Detecte ameaças ocultas e bloqueie ataques avançados
Exponha as ameaças atuais enquanto responde de forma eficaz em todo o seu ambiente
Relatório de ROI do SecOps Entre em contato com um especialista
VISÃO GERAL
Exponha as ameaças na sua rede
A solução de detecção de rede da Fortinet combina análises avançadas, análise comportamental e implantação inteligente de iscas para identificar ameaças que contornaram as defesas do perímetro da rede e podem estar ocultas em suas redes.
- Detecção avançada de ameaçasA solução de detecção de rede utiliza análises avançadas, aprendizado de máquina, análise comportamental e tecnologia de engano para detectar atividades incomuns e maliciosas no tráfego de rede. Isso ajuda a identificar ameaças que contornaram as soluções de segurança tradicionais, como firewalls e Antivírus.
- Visibilidade em toda a redeA solução de detecção de rede oferece visibilidade abrangente do tráfego de rede interno e externo, incluindo tráfego criptografado. Isso ajuda a identificar ameaças ocultas e a manter a segurança em diversos ambientes.
- Resposta simplificada por meio da integraçãoA solução de detecção de rede integra-se ao Fortinet Security Fabric e a ferramentas de terceiros, como soluções de informações de segurança e gerenciamento de eventos (SIEM), detecção e resposta de endpoint (EDR) e orquestração, automação e resposta de segurança (SOAR), para otimizar os esforços de resposta.
Casos de uso
Enfrentar os desafios da detecção de redes
DETECÇÃO SEM AGENTE
Detecção de ameaças de TI/OT/IoT sem agente
A tecnologia de dissimulação oferece visibilidade sobre atividades potenciais na infraestrutura de TI/OT/IoT com uma extensa lista de dispositivos de isca de TI e OT/IoT e análise baseada em IA do tráfego norte-sul e leste-oeste. Ao mesmo tempo, o NDR realiza inspeção profunda de pacotes e análise comportamental para encontrar evidências da atividade do invasor.
ATAQUE ENGANOSO
Interrompa as atividades dos invasores e minimize os riscos
A análise de metadados de rede sem agente garante visibilidade total em toda a superfície de ataque para detectar movimentos laterais, comando e controle e atividades de exfiltração de dados. Os iscas implantadas são automaticamente atualizadas e mantidas para imitar dispositivos reais em sua rede, simplificando a administração.
RESPOSTA A AMEAÇAS
Permita respostas mais rápidas com investigações aceleradas
A análise em tempo real por IA/ML, as ferramentas colaborativas de investigação e a retenção de metadados por 365 dias reduzem o tempo necessário para detectar comportamentos maliciosos na rede. Com integrações robustas, as equipes de segurança podem facilmente passar da busca de ameaças para a resposta.
Solução Fortinet
A solução completa para detecção de rede
A solução de detecção de ameaças da Fortinet unificada melhora a detecção de ameaças por meio de uma melhor visibilidade em toda a rede, reduzindo falsos positivos e fornecendo reconhecimento contextual valioso sobre os ataques em andamento.
Produtos relacionados
Produtos de detecção de rede da Fortinet
- FortiNDR
FortiNDR (Detecção e resposta de rede)
Utiliza IA/ML, análise comportamental e humana para analisar o tráfego de rede e detectar comportamentos maliciosos em TI/OT/IoT.
- FortiDeceptor
FortiDeceptor (proteção contra violações baseada em engano)
Atrai os invasores para que se revelem, envolvendo-os com uma ampla gama de recursos de isca distribuídos por todo o ambiente.
FortiNDR (Detecção e resposta de rede)
Utiliza IA/ML, análise comportamental e humana para analisar o tráfego de rede e detectar comportamentos maliciosos em TI/OT/IoT.
FortiDeceptor (proteção contra violações baseada em engano)
Atrai os invasores para que se revelem, envolvendo-os com uma ampla gama de recursos de isca distribuídos por todo o ambiente.
Validação do analista
2024 KuppingerCole Leadership Compass para NDR
Validação econômica de ESG no Fortinet SecOps Fabric
KuppingerCole nomeia a Fortinet líder em NDR para 2024
A Fortinet foi reconhecida como “Líder” na última edição do NDR Leadership Compass da KuppingerCole. Reconhecidas pela liderança em produtos, inovação e presença no mercado, as soluções NDR da Fortinet fornecem às equipes de segurança inteligência baseada em IA, correlação e identificação de atividades anômalas e maliciosas em redes híbridas complexas, ambientes isolados, conteinerizados e em nuvem.
Download do relatório »
The Quantified Benefits of Fortinet Security Operations Solutions
À medida que as empresas evoluem, surgem novas tecnologias e os cibercriminosos introduzem ataques mais sofisticados. Os líderes de segurança e suas equipes enfrentam uma variedade de desafios para proteger as redes da organização. Este novo relatório publicado pelo Enterprise Strategy Group detalha os benefícios do uso das soluções de operações de segurança da Fortinet, inclusive maior eficiência operacional e gerenciamento de risco mais eficaz.
Baixar relatório »
Casos de estudo
“Vindo da área de redes, implementar os FortiGates com os FortiSwitches e FortiAPs, poder ter um único local para acessar e gerenciar tudo tem sido muito útil... É como dois cliques para chegar a algum lugar, em vez de ter que fazer alterações em quatro locais diferentes.”
