Fortinet 推出基于 AI 的 XDR,支持全自动威胁检测、调查和响应
Fortinet(纳斯达克股票代码:FTNT)近日宣布推出全新扩展检测和响应 (XDR:eXtended Detection & Response) 解决方案 FortiXDR,旨在降低复杂性、加快检测速度,并协调响应跨整个组织的网络攻击。FortiXDR 是首款利用人工智能 (AI) 进行事件调查响应的解决方案。当在 FortiEDR 的云原生端点平台上进行部署后,它可作为 FortiGuard 安全服务的有力补充,增强组织的Security Fabric安全架构的威胁防护能力。具体来说,FortiXDR 可以完全自动化完成通常由经验丰富的安全分析人员处理的安全运营流程,因而能够跨广泛的攻击面更快速地缓解威胁。
“网络不法分子正在使用日益复杂且愈加智能的工具攻击伴随数字创新而来的脆弱网络边缘。因此,组织需要更智能、更快速的安全运营措施来应对复杂的、有组织的网络犯罪。FortiXDR 是唯一一款利用了人工智能技术来替代手工调查的 XDR 解决方案,可帮助组织摆脱疲于应付的境地。FortiXDR 融入整个 Security Fabric 平台的协同,帮助任何企业紧跟当今不断加剧的威胁态势的发展,包括受团队规模和工具数量限制的组织。”Fortinet产品执行副总裁兼首席 营销 官John Maddison表示。
XDR 解决方案助力应对关键安全挑战
企业通常会部署许多安全产品,而这些安全产品会产生大量安全信息,非常难以管理,最终掩盖真正的网络威胁,使得安全团队难以检测和响应网络攻击。因此,大多数组织都正在或计划在未来两到三年内整合安全厂商。
许多组织都倾向于基于 XDR 解决方案进行整合。Gartner 将 XDR 定义为“自动收集和关联多个安全产品的数据的安全事件检测和响应平台。”XDR 提供了一种自动化的智能方式,可以将传统的孤立解决方案整合到一个系统中。
然而,尽管 XDR 解决方案可以缓解一些厂商复杂性方面的挑战,但大多数 XDR 解决方案都侧重于跨产品警报关联,并且仍然需要大量人工干预,而现实状况是由于网络技能缺口,团队已在繁重的工作压力之下分身乏术。安全团队需要一种可以对从安全事件检测到调查再到修复的整个过程实施自动化的 XDR 解决方案。
Fortinet 将人工智能引入 XDR
与其他解决方案不同,FortiXDR 由正在申请专利的动态控制流引擎提供 AI 支持,并受到威胁数据和 FortiGuard全球威胁研究实验室的研究结果以及一线事件响应人员的专业知识的不断训练。该解决方案首先利用 Fortinet Security Fabric 安全架构共享的各种安全信息进行关联和分析,然后将它们转换为高保真安全事件。然后,AI 引擎就像经验丰富的安全分析师一样,对这些事件进行调查,最终确定威胁分类和范围。最后,定义最佳的上下文响应,并自动实施以快速修复已确认的安全事件。
FortiXDR 的主要优势包括:
显著减少了产品警报的数量,平均减少 77% 或更多。只需几秒钟即可处理专家使用专业工具花费 30 分钟或更长时间才能完成的复杂任务,且不会出现人为错误。支持独立安全产品的整合以及自动协调响应。完全自动化智能事件调查,而不是依靠稀缺的人力资源。
减少检测和响应时间
此外,与其他解决方案相比,FortiXDR 可以从组织的更多方面接收遥测数据,从而增加了检测和正确分类攻击的机会。它还涵盖了更多的网络杀伤链阶段,并支持更多的响应点,因此能够比竞争解决方案更有效地减轻攻击的影响。上述所有特性可帮助组织减少平均检测时间 (MTTD) 和平均响应时间 (MTTR),同时提高安全运营效率,增强安全态势。因此,FortiXDR 能够帮助组织降低潜在重大网络攻击(例如勒索软件、网络钓鱼等)的风险,同时减轻小型安全团队的负担。
FortiXDR 和 Fortinet Security Fabric
Fortinet Security Fabric 安全架构充分利用了 FortiGuard一流的全球安全服务,能够跨整个数字攻击面拦截尽可能多的攻击。它还为 XDR 提供了完美的基础:通用的数据结构、相关联的遥测、统一的可见性、原生集成和无缝的互操作性。FortiXDR 现在支持开箱即用,提供自动化分析、事件调查和预定义响应能力。
适用于任何规模组织的解决方案
FortiXDR 是 Fortinet 业界领先的 AI 安全运营产品组合的一部分,这个组合包含了适用于任何规模或复杂度组织的事件响应组件。FortiXDR 支持开箱即用,非常适合人手、工具和流程有限的大多数中型和普通企业组织使用。对于拥有更多员工、解决方案和系统流程的组织,FortiSIEM 增加了多厂商可视性,同时 FortiSOAR 负责协助调响应。该系列产品可为各种规模的组织提供合适的解决方案,以通过提高拦截率、加快检测和响应速度来帮助团队降低潜在安全事件风险。