Presentato da Fortinet arriva XDR AI-powered la soluzione che offre una risposta automatizzata in grado di rispondere ai cyber attacchi. Extended Detection and Response (XDR) – FortiXDR – è progettata per ridurre la complessità, velocizzare il rilevamento delle minacce e coordinare la risposta ai cyber attacchi. FortiXDR è l’unica soluzione del suo genere in grado di sfruttare l’intelligenza artificiale (AI) per l’analisi critica per la corretta response. Espandendo la piattaforma endpoint cloud-native di FortiEDR, FortiXDR potenzia il Security Fabric e la protezione dalle minacce fornita dai FortiGuard Labs. In particolare, FortiXDR può automatizzare completamente i processi operativi di sicurezza tipicamente gestiti da analisti di sicurezza esperti.
Le soluzioni XDR rispondono alle sfide cruciali della security
Il gran numero di dispositivi di security generalmente utilizzati nelle aziende ha portato a un volume ingestibile di informazioni riguardo la sicurezza che può effettivamente mascherare le effettive minacce. Mettendo in difficoltà i team nel rilevamento e nella risposta ai cyberattacchi. Di conseguenza, la maggior parte delle realtà sta attualmente consolidando i vendor di sicurezza, o comunque progetta di farlo nei prossimi due o tre anni.
Fortinet XDR AI-powered
Molte imprese si stanno orientando verso una maggiore adozione di soluzioni XDR. XDR offre un metodo intelligente e automatizzato per collegare soluzioni solitamente isolate in un unico sistema. Tuttavia, mentre le XDR possono semplificare alcune delle sfide legate alla complessità del vendor, la maggior parte delle soluzioni si concentrano sulla correlazione degli alert tra prodotti diversi e richiedono ancora un significativo intervento manuale da parte dei team che sono già limitati a causa del gap di competenze informatiche. I team di sicurezza richiedono una soluzione XDR in grado di automatizzare l’intero processo, dal rilevamento all’analisi degli eventi fino alla risoluzione degli incidenti.
Fortinet aggiunge l’intelligenza artificiale all’XDR
A differenza di altre soluzioni, FortiXDR è AI-powered by Dynamic Control Flow Engine patent-pending, continuamente aggiornato dai dati e dalle ricerche sulle minacce dei FortiGuard Labs così come dall’esperienza in prima linea dei suoi incident responder. La soluzione fa leva sulle diverse informazioni di sicurezza condivise attraverso Fortinet Security Fabric. Questi vengono poi esaminati dal motore AI, proprio come farebbe un analista di sicurezza esperto, per arrivare a una classificazione finale delle minacce in base alla categoria. Infine, le migliori risposte contestuali possibili sono definite e possono essere implementate automaticamente per rimediare rapidamente agli incidenti confermati.
Fortinet XDR AI-powered
I benefici chiave di FortiXDR:
- riduce drasticamente il numero di alert in tutti i prodotti – dal 77% o più in media
- gestisce in pochi secondi compiti complessi che richiederebbero a tool specializzati 30 minuti o più per essere eseguiti, senza errori umani
- permette il consolidamento di prodotti di sicurezza indipendenti e una risposta automatica e coordinata
- automatizza completamente analisi intelligenti sugli incidenti anziché fare affidamento su limitate risorse umane
Ridurre il tempo di rilevamento e di risposta
FortiXDR può assimilare la telemetria da più fonti rispetto a qualsiasi altra soluzione, aumentando la possibilità di rilevare e classificare correttamente gli attacchi. Copre anche più fasi della catena cyberkill e supporta più punti di risposta per mitigare l’impatto di un attacco in modo più efficace rispetto alle soluzioni della concorrenza. Tutto questo permette alle aziende di ridurre il tempo medio di rilevamento (‘MTTD’) e il tempo medio di risposta (‘MTTR’). Di conseguenza, FortiXDR consente alle aziende di ridurre il rischio di mancare cyberattacchi potenzialmente dannosi come ransomware, phishing e altro.
Fortinet XDR AI-powered e il Fortinet Security Fabric
L’approccio di Fortinet, Fortinet Security Fabric, sfrutta i servizi di sicurezza globale di FortiGuard Labs per fermare il maggior numero possibile di attacchi attraverso la superficie di attacco digitale. Fornisce anche la base perfetta per XDR – con una struttura dati comune, telemetria correlata, visibilità unificata, integrazione nativa e interoperabilità senza soluzione di continuità. Ora, FortiXDR stratifica l’analisi automatizzata, l’indagine sugli incidenti e le risposte predefinite out of the box.