XDR: platforma pro konsolidaci bezpečnostních řešení.
Společnost Fortinet představila nové řešení pro pokročilou detekci a reakci FortiXDR, které zjednodušuje zabezpečení, urychluje detekci a umožňuje koordinovat reakci na počítačové útoky v celé organizaci.
FortiXDR využívá umělou inteligenci k vyšetřování potřebné reakce na bezpečnostní incidenty. Staví na nativně cloudové platformě pro ochranu koncových bodů FortiXDR dokáže automatizovat procesy provozu zabezpečení, které mají obvykle na starosti zkušení bezpečnostní analytici, a rychleji tak zmírnit hrozby napříč širokou škálou útoků.
Velké množství bezpečnostních produktů, které podniky obvykle nasazují, vede k zahlcenosti bezpečnostními informacemi, které mohou ve skutečnosti hrozby zakrýt a komplikovat bezpečnostním týmům odhalování útoků a reakci na ně. V důsledku toho většina podniků již konsoliduje nebo v příštích dvou až třech letech plánuje svá bezpečnostní řešení od různých dodavatelů konsolidovat. Mnohé při tom volí konsolidaci založenou na řešení XDR. Analytická společnost Gartner definuje XDR jako „platformu pro detekci bezpečnostních incidentů a reakci na ně, která automaticky shromažďuje a vyhodnocuje data z různých bezpečnostních produktů.“ XDR nabízí způsob, jak inteligentně a automatizovaně propojit tradičně izolovaná řešení do jediného systému.
Fortinet uvádí, že XDR řešení sice mohou ulevit od některých problémů spojených s komplikovaným uspořádáním řešení od dodavatelů, většina se však zaměřuje na porovnávání informací z různých produktů a vyžaduje pracné ruční zásahy bezpečnostních týmů, které se potýkají s nedostatkem kvalifikovaných sil. Bezpečnostní týmy proto požadují XDR řešení, které dokáže zautomatizovat celý proces od detekce přes vyšetřování incidentů po odstranění následků. Na rozdíl od jiných řešení využívá FortiXDR umělou inteligenci v podobě systému Dynamic Control Flow Engine a průběžně se učí z údajů o hrozbách a výsledků výzkumu laboratoří FortiGuard i z poznatků bezpečnostních pracovníků v první linii, kteří na incidenty reagují. Řešení shromažďuje, zpracovává a analyzuje různorodé bezpečnostní informace z architektury Fortinet Security Fabric a generuje z nich vysoce věrné popisy bezpečnostních událostí. Ty následně vyšetřuje umělá inteligence stejným způsobem, jakým by postupoval zkušený bezpečnostní analytik. Výsledkem je konečná klasifikace hrozby a stanovení rozsahu. V posledním kroku jsou podle kontextu určeny nejlepší možné způsoby reakce, které lze provádět automaticky, a rychle tak řešit potvrzené incidenty.
FortiXDR podle Fortinetu dokáže zpracovávat širší okruh telemetrických údajů než jiná řešení, a zvyšuje tak šanci na odhalení a správnou klasifikaci útoků. Pokrývá také více fází kybernetického útoku a podporuje více bodů reakce. Díky tomu dosahuje vyšší efektivity při neutralizaci útoku než konkurenční řešení. To vše umožňuje zkrátit průměrnou dobu detekce a průměrnou dobu reakce a zároveň zvýšit efektivitu provozu zabezpečení a posílit celkovou bezpečnost. FortiXDR tedy snižuje riziko, že podnik nezaznamená potenciálně devastující útok, a současně snižuje zátěž malých bezpečnostních týmů.