יום ראשון , אפריל 11 2021

פורטינט משיקה פתרון XDR מבוסס בינה מלאכותית לאיתור, חקירה ותגובה אוטומטיים לאיומים

FortiXDR הוא פתרון האיתור ותגובה המורחב היחיד אשר מנהל אוטומטית אירועי סייבר החל משלב הזיהוי והחקירה ועד לחסימת האיום

פורטינט, מובילה עולמית בפתרונות אבטחת סייבר מקיפים, משולבים ואוטומטיים, השיקה את פתרון האיתור והתגובה המורחב (Extended Detection and Response) – FortiXDR, אשר מיועד להפחית את מורכבות הטיפול באיומים עבור עמדות קצה, ולזהות איומי סייבר לאורך הארגון. FortiXDR הוא הפתרון היחיד מסוגו אשר משתמש בבינה מלאכותית (AI) עבור מנועי החקירה הקריטיים לתגובה לתקריות. הפתרון מרחיב את פלטפורמת FortiEDR לנקודות קצה הממוקמת בענן ומשפר את מארג האבטחה והגנת האיומים המבוססים על שירותי האבטחה של מעבדות FortiGuard בארגון. פתרון ה-FortiXDR הופך את תהליכי פעולות האבטחה – המנוהלים לרוב על ידי מומחי אבטחה מנוסים – לאוטומטיים כדי לזהות איומים לאורך שטח התקיפה המתרחב במהירות רבה יותר.          

פורטינט משיקה פתרון XDR מבוסס בינה מלאכותית לאיתור, חקירה ותגובה אוטומטיים לאיומים, AVmaster
John Maddison - תמונה יח"צ

פתרון אתגרי אבטחה קריטיים באמצעות XDR

מוצרי האבטחה הרבים הנפרסים לרוב על ידי ארגונים הובילו לנפח עצום של מידע מאותם התקני אבטחה שעלול להסוות בתוכו איומים – דבר אשר מקשה על צוותי האבטחה לאתר ולהגיב למתקפות סייבר. כתוצאה מכך, מרבית הארגונים מאחדים או מתכוונים לאחד בין ספקי האבטחה שלהם בשנתיים-שלוש הקרובות, בין היתר, איחוד פתרונות אשר מבוסס על פתרון XDR. חברת המחקר Gartner מגדירה את ה-XDR כ-"פלטפורמת אבטחה לאיתור ותגובה אשר אוספת ומתאמת נתונים באופן אוטומטי ממגוון מוצרי אבטחה". ה-XDR מספק דרך נבונה ואוטומטית לקשור את הפתרונות המבודדים למערכת אחת. 

יחד עם זאת, בעוד כי פתרונות XDR יכולים להקל על חלק מהאתגרים הקשורים למורכבות של ספקי האבטחה, מרביתם מתמקדים בתיאום התראות בין מוצרים ועדיין דורשים התערבות ידנית משמעותית של צוותים אשר כבר עובדים שעות נוספות בעקבות המחסור במומחי סייבר מיומנים. צוותי האבטחה זקוקים לפתרון XDR אשר יכול להפוך את כל התהליך לאוטומטי, החל משלב האיתור, דרך חקירת האירוע ועד לטיפול בתקריות אבטחה. 

 

פורטינט מביאה את הבינה המלאכותית ל-XDR

בשונה מפתרונות אחרים, פתרון ה-FortiXDR מבוסס בינה מלאכותית באמצעות Dynamic Control Flow Engine – פטנט בתהליכי רישום – ומתעדכן בקביעות באמצעות נתונים וחקר איומים של מעבדות FortiGuard יחד עם מומחיות ממדרגה ראשונה של צוות התגובה לאירועים. הפתרון משתמש במידע גולמי ממגוון הפתרונות בארגון, המשותף לאורך מארג האבטחה של פורטינט, לצורך תיאום וניתוח והופך את המידע לאירועי אבטחה באיכות גבוהה. כל אירוע עובר חקירה באמצעות מנוע ה-AI, בדומה לפעולה שעושה אנליסט אבטחה מומחה, כדי להגיע לסיווג הסופי של האיום. לבסוף, התגובות הטובות ביותר האפשריות מוגדרות וניתנות ליישום בצורה אוטומטית כדי לטפל במהירות באירועים וודאיים. 

