检测隐藏威胁,阻止高级攻击
揭露当今威胁,同时在您的环境中有效响应
安全运营投资回报率报告 联系专家
概述
揭露网络中的威胁
Fortinet网络检测解决方案融合了高级分析、行为分析和智能诱饵部署技术,能够识别那些绕过网络边界、可能潜伏在您网络中的威胁。
- 高级威胁检测该网络检测解决方案采用先进的分析技术、机器学习、行为分析及欺骗技术,用于检测网络流量中的异常及恶意活动。这有助于识别那些绕过防火墙和防病毒软件等传统安全解决方案的威胁。
- 网络可见性该网络检测解决方案可提供全面可见性,用于监控内部和外部网络流量,包括加密流量。这有助于识别隐藏威胁,并在多样化的环境中维持安全性。
- 通过集成实现响应优化安全信息和事件管理(SIEM)、终端检测和响应(EDR)以及安全编排、自动化和响应 (SOAR) 解决方案)实现集成,从而优化响应流程。
应用场景
应对网络检测挑战
无代理检测
无代理IT/OT/IoT威胁检测
欺骗技术通过庞大的IT与OT/IoT诱饵设备清单,结合基于人工智能的南北向与东西向流量分析,为IT/OT/IoT基础设施中的潜在活动提供可见性。与此同时,NDR通过深度数据包检测和行为分析来发现攻击者活动的证据。
攻击欺骗
破坏攻击者的活动并最大限度降低风险
无代理网络元数据分析确保攻击面全局可见性,可检测横向移动、命令与控制以及数据外泄活动。部署的诱饵会自动更新和维护,以模拟您网络中的真实设备,从而简化管理。
威胁响应
通过加速调查实现更快的响应
实时人工智能/机器学习分析、协同调查工具以及全年无休的元数据保留机制,显著缩短了在网络中发现攻击者行为所需的时间。凭借强大的集成能力,安全团队能够轻松从威胁猎捕转向响应。
相关产品
Fortinet 网络检测产品
- FortiNDR
- FortiDeceptor
分析师验证
2024年KuppingerCole非数据驱动型领导力指南
Fortinet SecOps Fabric ESG 经济验证报告
KuppingerCole将Fortinet评为2024年NDR领导者
在KuppingerCole最新发布的NDR领导力指南中,Fortinet被评为"领导者"。在产品、创新和市场影响力方面均获业界认可,Fortinet NDR解决方案为安全团队提供人工智能驱动的智能分析能力,能够在复杂的混合网络、物理隔离环境、容器化环境及云环境中,关联并识别异常及恶意活动。
下载报告 »
Fortinet 安全运营解决方案的量化优势
随着企业的不断发展、新技术的不断涌现以及网络犯罪分子持续引入更多复杂攻击,安全领导者及其团队在保护组织网络方面面临重重挑战。企业战略组(Enterprise Strategy Group)研究团队在最新发布的报告中,详细介绍了企业部署 Fortinet 安全运营解决方案后获得的诸多优势,包括提高运营效率和构建更有效的风险管理体系。
下载报告 »
资源
Combining Network Detection and Response and Deception Technology »
Learn about a new approach to threat hunting
Find and Stop Threats with the Fortinet Network Detection Security Solution »
The Fortinet Network Detection Security solution combines advanced analytics, machine learning, behavioral analysis, and decoy deployment to detect unusual and malicious activities within network traffic.
Threat Hunting with NDR and Deception Technology »
Stop threats earlier in the attack life cycle
网络检测常见问题解答
在选择网络检测解决方案时,应重点关注哪些关键特性?
- 可见性:全面掌握所有网络数据源和数据流,包括监控本地和云端的所有连接点
- 分析师经验: 警报通过直观的用户界面显示,从而简化所有安全事件的调查和追踪流程。
- 加密流量检测: 无需拦截即可分析加密流量
- 历史数据保留: 为便于Security Operations Center团队追溯网络攻击源头或政策违规行为,对历史网络数据进行轻量级存储,最长可保存一年以供后续审查。
FortiNDR 与传统网络安全工具(如 IDS 或入侵防御服务)有何不同?
入侵防御服务(IPS)是一种网络安全工具(可为硬件设备或软件),它持续监控网络中的恶意活动,并在发现时采取行动加以阻止,包括报告、阻断或丢弃这些活动。与入侵防御服务不同,NDR系统不依赖基于签名的入侵检测和防御。相反,他们采用先进的分析协议(人工智能和机器学习算法)实时监控网络通信,以发现可疑或异常行为,并将相关活动报告给Security Operations Center(SOC)团队成员。
FortiNDR能够检测到哪些防火墙或安全信息和事件管理系统可能遗漏的网络威胁类型?
NDR被Security Operations Center团队用于监控网络流量,以追踪攻击者活动的证据。通过分析网络流量元数据,网络入侵检测系统(NDR)能够识别高级攻击者战术的迹象,例如横向移动、命令与控制、权限提升以及数据窃取。
FortiNDR如何利用人工智能、机器学习或神经网络来识别网络异常?
这些解决方案会学习贵组织正常的网络行为模式,然后运用机器学习和高级分析技术来检测复杂攻击的迹象。由于NDR技术会根据企业网络活动持续进化,威胁检测速度更快、准确性更高。
NDR与终端检测和响应有何区别?
网络检测与响应(NDR)持续监控网络流量,以帮助检测和应对威胁。终端检测和响应(EDR)有助于检测并应对攻击者在用户设备(如台式机、笔记本电脑、平板电脑和手机)上的活动。
NDR能否替代安全信息和事件管理?
不,NDR 是对安全信息和事件管理的补充解决方案,因为安全信息和事件管理专注于日志分析。然而,NDR通过将检测到的威胁与网络活动相关联,弥补了潜在的日志记录缺口。NDR提供关键网络数据,为安全信息和事件管理识别出的威胁提供背景信息。
NDR能否与现有的安全工具(如安全信息和事件管理(SIEM)、终端检测和响应(EDR)或安全编排、自动化和响应 (SOAR)平台)集成?
当然,NDR通过被动监控网络中的每台设备,在不影响性能或可用性的前提下,提供了广泛的安全可见性。NDR与终端检测和响应、安全信息和事件管理以及安全编排、自动化和响应 (SOAR) 集成互补,为企业提供全面的安全防护方案。
Fortinet NDR 的部署选项有哪些?是本地部署、云部署还是混合部署?
Fortinet NDR 提供两种灵活的部署选项。FortiNDR 本地版可部署为空气隔离解决方案,所有设备和分析均在本地环境中运行。FortiNDR Cloud 是一款基于 SaaS 的服务,其传感器可混合部署于本地或虚拟环境中覆盖整个网络,但数据分析在云端完成,客户随后可通过云端访问这些分析结果。
NDR如何提升事件响应能力并缩短滞留时间?
NDR提供情境数据和工具,安全团队及安全分析师可借助这些资源加速持续威胁调查,并主动追踪未知或未被发现的威胁(即威胁猎捕)。这些工具还与现有的安全堆栈集成,因此能够在终端检测和响应、安全信息和事件管理以及安全编排、自动化和响应 (SOAR) 工具之间关联检测结果,从而实现更全面的响应。