Fortinet anunta o noua solutie pentru gestionarea incidentelor cibernetice, Extended Detection and Response (XDR)

Fortinet® (NASDAQ: FTNT), lider global in solutii de securitate cibernetica, a anuntat pe 26 ianuarie o noua solutie de detectie si raspuns extins (XDR), FortiXDR, conceputa pentru a reduce complexitatea, detectarea vitezei si coordonarea raspunsului la atacurile cibernetice organizate. FortiXDR este singura solutie de acest gen care utilizeaza inteligenta artificiala (AI) pentru efortul de investigatie critic in raspunsul la incident. FortiXDR poate automatiza pe deplin procesele de operatiuni de securitate gestionate de obicei de analisti de securitate experimentati pentru a atenua amenintarile mai rapid pe toata suprafata de atac.
Gartner defineste XDR ca „o platforma de detectare si raspuns a incidentelor de securitate care colecteaza si coreleaza automat datele de la mai multe produse de securitate.” 1 XDR ofera un mod inteligent si automatizat de a lega solutiile care in mod traditional sunt izolate intr-un singur sistem.
Cu toate acestea, in timp ce solutiile XDR pot usura unele dintre provocarile legate de complexitatea furnizorilor, majoritatea se concentreaza pe corelarea alertei intre produse si necesita totusi o interventie manuala semnificativa a echipelor deja intinse din cauza decalajului de competente cibernetice. Echipele de securitate necesita o solutie XDR care poate automatiza intregul proces, de la detectare la investigarea evenimentelor pâna la remedierea incidentelor de securitate.
Spre deosebire de alte solutii, FortiXDR este alimentat de AI printr-un motor Dynamic Control Flow Engine in curs de patentare si este continuu actualizat cu datele privind amenintarile si cercetarile FortiGuard Labs, precum si de expertiza de prima linie a celor care raspund la incident. Solutia incepe prin valorificarea diverselor informatii de securitate partajate in cadrul Fortinet Security Fabric pentru corelare si analiza, transformându-le in incidente de securitate de inalta fidelitate. Acestea sunt apoi investigate de motorul AI, la fel cum ar face un analist de securitate experimentat, pentru a ajunge la o clasificare si un domeniu final de amenintare. In cele din urma, sunt definite cele mai bune raspunsuri contextuale posibile si pot fi implementate automat pentru remedierea rapida a incidentelor confirmate.
Principalele avantaje ale FortiXDR includ:

• Reduce dramatic numarul de alerte – cu 77% mai mult in medie.
• Gestioneaza sarcini complexe in cateva secunde, sarcini care in mod normal ar putea fi rezolvate in 30 de minute sau mai mult de specialisti. Si fara erori umane.
• Permite consolidarea solutiilor de securitate independente si emiterea unui raspuns automat, coordonat.
• Automatizeaza complet investigatia inteligenta a incidentelor, mai degraba decât sa se bazeze pe resurse umane