FortiNDR 2022: nuevas capacidades de IA para la red

FortiNDR
FortiNDR

Fortinet presenta FortiNDR con capacidades de IA de autoaprendizaje en su nueva oferta de detección y respuesta de red

 

FortiNDR aprovecha el aprendizaje automático y las redes neuronales profundas -la próxima generación de IA- para identificar los ciberataques basados en la actividad anómala de la red y limitar la exposición a las amenazas

Fortinet líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas, ha anunciado hoy FortiNDR, una nueva oferta de detección y respuesta de red que aprovecha la potente inteligencia artificial y la analítica pragmática para permitir una detección más rápida de incidentes y una respuesta acelerada a las amenazas

Los equipos de operaciones de seguridad deben aprovechar la IA para adelantarse a las amenazas

Los equipos de operaciones de seguridad se enfrentan a una ciberdelincuencia avanzada y persistente que es más destructiva y menos predecible que nunca, a una superficie de ataque que sigue ampliándose con las arquitecturas de TI híbridas y a la continua escasez de personal debido a la falta de competencias en ciberseguridad.

FortiNDR
FortiNDR

Aquellos que utilizan soluciones de seguridad heredadas también se enfrentan a un abrumador y tedioso manejo manual de alertas que aleja recursos importantes de tareas de alta prioridad como la mitigación de amenazas. A medida que los ciberdelincuentes se vuelven más sofisticados, también deben hacerlo las herramientas de seguridad de una organización.

FortiNDR acelera la detección de amenazas con inteligencia artificial

Con la introducción de FortiNDR, Fortinet ofrece protección, detección y respuesta de red durante todo el ciclo de vida con la ayuda de inteligencia artificial (IA):

FortiNDR
FortiNDR

Detecte señales de ciberataques sofisticados: 

Gracias a las capacidades de autoaprendizaje de IA, aprendizaje automático y análisis avanzados.

FortiNDR establece sofisticadas líneas de base de la actividad normal de la red de una organización e identifica las desviaciones que pueden indicar la existencia de ciber campañas.

La creación de perfiles puede basarse en la IP/puerto, el protocolo/comportamiento, el destino, el tamaño del paquete, la geografía, el tipo de dispositivo y mucho más.

En conjunto, esto se traduce en una detección más temprana, ya que las organizaciones no tienen que depender de las fuentes de amenazas genéricas, que dependen de que las amenazas.

O de los componentes se conozcan globalmente para poder identificar los indicios de compromiso.

Disminuya las funciones intensivas de los analistas humanos con un Analista de Seguridad Virtual

 

FortiNDR incluye un Analista de Seguridad Virtual (VSA) que emplea Redes Neuronales Profundas -la próxima generación de IA-.

Y está diseñado para descargar a los analistas de seguridad humanos al analizar el código generado por el tráfico malicioso y determinar su propagación.

VSA viene entrenado con más de 6 millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT, y clasificarlo en categorías de amenaza.

Estas características pueden señalar con precisión el paciente cero y la propagación lateral del malware multivariante mediante el análisis de todo el movimiento del malware.

VSA también es capaz de identificar ataques cifrados, campañas web maliciosas y cifrados/protocolos débiles.

Identifique a los usuarios comprometidos y a los dispositivos sin agente: 

No todos los dispositivos de una organización (por ejemplo los personales, los de terceros, los de IoT o los dispositivos de OT) pueden tener instalado un agente de detección y respuesta de endpoint para detectar un compromiso.

FortiNDR soluciona este problema desplegando un sensor de red específico para analizar el tráfico procedente de todos los dispositivos.

“Con la introducción de FortiNDR, estamos añadiendo una robusta detección y respuesta de red al Fortinet Security Fabric.

Impulsado por el aprendizaje automático, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA.

FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad.

IT CONNECT LATAM
IT CONNECT LATAM
Información de valor para ejecutivos que toman decisiones de negocios

El conjunto completo de ofertas de detección y respuesta de Fortinet cuenta con una integración nativa para una respuesta coordinada que permite a los equipos de seguridad pasar de una postura de seguridad reactiva a una proactiva.” 

John Maddison, vicepresidente ejecutivo de Productos y CMO de Fortinet.

