Fortinet, yeni FortiNDR çözümünde yapay zekayı kullanarak tehdit algılamayı hızlandırıyor
FortiNDR, anormal ağ etkinliğine dayalı siber saldırıları tanımlamak ve tehditleri sınırlamak için öğrenen makineler ve derin sinir ağlarından (yeni nesil yapay zeka) yararlanıyor
Kapsamlı, entegre ve otomatik siber güvenlik çözümlerinin küresel lideri Fortinet® siber tehdit tespitini ve tehdide verilen karşılığı hızlandırmak için yapay zekadan yararlanan ve yeni ağları algılayıp karşılık verme hizmeti sunan FortiNDR’yi duyurdu.
John Maddison, Fortinet Ürün Başkan Yardımcısı ve CMO,
“FortiNDR’nin pazara sunulmasıyla, Fortinet Security Fabric’e güçlü ağ algılama ve karşılık verme özellikleri ekliyoruz. Amaca yönelik öğrenen makineler, derin öğrenme, pragmatik analitik ve gelişmiş yapay zeka teknolojileriyle desteklenen FortiNDR, anormal ağ etkinliklerini otomatik olarak algılayarak ve bunlara karşılık vererek güvenlik sorunlarını engelliyor. Fortinet’in yüksek performanslı algılama ve karşılık verme çözümü, güvenlik ekiplerinin reaktif bir güvenlik duruşundan proaktif bir güvenlik duruşuna geçmelerini sağlayan koordineli bir yanıt için yerel entegrasyon özelliğine sahip” dedi.
SecOps ekipleri tehditlerin önüne geçmek için yapay zekadan yararlanmalı
Güvenlik operasyonları ekipleri, her zamankinden daha yıkıcı ve daha az öngörülebilir olan gelişmiş siber suçlarla, hibrit BT mimarileriyle genişlemeye devam eden bir saldırı yüzeyiyle ve siber güvenlik becerileri açığı nedeniyle yaşanan personel sıkıntısıyla karşı karşıya. Eski güvenlik çözümlerini kullananlar, önemli kaynaklarını, tehdit azaltma gibi yüksek öncelikli görevlerden uzaklaştıran zorlu ve sıkıcı manuel uyarı derecelendirmeleri yüzünden çeşitli zorluklar yaşıyor. Siber suçlular daha sofistike hale geldikçe, kurumların güvenlik araçlarının da bu seviyeye uygun davranması gerekiyor.
FortiNDR, yapay zeka ile tehdit algılamayı hızlandırıyor
FortiNDR çözümü sayesinde Fortinet, yapay zeka tarafından desteklenen tam yaşam döngüsü ağ koruması, algılama ve yanıt sunuyor:
- Gelişmiş siber saldırıların belirtileri tespit ediliyor: Kendi kendine öğrenen yapay zeka yetenekleri, öğrenen makineler ve gelişmiş analitik ile FortiNDR, kurumların normal ağ etkinliğinin karmaşık temellerini oluşturuyor ve süregiden siber saldırıları gösterebilecek sapmaları belirliyor. Profil oluşturma; IP/Bağlantı Noktası, Protokol/Davranış, Hedef, Paket Boyutu, Coğrafya, Cihaz Türü ve daha fazlasını temel alabiliyor.
- Virtual Security Analyst ile insan analistlerin yoğun işlevleri sadeleştiriliyor: FortiNDR, yeni nesil bir yapay zeka olan Derin Sinir Ağlarını kullanan ve zararlı trafik tarafından oluşturulan kodu analiz edip yayılmasını tespit ederek güvenlikten sorumlu insan analistlerin işlerini hafifletmek için tasarlanmış bir Sanal Güvenlik Analisti (Virtual Security Analyst -VSATM) içeriyor. VSATM, BT ve OT tabanlı zararlı yazılımları tanımlayabilen ve tehdit kategorilerine ayırabilen 6 milyondan fazla kötü amaçlı ve güvenli özellik ile önceden eğitilmiş olarak geliyor. Bu özellikler, tüm zararlı yazılım hareketini analiz ederek ilk tehdit noktasını ve çok değişkenli zararlı yazılımların yanal yayılımını doğru bir şekilde belirleyebiliyor. VSATM ayrıca şifreli saldırıları, kötü amaçlı web saldırılarını, zayıf şifre/protokolleri tanımlayabiliyor ve zararlı yazılımları sınıflandırabiliyor.
- Güvenliği ihlal edilmiş kullanıcıların ve aracısız cihazların tanımlanması: Bir kurumdaki tüm cihazlarda, bir tehdidi algılamak için uç nokta algılama ve yanıt aracısı yüklü olamayabilir. Bu duruma yönelik çalışan FortiNDR, cihazların tümünden gelen trafiği analiz etmek için özel bir ağ sensörü devreye alıyor.
Security Fabric entegrasyonu ile koordineli karşılık
FortiNDR ayrıca, Fortinet Security Fabric ile yerli entegrasyonların yanı sıra keşfedilen tehdit etkilerini en aza indirmek için koordineli bir karşılık veren üçüncü taraf çözümlerine sahip API entegrasyonları da içeriyor.
Fortinet’in güçlü algılama ve karşılık verme çözümleri portföyü
FortiNDR, Fortinet’in yönetilen algılama ve yanıt (MDR), uç nokta algılama – yanıt (EDR) ve genişletilmiş algılama – yanıt (XDR) çözümleri dahil olmak üzere mevcut algılama ve yanıt çözümleri portföyünü tamamlıyor.
Geleneksel önleme odaklı güvenlik kontrollerine algılama ve yanıt yetenekleri eklemek isteyen kurumlar FortiGuard MDR hizmeti, FortiEDR, FortiNDR, FortiXDR hizmetlerinden faydalanabiliyor.