Llegamos a ustedes gracias a:



Noticias

Fortinet presenta FortiNDR con capacidades de IA

En su nueva oferta de detección y respuesta de red

[27/05/2022] Fortinet ha anunciado FortiNDR, una nueva oferta de detección y respuesta de red que aprovecha la inteligencia artificial y la analítica pragmática para permitir una detección más rápida de incidentes y una respuesta acelerada a las amenazas.

"Con la introducción de FortiNDR, estamos añadiendo detección y respuesta de red al Fortinet Security Fabric. Impulsado por el aprendizaje de la máquina, el aprendizaje profundo, la analítica pragmática y las capacidades avanzadas de IA, FortiNDR detecta y responde automáticamente a la actividad anormal de la red para frustrar los incidentes de seguridad. El conjunto completo de ofertas de detección y respuesta de Fortinet cuenta con una integración nativa para una respuesta coordinada que permite a los equipos de seguridad pasar de una postura de seguridad reactiva a una proactiva", señaló John Maddison, vicepresidente ejecutivo de productos y director de marketing de Fortinet.

El ejecutivo indicó que, con la introducción de FortiNDR, Fortinet ofrece protección, detección y respuesta de la red durante todo el ciclo de vida con la ayuda de la IA para: 

  • Con capacidades de IA de autoaprendizaje, aprendizaje automático y análisis avanzado, FortiNDR establece sofisticadas líneas de base de la actividad normal de la red para una organización e identifica desviaciones que pueden indicar campañas cibernéticas en progreso. La creación de perfiles puede basarse en la IP/puerto, el protocolo/comportamiento, el destino, el tamaño del paquete, la geografía, el tipo de dispositivo y mucho más. En conjunto, esto se traduce en una detección más temprana, ya que las organizaciones ya no tienen que depender de las fuentes de amenazas genéricas, que dependen de que las amenazas o los componentes se conozcan globalmente para poder identificar los indicios de compromiso. 
  • FortiNDR incluye un Analista de Seguridad Virtual (VSATM), que emplea Redes Neuronales Profundas -la próxima generación de IA, y está diseñado para descargar a los analistas de seguridad humanos analizando el código generado por el tráfico malicioso y determinar su propagación. "VSA viene preentrenado con más de seis millones de características maliciosas y seguras que pueden identificar el malware basado en TI y OT y clasificarlo en categorías de amenaza. Estas características pueden localizar con precisión el paciente cero y la propagación lateral del malware multivariante mediante el análisis de todo el movimiento del malware. VSA también es capaz de identificar ataques cifrados, campañas web maliciosas, cifrados/protocolos débiles y clasificar el malware, indicó Maddison.
  • No todos los dispositivos de una organización (por ejemplo, dispositivos personales, de terceros, IoT u OT) pueden tener un agente de detección y respuesta de puntos finales instalado para detectar un compromiso. FortiNDR aborda esto desplegando un sensor de red dedicado para analizar el tráfico que se origina en todos los dispositivos.

Respuesta coordinada con la integración de Security Fabric

Maddison indicó que FortiNDR también cuenta con integraciones nativas con el Fortinet Security Fabric, así como integraciones API con soluciones de terceros para una respuesta coordinada a las amenazas descubiertas para minimizar su impacto. "Las automatizaciones comunes para acelerar la respuesta incluyen la puesta en cuarentena de los dispositivos que generan tráfico anómalo, la aplicación con dispositivos de terceros a través de un marco API, la activación de un proceso orquestado guiado por SOAR, y mucho más, indicó.

Finalizó indicando que FortiNDR completa la cartera existente de soluciones de detección y respuesta de Fortinet, incluyendo las soluciones de detección y respuesta gestionada (MDR), detección y respuesta de punto final (EDR) y detección y respuesta ampliada (XDR).