היתרונות המרכזיים של פתרון FortiXDR כוללים הפחתה דרמתית של מספר ההתראות לאורך הפתרונות בממוצע של 77% ומעלה; טיפול במשימות מורכבות תוך שניות ללא טעויות אנוש – משימות שגוזלות 30 דקות ומעלה לאנליסטים המשתמשים בכלים מיוחדים; אפשרות של איחוד בין מוצרי אבטחה עצמאיים עם תגובה אוטומטית ומתואמת; חקירת תקריות נבונה ואוטומטית במלואה במקום הסתמכות על משאבים אנושיים מצומצמים. 

 

צמצום זמן האיתור והתגובה

פתרון ה-FortiXDR משתמש בטלמטריה מכל קצוות הארגון מאשר כל פתרון אחר, מה שמגביר את הסיכוי לאיתור וסיווג נכון של מתקפות. הפתרון מכסה רבדים רבים יותר בתהליך המתקפה על הארגון ותומך בנקודות תגובה רבות יותר כדי לעצור את המתקפה בצורה יעילה יותר מאשר פתרונות מתחרים. היתרונות הללו מאפשרים לארגונים להפחית את זמן האיתור הממוצע (MTTD) וזמן התגובה הממוצע (MTTR), תוך שיפור יעילות פעולות האבטחה ויציבת האבטחה. כתוצאה מכך, FortiXDR מאפשר לארגונים להפחית את הסיכון שבפספוס מתקפות סייבר העלולות לגרום לנזק כמו תוכנות כופר, פישינג (Phishing) ועוד, כל זאת תוך הקלה על העומס של צוותי אבטחה קטנים.  

FortiXDR ומארג האבטחה של פורטינט

מארג האבטחה של פורטינט ממנף את שירותי האבטחה הגלובליים המובילים של מעבדות FortiGuard כדי לעצור כמה שיותר מתקפות לאורך שטח התקיפה הדיגיטלי. כמו כן, פלטפורמת המארג מספקת את הבסיס ל-XDR – עם מבנה נתונים משותף, טלמטריה מתואמת, נראות מלאה ושיתוף פעולה בין כל הרכיבים. כך, פתרון ה-FortiXDR יוצר שכבה של ניתוח אוטומטי, חקירת תקריות ותגובות מוגדרות מראש.  

הפתרון המתאים לארגון בכל גודל

FortiXDR מצטרף למגוון הרחב של הפתרונות מבוססי בינה מלאכותית המוביל בתעשייה של פורטינט, הכוללים יכולת תגובה לתקריות המתאימים לארגון בכל גודל. שיטת הפעולה של FortiXDR הופכת אותו למתאים עבור מרבית הארגונים בשוק. פתרון ה-FortiSIEM מוסיף נראות בין ספקים מרובים ופתרון ה-FortiSOAR מבצע אורקסטרציה של התגובה לאירועים. משפחת הפתרונות של פורטינט מספקת את הפתרון המתאים לארגונים בכל גודל כדי לסייע לצוותים להפחית את הסיכון הפוטנציאלי של תקריות סייבר באמצעות חסימות רבות יותר, איתורים מוקדמים יותר ותגובות מהירות יותר.   

ג'ון מדיסון, סגן נשיא לתחום מוצרים ומנהל שיווק ראשי בפורטינט, אמר כי, "פושעי הסייבר משתמשים בכלים מתוחכמים ונבונים יותר כדי להתמקד בקצוות רשת פגיעים הנובעים מחדשנות דיגיטלית. כתוצאה מכך, ארגונים זקוקים לפעולות אבטחה חכמות ומהירות יותר כדי להיאבק בפשיעת הסייבר המתוחכמת והמאורגנת. פתרון ה-FortiXDR הוא פתרון איתור ותגובה מורחב אשר ממנף בינה מלאכותית וחוסך זמן יקר לארגונים. הפתרון מיושם לאורך פלטפורמת מארג האבטחה ומסייע לארגונים בכל גודל לעמוד בקצב עם מפת האיומים המואצת ללא הרף". 

 

רוצים שההצטיידות הבאה תהיה

קבלו את הידע החשוב ישירות למייל