Fortinet anuncia nova oferta de deteção e resposta de rede

A Fortinet anunciou o lançamento de uma nova oferta de deteção e resposta de rede com o nome FortiNDR. A oferta utiliza inteligência artificial para permitir uma deteção mais rápida de incidentes e uma resposta mais eficiente às ameaças, afirma a empresa em comunicado. John Maddison, EVP de Products e CMO da Fortinet, diz que, “com a introdução do FortiNDR, estamos a acrescentar uma solução robusta de deteção e resposta de rede ao Fortinet Security Fabric”.

Mais, explica: “alimentado por machine learning, deep learning, análise pragmática e capacidades avançadas de IA, o FortiNDR deteta e responde automaticamente a atividades anormais da rede para impedir incidentes de segurança. O conjunto completo de ofertas de deteção e resposta da Fortinet apresenta uma integração nativa para uma resposta coordenada e para capacitar as equipas de segurança a passar de uma postura de segurança reativa para uma postura de segurança proativa”.

Com a introdução do FortiNDR, a Fortinet pretende fornecer proteção, deteção e resposta de rede de ciclo de vida completo para detetar sinais de ciberataques sofisticados, uma vez que a solução estabelece linhas de base sofisticadas de atividade normal de rede para uma maior organização e identifica alterações que podem indicar possíveis ciberataques em curso, explica a empresa. 

O perfil pode ser baseado em IP/Porta, protocolo/comportamento, destino, dimensão, geografia, tipo de dispositivo, entre outros. No seu conjunto, isto significa uma deteção mais precoce, uma vez que as organizações já não precisam de recorrer a feeds genéricos de ameaças, que dependem de ameaças ou componentes para se tornarem globalmente conhecidas, com o objetivo de identificar indícios de comprometimento.

Por outro lado, a solução pretende atenuar as funções intensivas dos investigadores humanos com um Virtual Security Analyst (VSA), através da análise do código produzido pelo tráfego malicioso e determinar a sua propagação, que incorpora redes neurais profundas – a próxima geração de IA. O VSA vem pré-treinado com mais de seis milhões de características maliciosas e seguras que podem identificar malware baseado em IT e OT e classificá-lo por categorias de ameaça. Estas características podem identificar com precisão o paciente zero e a propagação lateral de malware multivariante, analisando todo o seu movimento. O VSA é, também, capaz de identificar ataques encriptados, campanhas web maliciosas, criptografias/protocolos fracos e classificação de malware, nota a Fortinet.

Finalmente, a solução permite identificar utilizadores comprometidos e dispositivos agentless através da implementação de um sensor de rede especializado para analisar o tráfego proveniente de todos os dispositivos. O FortiNDR também apresenta integrações nativas com o Fortinet Security Fabric, bem como integrações API com soluções de terceiros para uma resposta coordenada a ameaças que são descobertas para minimizar o seu impacto. As automatizações comuns para acelerar a resposta, incluem dispositivos em quarentena, que geram tráfego anómalo, aplicação com dispositivos de terceiros através de uma estrutura API, desencadeando um processo orquestrado guiado por SOAR, explica a empresa.