Rileva le minacce nascoste e blocca gli attacchi avanzati
Esponi le minacce odierne rispondendo in modo efficace in tutto il tuo ambiente
Rapporto sul ROI delle operazioni di sicurezza Contatta un esperto
PANORAMICA
Rivelare le minacce nella tua rete
La soluzione di rilevamento della rete Fortinet combina analisi avanzate, analisi comportamentale e deployment intelligente di esche per identificare le minacce che hanno aggirato le difese perimetrali e potrebbero essere in agguato nelle vostre reti.
- Rilevamento delle minacce avanzateLa soluzione di rilevamento della rete utilizza analisi avanzate, machine learning, analisi comportamentale e tecnologia di inganno per rilevare attività insolite e malevoli all'interno del traffico di rete. Questo aiuta a identificare le minacce che hanno aggirato le soluzioni di sicurezza tradizionali come Firewall e Antivirus.
- Visibilità su tutta la reteLa soluzione di rilevamento della rete offre una visibilità completa sul traffico di rete interno ed esterno, compreso il traffico crittografato. Questo aiuta a identificare minacce nascoste e a mantenere la sicurezza in ambienti diversi.
- Risposta semplificata grazie all'integrazioneLa soluzione di rilevamento della rete si integra con Fortinet Security Fabric e strumenti di terze parti, quali soluzioni SIEM (Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza), Endpoint Detection and Response (EDR) e SOAR (Security Orchestration, Automation and Response), per ottimizzare gli interventi di risposta.
Casi d'uso
Affrontare le sfide legate al rilevamento delle reti
RILEVAMENTO SENZA AGENTI
Rilevamento delle minacce IT/OT/IoT senza agenti
La tecnologia di inganno offre visibilità sulle potenziali attività nell'infrastruttura IT/OT/IoT con un ampio elenco di dispositivi esca IT e OT/IoT e analisi basata sull'intelligenza artificiale del traffico nord-sud ed est-ovest. Allo stesso tempo, NDR esegue un'ispezione approfondita dei pacchetti e un'analisi comportamentale per trovare prove dell'attività degli aggressori.
ATTACCO INGANNATORE
Interrompere l'attività degli aggressori e ridurre al minimo i rischi
L'analisi dei metadati di rete senza agenti garantisce la completa visibilità su tutta la superficie di attacco per rilevare movimenti laterali, comandi e controlli e attività di esfiltrazione dei dati. Le esche di deployment vengono aggiornate e gestite automaticamente per imitare i dispositivi reali presenti nella rete, semplificando l'amministrazione.
RISPOSTA ALLE MINACCE
Consenti una risposta più rapida con indagini accelerate
L'analisi AI/ML in tempo reale, gli strumenti investigativi collaborativi e la conservazione dei metadati per 365 giorni riducono il tempo necessario per individuare il comportamento degli aggressori sulla rete. Grazie a solide integrazioni, i team di sicurezza possono passare facilmente dalla ricerca delle minacce alla risposta.
Soluzione Fortinet
La soluzione completa per il rilevamento di rete
La soluzione di rilevamento di rete unificata Fortinet migliora il rilevamento delle minacce grazie a una maggiore visibilità su tutta la rete, riducendo i falsi positivi e fornendo una preziosa consapevolezza contestuale degli attacchi in corso.
Prodotti correlati
Prodotti Fortinet per il rilevamento delle reti
- FortiNDR
FortiNDR (Rilevamento e risposta di rete)
Utilizza AI/ML, analisi comportamentali e umane per analizzare il traffico di rete e effettuare il rilevamento di comportamenti malevoli su IT/OT/IoT.
- FortiDeceptor
FortiDeceptor (protezione dalle violazioni basata sull'inganno)
Induce gli aggressori a rivelarsi interagendo con una vasta gamma di risorse esca distribuite nell'ambiente.
FortiNDR (Rilevamento e risposta di rete)
Utilizza AI/ML, analisi comportamentali e umane per analizzare il traffico di rete e effettuare il rilevamento di comportamenti malevoli su IT/OT/IoT.
FortiDeceptor (protezione dalle violazioni basata sull'inganno)
Induce gli aggressori a rivelarsi interagendo con una vasta gamma di risorse esca distribuite nell'ambiente.
Convalida dell'analista
2024 KuppingerCole Leadership Compass per NDR
ESG Economic Validation on Fortinet SecOps Fabric
KuppingerCole nomina Fortinet leader NDR per il 2024
Fortinet è stata riconosciuta come "Leader" nell'ultima edizione dell'NDR Leadership Compass di KuppingerCole. Riconosciute per la loro leadership in termini di prodotto, innovazione e presenza sul mercato, le soluzioni NDR di Fortinet forniscono ai team di sicurezza informazioni basate sull'intelligenza artificiale, correlazioni e identificazione di attività anomale e malevoli in reti ibride complesse, ambienti air-gapped, containerizzati e cloud.
Scarica il report »
Quantificazione dei vantaggi delle soluzioni Security Operations di Fortinet
Con l’evoluzione delle aziende emergono nuove tecnologie e i cybercriminali introducono attacchi più sofisticati: i responsabili della sicurezza e i loro team devono affrontare sfide continue per proteggere le reti dell’organizzazione. Questo nuovo report pubblicato da Enterprise Strategy Group illustra in dettaglio i vantaggi dell’utilizzo delle soluzioni Security Operations di Fortinet, tra cui una maggiore efficienza operativa e una gestione del rischio più efficace.
