FortiEDR 2021: suma automatización, integración y servicios

FortiEDR

FortiEDR

Fortinet extiende las capacidades de FortiEDR con foco en la automatización, integración y los servicios profesionales

Cada vez más organizaciones confían en la solución de seguridad de endpoint de Fortinet para la protección contra amenazas.

 

Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, anunció nuevas funcionalidades de su solución FortiEDR cuya adopción por parte de los clientes ha aumentado exponencialmente.

Éstas incluyen nuevas etiquetas MITRE ATT&CK para la actividad del sistema, nuevas opciones de servicios gestionados de detección y respuesta (MDR) y la capacidad de detección y respuesta extendida (XDR) recientemente anunciada.

Con las recientes incorporaciones, las organizaciones de todos los tamaños pueden beneficiarse de la protección avanzada de endpoints con detección y respuesta automatizadas (EDR), que incluye:

  • Seguridad de endpoint nativa en la nube: ayuda a proteger las computadoras de los trabajadores dentro y fuera de la red, proporcionando visibilidad y disminuyendo la superficie de ataque del endpoint con un agente liviano cuya operación es transparente para los usuarios.
  • Protección de endpoint (EPP) integrado con EDR: este enfoque no solo evita los ataques antes y después de la ejecución, sino que también puede detectar amenazas que pasan por alto la capa de prevención y responder rápidamente para minimizar el impacto en el negocio.
  • Servicio gestionado de detección y respuesta (MDR): brinda monitoreo de amenazas 24×7, clasificación de alertas, respuesta remota y ajuste del entorno para obtener información y conocimientos adicionales.

John Maddison de Fortinet comenta sobre FortiEDR

John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet destacó que;

“A diferencia de los productos tradicionales de Plataforma de Protección de Endpoint (EPP) que incorporan Detección y Respuesta de Endpoint (EDR).

Las soluciones EDR de primera generación que luego agregan EPP, FortiEDR es la única solución que se construyó como una solución unificada desde el principio.

Como resultado, proporciona de manera transparente protección, detección y respuesta basadas en el comportamiento, tanto en las etapas previas a la infección como en las posteriores, como se demuestra en los resultados recientes de la evaluación MITRE ATT&CK.

El año pasado, la adopción de FortiEDR por parte de los clientes creció más del 300 por ciento.

Este avance en la seguridad de los endpoints es fundamental para defenderse de la sofisticación y el perjuicio de los recientes ciberataques de alto perfil, como el ransomware”.

Mayor demanda de protección en tiempo real para frustrar amenazas como el ransomware

Los ataques de ransomware continúan evolucionando e impactan a más y más organizaciones. Desde mediados hasta finales del año pasado, FortiGuard Labs reportó un aumento de siete veces en el volumen de ataques.

Dado que los ataques de ransomware modernos ponen en riesgo los datos y las vidas, las organizaciones necesitan asegurar sus entornos y proteger la infraestructura crítica.

Para abordar estos desafíos, FortiEDR, como parte de Fortinet Security Fabric, ofrece protección contra ransomware patentada.

Las capacidades adicionales de detección y desactivación frustran otras clases de amenazas avanzadas al tiempo que mantienen una alta disponibilidad, incluso en medio de un incidente de seguridad.

Esto también permite ganar el valioso tiempo necesario para una respuesta completa ante los incidentes.

Protección contra un panorama de amenazas sofisticado con FortiEDR

A diferencia de otras soluciones de protección de endpoints que se basan en inteligencia de amenazas.

Sean estas conocidas para bloquear ataques o herramientas estáticas para detección y respuesta.

FortiEDR proporciona protección duradera basada en el comportamiento y análisis continuo.

Brinda una respuesta automatizada que puede revertir cambios maliciosos, sin desconectar las máquinas.

FortiEDR

Además, los manuales de respuesta a incidentes de FortiEDR.

También les permiten a las organizaciones predefinir fácilmente acciones de respuesta comunes.

Las mismas están basadas en grupos de endpoints, valor de activos y categorización de amenazas.

Esto permite a las empresas adoptar un enfoque basado en el riesgo para la seguridad de los endpoints.

Acelerando el proceso de respuesta ante incidentes.

IT CONNECT LATAM

Información de valor para ejecutivos que toman decisiones de negocios

Como lo demuestra la última prueba MITRE, FortiEDR aprovecha la tecnología de rastreo de código.

Es una tecnología patentada para dar seguimiento a todas las actividades del sistema.

Permite identificar el comportamiento de riesgo y actuar para bloquear antes que se produzca el daño.

FortiEDR también puede reparar el daño y restaurar el sistema.

Este enfoque es más preciso, disminuye los falsos positivos, es más duradero ya que es más difícil de evadir.

Es capaz de detectar amenazas nuevas y de día cero, incluidos los ataques a la cadena de suministro.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Vehículos no tripulados: el salto evolutivo del siglo 21

IBM comprará myInvenio: para optimizar los negocios del siglo 21

Transformación Digital 2021: LATAM demora su implementación

Wannacry: 4to aniversario, el legado

THINK 2021: lo que nos dejó el evento de IBM de la semana

 

92 / 100