Detecta amenazas ocultas y detén ataques avanzados.

• Visibilidad: Visibilidad completa de todas las fuentes y flujos de datos de la red, incluida la supervisión de todos los puntos de conexión locales y en la nube.
• Experiencia como analista: Las alertas se muestran en una interfaz de usuario intuitiva para simplificar el proceso de investigación y seguimiento de todos los eventos de seguridad.
• Inspección del tráfico cifrado: Análisis del tráfico cifrado sin necesidad de interceptación.
• Conservación de datos históricos: Almacenamiento ligero de datos históricos de red para su posterior inspección durante un máximo de un año, con el fin de ayudar al equipo del Security Operations Center a identificar el origen de un ciberataque o una infracción de la política.

IPS es una herramienta de seguridad de red (que puede ser un dispositivo de hardware o software) que supervisa continuamente una red en busca de actividades maliciosas y toma medidas para prevenirlas, incluyendo informar, bloquear o eliminar dichas actividades cuando se producen. A diferencia de los IPS, los sistemas NDR no se basan en la detección y prevención de intrusiones mediante firmas. En su lugar, utilizan protocolos analíticos avanzados (IA y algoritmos de aprendizaje automático) para inspeccionar las comunicaciones de red en tiempo real, buscar comportamientos sospechosos o anómalos e informar de dicha actividad a los miembros del Security Operations Center.

Los equipos del Security Operations Center utilizan NDR para supervisar el tráfico de red en busca de indicios de actividad de atacantes. Mediante el análisis de los metadatos del tráfico de red, NDR puede detectar indicios de tácticas avanzadas de los atacantes, como movimientos laterales, comando y control, escalada de privilegios y exfiltración de datos.

Las soluciones aprenden cuál es el comportamiento normal de la red de su organización y, a continuación, aplican el aprendizaje automático y análisis avanzados para detectar signos de ataques sofisticados. Dado que la tecnología NDR evoluciona constantemente en función de la actividad de la red de su empresa, las amenazas se detectan con mayor rapidez y precisión.

La detección y respuesta de red (NDR) supervisa continuamente el tráfico de red para ayudar a detectar y responder a las amenazas. La detección y respuesta de endpoint ayuda a detectar y responder a la actividad de los atacantes en los dispositivos de los usuarios, como ordenadores de sobremesa, portátiles, tabletas y teléfonos.

No, NDR es una solución complementaria a SIEM, ya que SIEM se centra en el análisis de registros. Sin embargo, NDR correlaciona las amenazas detectadas con la actividad de la red, abordando posibles lagunas en el registro. NDR proporciona datos de red esenciales para añadir contexto a las amenazas identificadas por SIEM.

Por supuesto, NDR proporciona una amplia visibilidad de la seguridad mediante la supervisión pasiva de todos los dispositivos de la red, sin afectar al rendimiento ni a la disponibilidad. NDR se integra y complementa con EDR, SIEM y SOAR para proporcionar a la empresa un enfoque de seguridad integral.

Fortinet NDR ofrece dos opciones de implementación flexibles. FortiNDR On-prem se puede implementar como una solución aislada, en la que todos los dispositivos y análisis se realizan en las instalaciones. FortiNDR Cloud es un servicio basado en SaaS en el que se implementa una combinación de sensores locales o virtuales en toda la red, pero los datos se analizan en la nube, donde el cliente puede acceder a ellos.

NDR proporciona datos contextuales y herramientas que los equipos y analistas de seguridad pueden utilizar para acelerar las investigaciones de amenazas en curso y las investigaciones proactivas o amenazas desconocidas o no detectadas (lo que se conoce como «búsqueda de amenazas»). Estas herramientas también se integran con la pila de seguridad existente, por lo que las detecciones se pueden correlacionar entre las herramientas EDR, SIEM y SOAR para obtener una respuesta más completa.