Respuesta coordinada con la integración de Security Fabric

FortiNDR también cuenta con integraciones nativas con Fortinet Security Fabric, así como integraciones API con soluciones de terceros para una respuesta coordinada a las amenazas descubiertas para minimizar su impacto.

Las automatizaciones comunes para acelerar la respuesta incluyen dispositivos en cuarentena que generan tráfico anómalo, la aplicación con dispositivos de terceros a través de un marco API.

La activación de un proceso orquestado guiado por SOAR, y más.

Como la plataforma cybersecurity mesh de mayor rendimiento de la industria impulsada por FortiOS en todas partes y un marco de gestión común.

Fortinet Security Fabric permite una amplia visibilidad, una perfecta integración e interoperabilidad entre los elementos de seguridad críticos, y un control granular y automatizado.

La sólida cartera de soluciones de detección y respuesta de Fortinet

FortiNDR completa la actual cartera de soluciones de detección y respuesta de Fortinet, que incluye soluciones de detección y respuesta gestionada (MDR), detección y respuesta de endpoint (EDR) y ampliada detección y respuesta (XDR).

Las organizaciones que deseen añadir capacidades de detección y respuesta a sus controles de seguridad tradicionales, orientados a la prevención, pueden elegir entre:

Servicio FortiGuard MDR:

Para las organizaciones más pequeñas con un solo equipo de TI/Seguridad (o las organizaciones más grandes que buscan descargar el monitoreo y el manejo de alertas de primera línea).

La detección y respuesta administrada (MDR) es una buena opción para agregar capacidades de monitoreo de seguridad sin necesitar de profesionales con experiencia especializada para ejecutarla eficazmente.

FortiEDR:

Para las organizaciones medianas y grandes con equipos de seguridad dedicados (pero pequeños), la detección y respuesta de puntos finales (EDR) es una buena opción para añadir un análisis profundo a nivel de host que es necesario para identificar los signos de actividad de ransomware en el endpoint.

FortiNDR:

Para las organizaciones más grandes o los equipos de seguridad robustos que ya han implementado EDR.

La detección y respuesta a la red agrega análisis más amplios y detección de anomalías en todos los segmentos de la red.

O incluso en toda la organización, conocimiento de la actividad de los dispositivos sin agentes (ya sea IoT o dispositivos no administrados), y una implementación más rápida sin impacto en los sistemas de producción.

FortiXDR:

Para las organizaciones con múltiples controles de seguridad de Fortinet, la detección y respuesta ampliada añade análisis de detección curado, investigación de alertas potenciada por IA y respuesta a incidentes automatizable.

Como nuestro proveedor de seguridad de confianza, nos complace ver que Fortinet sigue ofreciendo tecnología de vanguardia como una extensión integrada de lo que ya hemos desplegado en nuestra red.

La adición de inteligencia artificial para el análisis de malware en FortiNDR nos dará una gran ventaja en la defensa contra el cibercrimen y estamos entusiasmados de ampliar esta capacidad a nuestra actividad de red.

Este es el último ejemplo de nuestra capacidad para obtener aún más valor de nuestra inversión inicial en Fortinet Security Fabric.” – Carolina Masso S., CEO de Gamma Ingenieros SAS

“A medida que las empresas luchan por coordinar la detección y respuesta a las amenazas a través de productos puntuales individuales.

La posibilidad de que aprovechen un conjunto completo de capacidades SOC integradas como parte de una plataforma de ciberseguridad promete una mejora significativa en la eficacia y eficiencia de descubrir y mitigar las amenazas.

La cartera de productos de detección y respuesta de Fortinet, como FortiNDR, FortiEDR, FortiXDR y otros.

Los cuales se integran como parte de una plataforma, debe ser considerada por cualquier organización que busque mejorar su función de operaciones de seguridad.” – John Grady, analista principal de ciberseguridad de ESG

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

 

Lea más notas

Ciberguerra 2022: empresas rusas vícitmas colaterales

Fortigate: el ID 2022 de la seguridad en redes convergentes

12 de mayo: Día Anti-Ransomware, analizamos tendencias

Día Mundial de la Contraseña 2022

Zero Trust: 3 aspectos para alcanzar el éxito

90 / 100