FortiXDR

Продукт
Название базовой системы (платформы): Искусственный интеллект (ИИ, Artificial intelligence, AI)
Разработчики: Fortinet
Дата премьеры системы: 2021/02/02
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: Security Information and Event Management (SIEM)

FortiXDR – решение, использующее искусственный интеллект (ИИ) для исследования угроз, что критически важно для реагирования на инциденты.

2021: Представление FortiXDR

Компания Fortinet 2 февраля 2021 года представила решение для расширенного обнаружения и реагирования (XDR) FortiXDR, предназначенное для упрощения, ускорения обнаружения и реагирования на кибератаки в масштабах всей организации. Распространяясь на облачную платформу конечных точек FortiEDR, оно улучшает структуру безопасности организации и степень защиты от угроз с помощью служб безопасности FortiGuard Labs. В частности, FortiXDR может полностью автоматизировать процессы по обеспечению безопасности, обычно выполняемые опытными аналитиками. Это позволяет более оперативно противостоять угрозам на поверхности атаки.

«
Киберпреступники используют сложные и все более интеллектуальные инструменты для атак на уязвимые границы сети, возникшие в результате цифровых инноваций. Это означает, что для борьбы со все более изощренной организованной киберпреступностью организациям необходимы более умные и быстрые технологии для обеспечения безопасности. FortiXDR – решение XDR, которое использует искусственный интеллект для репликации ручного анализа угроз, позволяя организациям поспевать за преступниками. Интегрированное в платформу Security Fabric, оно помогает бизнесу идти в ногу с постоянно растущим ландшафтом киберугроз. Это актуально даже для организаций, ограниченных размерами команды и количеством инструментов – Джон Мэддисон, первый вице-президент отдела маркетинга продуктов и решений компании Fortinet.

»

В отличие от других решений, FortiXDR работает на базе искусственного интеллекта с запатентованным механизмом динамического управления потоком и постоянно обучается на основе данных об угрозах и исследованиях FortiGuard Labs, а также на основе опыта специалистов по реагированию на инциденты. В основе решения лежит использование разнообразной информации о безопасности, получаемой со всей платформы Fortinet Security Fabric. Далее происходит процесс корреляции и анализа этих данных для точного выявления потенциальных инцидентов безопасности. Затем, чтобы прийти к окончательной классификации угроз и их масштабов, они исследуются механизмом ИИ также качественно, как если бы это делал опытный аналитик безопасности. Наконец, определяются наилучшие возможные контекстные ответные действия, которые могут быть автоматически реализованы для быстрого устранения подтвержденных инцидентов.

Среди главных особенностей FortiXDR:

  • Значительно снижается общее количество сигналов по разным продуктам – в среднем на 77% или более.
  • Решение способно за секунды справляется со сложными задачами, на выполнение которых профессионалам, располагающим специализированными инструментами потребуется 30 минут или больше. Человеческий фактор полностью исключается.
  • Обеспечены консолидация независимых продуктов безопасности и автоматический скоординированный ответ.
  • Полностью автоматизировано интеллектуальное расследование инцидентов. Нет необходимости полагаться на ограниченные человеческие ресурсы.

FortiXDR может получать телеметрию из большего числа частей организации, что увеличивает вероятность обнаружения и правильной классификации атак. Оно также охватывает большее количество этапов цепочки кибератаки, поддерживает больше точек реагирования для более эффективного устранения последствий атаки, чем решения конкурентов. Все это позволяет организациям сократить среднее время до обнаружения (MTTD) и среднее время до ответа (MTTR), одновременно повышается эффективность операций по обеспечению безопасности и общую защищенность. В результате FortiXDR позволяет организациям снизить риск пропустить потенциально опасные кибератаки, такие как программы-вымогатели, фишинг и другие, при этом снижая нагрузку на небольшие группы по обеспечению безопасности.

Платформа Fortinet Security Fabric, использует лучшие глобальные службы безопасности FortiGuard Labs, чтобы остановить как можно больше атак по всей цифровой поверхности. Она также обеспечивает основу для XDR - с общей структурой данных, коррелированной телеметрией, унифицированной видимостью, собственной интеграцией и бесперебойным взаимодействием. Теперь FortiXDR включает в себя автоматическую аналитику, расследование инцидентов и преднастроенные сценарии реагирования прямо из коробки.

FortiXDR присоединяется к портфелю предложений Fortinet по обеспечению безопасности на основе искусственного интеллекта, включая компоненты реагирования на инциденты, подходящие для организаций любого размера и сложности. Работа FortiXDR «из коробки» делает его идеальным для большинства средних и средних организаций с ограниченными командами, инструментами и процессами.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  InnoSTage (Инностейдж) (4)
  CyberOK (СайберОК) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Фродекс (Fraudex) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 25

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
  Другие 3

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  СёрчИнформ SIEM - 2 (2, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0)
  RED Security SOC (ранее МТС RED SOC) - 1 (1, 0)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  Другие 8

  СёрчИнформ SIEM - 9 (9, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 11