Scarica il report »
Case studies
"Dal punto di vista della rete, l'implementazione dei FortiGate con i FortiSwitch e i FortiAP, la possibilità di avere un unico punto di riferimento per gestire tutto è stata molto utile... È come arrivare a destinazione con due clic invece di dover apportare modifiche in quattro luoghi diversi".
Leggi l'articolo completo
Semplificando la gestione della rete e della network security attraverso soluzioni strettamente integrate, Fortinet consente al reparto IT della centrale elettrica, composto da sette persone, di gestire, supportare e proteggere una rete infrastrutturale critica.
Leggi l'articolo completo
Risorse
Combining Network Detection and Response and Deception Technology »
Learn about a new approach to threat hunting
Find and Stop Threats with the Fortinet Network Detection Security Solution »
The Fortinet Network Detection Security solution combines advanced analytics, machine learning, behavioral analysis, and decoy deployment to detect unusual and malicious activities within network traffic.
Threat Hunting with NDR and Deception Technology »
Stop threats earlier in the attack life cycle
Domande frequenti sul rilevamento della rete
Quali sono le funzionalità principali da ricercare in una soluzione di rilevamento di rete?
- Visibilità: Visibilità completa su tutte le fonti e i flussi di dati di rete, compreso il monitoraggio di tutti i punti di connessione in loco e nel cloud.
- Esperienza dell'analista: Avvisi visualizzati in un'interfaccia utente intuitiva per semplificare il processo di indagine e tracciamento di tutti gli eventi di sicurezza
- Ispezione del traffico crittografato: Analisi del traffico crittografato senza necessità di intercettazione
- Conservazione dei dati storici: Archiviazione leggera dei dati storici di rete per un'ispezione successiva fino a un anno, al fine di aiutare il team del Security Operations Center a identificare la fonte di un attacco informatico o di una violazione delle Policy.
In che modo FortiNDR si differenzia dai tradizionali strumenti di network security come IDS o IPS?
IPS è uno strumento di network security (che può essere un dispositivo hardware o un software) che monitora continuamente una rete alla ricerca di attività malevoli e interviene per prevenirle, segnalandole, bloccandole o eliminandole quando si verificano. A differenza dell'IPS, i sistemi NDR non si basano sul rilevamento e la prevenzione delle intrusioni basati su firme. Utilizzano invece protocolli analitici avanzati (algoritmi di intelligenza artificiale e machine learning) per ispezionare le comunicazioni di rete in tempo reale alla ricerca di comportamenti sospetti o anomali e segnalare tali attività ai membri del team del Security Operations Center.
Quali tipi di minacce di rete è in grado di rilevare FortiNDR che potrebbero sfuggire ai firewall o ai SIEM?
L'NDR viene utilizzato dai team del Security Operations Center per monitorare il traffico di rete alla ricerca di tracce dell'attività degli aggressori. Analizzando i metadati del traffico di rete, NDR è in grado di rilevare i segni di tattiche avanzate degli aggressori, come movimenti laterali, comando e controllo, escalation dei privilegi ed esfiltrazione dei dati.
In che modo FortiNDR utilizza l'intelligenza artificiale, il machine learning o le reti neurali per identificare le anomalie di rete?
Le soluzioni apprendono quale sia il comportamento normale della rete della tua azienda e quindi applicano il machine learning e Analytics avanzati per effettuare il rilevamento dei segni di attacchi sofisticati. Poiché la tecnologia NDR si evolve costantemente in base all'attività di rete della tua azienda, le minacce vengono rilevate in modo più rapido e accurato.
Qual è la differenza tra NDR ed EDR?
Il Network Detection and Response (NDR) monitora continuamente il traffico di rete per aiutare a rilevare e rispondere alle minacce. Endpoint Detection and Response (EDR) aiuta al rilevamento e alla risposta alle attività degli aggressori sui dispositivi degli utenti, quali desktop, laptop, tablet e telefoni.
NDR sostituisce SIEM?
No, NDR è una soluzione complementare al SIEM, poiché il SIEM si concentra sull'Analisi di registro. NDR, tuttavia, mette in correlazione le minacce rilevate con l'attività di rete, risolvendo potenziali lacune nella registrazione. NDR fornisce dati di rete essenziali per aggiungere contesto alle minacce identificate dal SIEM.
NDR può integrarsi con strumenti di sicurezza esistenti quali piattaforme SIEM, EDR o SOAR?
Certamente, NDR offre un'ampia visibilità sulla sicurezza monitorando passivamente ogni dispositivo sulla rete, senza influire sulle prestazioni o sulla disponibilità. NDR si integra e completa EDR, SIEM e SOAR per fornire all'azienda un approccio completo alla sicurezza.
Quali sono le opzioni di deployment per Fortinet NDR: on-premise, cloud o ibrida?
Fortinet NDR offre due opzioni di deployment flessibili. FortiNDR On-prem può essere deployato come soluzione air-gapped in cui tutte le appliance e le analisi avvengono in loco. FortiNDR Cloud è un servizio basato su SaaS in cui una combinazione di sensori locali o virtuali viene eseguita nel deployment sulla rete, ma i dati vengono analizzati nel cloud, dove sono poi accessibili al cliente.
In che modo NDR migliora la risposta agli incidenti e riduce i tempi di permanenza?
NDR fornisce dati contestuali e strumenti che i team di sicurezza e gli analisti della sicurezza possono utilizzare per accelerare le indagini sulle minacce in corso e le indagini proattive o sulle minacce sconosciute o non rilevate (note come ricerca delle minacce). Questi strumenti si integrano anche con lo stack di sicurezza esistente, in modo che i rilevamenti possano essere correlati tra gli strumenti EDR, SIEM e SOAR per una risposta più completa.