偵測隱藏威脅並阻止進階攻擊
揭露當今威脅,同時在您的環境中有效應對
資安營運投資報酬率報告 聯繫專家
概覽
揭露您網路中的威脅
Fortinet 網路偵測解決方案結合進階分析、行為分析與智慧誘餌部署,能識別那些已繞過邊界防禦、可能潛伏於您網路中的威脅。
- 進階威脅偵測該網路偵測解決方案運用先進分析技術、機器學習、行為分析及誘騙技術,用以偵測網路流量中的異常與惡意活動。這有助於識別那些繞過防火牆和防毒軟體等傳統安全解決方案的威脅。
- 跨網路的可見性此網路偵測解決方案提供對內部及外部網路流量(包含加密流量)的全面可視性。這有助於識別隱藏威脅,並在各種環境中維持安全性。
- 透過整合實現精簡化回應此網路偵測解決方案整合了Fortinet安全架構與第三方工具,例如安全資訊與事件管理(SIEM)、端點偵測與回應(EDR)以及安全協調、自動化與回應(SOAR)解決方案,以簡化應變流程。
使用案例
解決網路偵測挑戰
無代理檢測
無代理程式IT/OT/IoT威脅偵測
欺騙技術透過龐大的IT與OT/IoT誘餌裝置清單,以及基於人工智慧的南北向與東西向流量分析,為IT/OT/IoT基礎架構中的潛在活動提供可視性。同時,NDR 執行深度封包檢測與行為分析,以找出攻擊者活動的證據。
攻擊欺瞞
阻斷攻擊者活動並將風險降至最低
無代理程式網路元數據分析確保在整個攻擊面實現全面可視性,用於偵測橫向移動、指令與控制,以及資料竊取活動。部署的誘餌裝置會自動更新與維護,以模擬您網路中的真實設備,從而簡化管理作業。
威脅應對
透過加速調查實現更快的回應
即時人工智慧/機器學習分析、協作式調查工具及全年無休的元數據保留機制,能大幅縮短偵測網路攻擊者行為所需的時間。憑藉強大的整合能力,安全團隊能輕鬆從威脅偵測轉向應對行動。
相關產品
Fortinet 網路偵測產品
分析師驗證
2024年KuppingerCole非關聯數據管理領導力指南
Fortinet SecOps Fabric 的 ESG 經濟驗證
KuppingerCole 將 Fortinet 評為 2024 年 NDR 領導者
在KuppingerCole最新發布的NDR領導力指南中,Fortinet獲評為「領導者」。Fortinet NDR解決方案憑藉其在產品、創新及市場影響力方面的領導地位而廣受認可,為安全團隊提供由人工智慧驅動的智能分析能力,能在複雜的混合網路、空氣隔離環境、容器化環境及雲端環境中,對異常與惡意活動進行關聯分析與識別。
下載報告 »
Fortinet 安全營運解決方案的量化優勢
隨著企業不斷發展,新技術也隨之興起,網路罪犯引入了更複雜的攻擊,資安領導者及其團隊在保護組織網路方面也面臨著各種挑戰。企業策略團隊發佈的新報告詳細介紹了使用 Fortinet 安全營運解決方案的優勢,包括提高營運效率和更有效的風險管理。
下載報告 »
資源
Combining Network Detection and Response and Deception Technology »
Learn about a new approach to threat hunting
Find and Stop Threats with the Fortinet Network Detection Security Solution »
The Fortinet Network Detection Security solution combines advanced analytics, machine learning, behavioral analysis, and decoy deployment to detect unusual and malicious activities within network traffic.
Threat Hunting with NDR and Deception Technology »
Stop threats earlier in the attack life cycle
網路偵測常見問題集
在選擇網路偵測解決方案時,應關注哪些關鍵特點?
- 可視性:全面掌握所有網路資料來源與流量,包括監控本地端與雲端環境中的所有連接點
- 分析師經驗: 警報透過直觀的用戶介面顯示,簡化所有安全事件的調查與追蹤流程
- 加密流量檢測: 無需攔截即可分析加密流量
- 歷史數據保留: 為協助安全營運中心團隊識別網路攻擊或政策違規的來源,將歷史網路資料以輕量化方式儲存長達一年,供後續查核使用。
FortiNDR 與傳統網路安全工具(如 IDS 或 IPS)有何不同?
入侵防禦系統(IPS)是一種網路安全工具(可為硬體裝置或軟體),能持續監控網路中的惡意活動,並在惡意活動發生時採取行動加以防範,包括進行通報、阻斷或捨棄該活動。與IPS不同,NDR系統不依賴基於簽名的入侵偵測與防禦機制。相反地,他們運用先進的分析協議(人工智慧與機器學習演算法)即時監控網路通訊,偵測可疑或異常行為,並將相關活動通報給安全營運中心(SOC)團隊成員。
FortiNDR 能夠偵測哪些防火牆或 SIEM 可能忽略的網路威脅類型?
NDR 由 SOC 團隊用於監控網路流量,以追蹤攻擊者活動的證據。透過分析網路流量元數據,網路入侵偵測(NDR)能偵測到進階攻擊者戰術的跡象,例如橫向移動、指令與控制、權限提升以及資料竊取。
FortiNDR 如何運用人工智慧、機器學習或神經網路來識別網路異常?
這些解決方案會學習貴組織的正常網路行為模式,隨後運用機器學習與進階分析技術,偵測複雜攻擊的跡象。由於NDR技術會根據企業的網路活動持續進化,威脅得以更快、更精準地被偵測。
NDR 與 EDR 之間有何區別?
網路偵測與回應(NDR)持續監控網路流量,協助偵測並回應威脅。端點偵測與回應(EDR)有助於偵測並回應攻擊者在用戶裝置(如桌上型電腦、筆記型電腦、平板電腦及手機)上的活動。
NDR 是否能取代 SIEM?
不,NDR 是對 SIEM 的互補解決方案,因為 SIEM 專注於日誌分析。然而,NDR 透過將偵測到的威脅與網路活動建立關聯,有效彌補了潛在的記錄缺口。NDR 提供關鍵的網路數據,為 SIEM 識別出的威脅增添背景脈絡。
NDR能否與現有安全工具(如SIEM、EDR或SOAR平台)整合?
沒錯,NDR 透過被動監控網路中的每台裝置,提供廣泛的安全性可視性,且不會影響效能或可用性。NDR 與 EDR、SIEM 及 SOAR 整合互補,為企業提供全面的安全防護策略。
Fortinet NDR 的部署選項有哪些?是本地部署、雲端部署還是混合部署?
Fortinet NDR 提供兩種靈活的部署選項。FortiNDR 本地部署版可作為空氣隔絕解決方案,所有設備與分析作業皆在本地端執行。FortiNDR Cloud 是一項基於 SaaS 的服務,其運作模式為:在網路中部署混合型本地或虛擬感測器,但資料分析則在雲端進行,客戶可透過雲端存取分析結果。
NDR 如何提升事件應變能力並縮短潛伏時間?
NDR 提供情境化數據與工具,供安全團隊及安全分析師加速進行持續性威脅調查,以及針對未知或未被偵測威脅的主動式調查(即威脅獵捕)。這些工具亦能與現有安全堆疊整合,使偵測結果得以在終端偵測與回應(EDR)、安全資訊與事件管理(SIEM)及安全自動化與回應(SOAR)工具間進行關聯分析,從而實現更全面的應對措施。