Leia a história completa
Ao simplificar o gerenciamento de rede e segurança por meio de soluções altamente integradas, a Fortinet permite que o departamento de TI da usina, composto por sete pessoas, opere, ofereça suporte e proteja uma rede de infraestrutura crítica.
Leia a história completa
Recursos
Combining Network Detection and Response and Deception Technology »
Learn about a new approach to threat hunting
Find and Stop Threats with the Fortinet Network Detection Security Solution »
The Fortinet Network Detection Security solution combines advanced analytics, machine learning, behavioral analysis, and decoy deployment to detect unusual and malicious activities within network traffic.
Threat Hunting with NDR and Deception Technology »
Stop threats earlier in the attack life cycle
Perguntas frequentes sobre detecção de rede
Quais são as principais características a serem procuradas em uma solução de detecção de rede?
- Visibilidade: Visibilidade completa de todas as fontes e fluxos de dados da rede, incluindo o monitoramento de todos os pontos de conexão no local e na nuvem.
- Experiência do analista: Alertas exibidos em uma interface de usuário intuitiva para simplificar o processo de investigação e rastreamento de todos os eventos de segurança
- Inspeção de tráfego criptografado: Análise do tráfego criptografado sem necessidade de interceptação
- Retenção de dados históricos: Armazenamento leve de dados históricos da rede para inspeção posterior por até um ano, a fim de auxiliar a equipe do Security Operations Center a identificar a origem de um ataque cibernético ou violação de política.
Como o FortiNDR difere das ferramentas tradicionais de segurança da rede, como IDS ou IPS?
O IPS é uma ferramenta de segurança da rede (que pode ser um dispositivo de hardware ou software) que monitora continuamente uma rede em busca de atividades maliciosas e toma medidas para evitá-las, incluindo relatórios, bloqueios ou descartes, quando elas ocorrem. Ao contrário do IPS, os sistemas NDR não dependem da detecção e prevenção contra intrusões baseadas em assinaturas. Em vez disso, eles usam protocolos analíticos avançados (IA e algoritmos de aprendizado de máquina) para inspecionar as comunicações de rede em tempo real, procurar comportamentos suspeitos ou anômalos e relatar essa atividade aos membros do Security Operations Center.
Que tipos de ameaças à rede o FortiNDR pode detectar que os firewalls ou SIEMs podem deixar passar?
O NDR é usado pelas equipes do Security Operations Center (SOC) para monitorar o tráfego de rede em busca de evidências de atividades de invasores. Ao analisar os metadados do tráfego de rede, o NDR pode detectar sinais de táticas avançadas de invasores, como movimentação lateral, comando e controle, escalonamento de privilégios e exfiltração de dados.
Como o FortiNDR usa IA, aprendizado de máquina ou redes neurais para identificar anomalias na rede?
As soluções aprendem como é o comportamento normal da rede da sua organização e, em seguida, aplicam ML e análises avançadas para detectar sinais de ataques sofisticados. Como a tecnologia NDR evolui constantemente com base na atividade da rede da sua empresa, as ameaças são detectadas com mais rapidez e precisão.
Qual é a diferença entre NDR e EDR?
A Detecção e Resposta de Rede (NDR) monitora continuamente o tráfego de rede para ajudar a detectar e responder a ameaças. A detecção e resposta de endpoint (EDR) ajuda a detectar e responder às atividades de invasores em dispositivos de usuários, como desktops, laptops, tablets e telefones.
O NDR substitui o SIEM?
Não, o NDR é uma solução complementar ao SIEM, já que o SIEM se concentra na Análise de registros. O NDR, no entanto, correlaciona as ameaças detectadas com a atividade da rede, abordando possíveis lacunas no registro. A NDR fornece dados de rede essenciais para adicionar contexto às ameaças identificadas pelo SIEM.
O NDR pode ser integrado a ferramentas de segurança existentes, como plataformas SIEM, EDR ou SOAR?
Com certeza, o NDR oferece ampla visibilidade de segurança ao monitorar passivamente todos os dispositivos na rede, sem afetar o desempenho ou a disponibilidade. O NDR integra-se e complementa o EDR, o SIEM e o SOAR para fornecer à empresa uma abordagem de segurança abrangente.
Quais são as opções de implantação do Fortinet NDR: local, na nuvem ou híbrida?
O Fortinet NDR tem duas opções de implantação flexíveis. O FortiNDR On-prem pode ser implantado como uma solução isolada, na qual todos os dispositivos e análises ocorrem no local. O FortiNDR Cloud é um serviço baseado em SaaS em que uma combinação de sensores locais ou virtuais é implantada em toda a rede, mas os dados são analisados na nuvem, onde são acessados pelo cliente.
Como o NDR melhora a resposta a incidentes e reduz o tempo de permanência?
A NDR fornece dados contextuais e ferramentas que as equipes de segurança e os analistas de segurança podem usar para acelerar as investigações contínuas de ameaças e investigações proativas ou ameaças desconhecidas ou não detectadas (conhecidas como busca de ameaças). Essas ferramentas também se integram à pilha de segurança existente, de modo que as detecções podem ser correlacionadas entre as ferramentas EDR, SIEM e SOAR para uma resposta mais abrangente.