Network Detection and Response
FortiNDR đại diện cho tương lai của công nghệ bảo vệ mạng dựa trên trí tuệ nhân tạo (AI), được thiết kế dành cho các đội ngũ Trung tâm Điều hành An ninh (SOC) thiếu nhân lực, nhằm xác định, phân loại và ứng phó với các mối đe dọa, bao gồm cả những mối đe dọa được ngụy trang tinh vi.
Máy học (ML) có giám sát và không giám sát liên tục phân tích siêu dữ liệu, đặc biệt là dữ liệu đông-tây trong các trung tâm dữ liệu, để phát hiện các mối đe dọa, nhất là những mối đe dọa đã tồn tại âm thầm trong mạng.
FortiNDR giúp giảm đáng kể thời gian nhận diện các bất thường mạng và nội dung độc hại trên hệ thống, đồng thời thực hiện biện pháp giảm thiểu nhờ Fortinet Security Fabric và tích hợp bên thứ ba.
Các đặc trưng chính của FortiNDR
- Giải pháp On-Premise đảm bảo dữ liệu không rời khỏi mạng của khách hàng
- Tích hợp với Fortinet Security Fabric, bao gồm cách ly FortiGate/FortiNAC/FortiSwitch, nhật ký và báo cáo FortiAnalyzer/FortiSIEM
- Hỗ trợ các chế độ hoạt động độc lập, trung tâm và cảm biến cho triển khai phân tán
- Quét phần mềm độc hại hiệu suất cao dựa trên Mạng Nơ-ron Nhân tạo (ANN) đã được cấp bằng sáng chế để nhận diện các cuộc tấn công dựa trên tệp tin, với hơn 20+ kịch bản tấn công phần mềm độc hại
- Giảm thời gian phát hiện và điều tra phần mềm độc hại từ vài phút xuống còn vài giây
- Hỗ trợ môi trường OT (Công nghệ Vận hành) với khả năng phát hiện nhiều kiểu tấn công OT
- Phát hiện chính xác các xâm nhập từ mọi hướng: Bắc/Nam/Đông/Tây
- Phát hiện botnet, mã hóa yếu, cũng như các chỉ số bị xâm nhập (IOC) trên mạng
- Virtual Security Analyst™ mô phỏng chuyên gia bảo mật giàu kinh nghiệm để xử lý bùng phát, bất thường và nguyên nhân gốc rễ của các cuộc tấn công phần mềm độc hại
- Cung cấp khả năng học tập tại chỗ (on-premises learning) nhằm giảm cảnh báo sai bằng cách phân tích lưu lượng cụ thể của tổ chức và thích ứng với các mối đe dọa được ngụy trang mới.
Triển khai SOC FortiNDR On-premise
Hinh dưới là sơ đồ triển khai SOC FortiNDR on-prem
Những lý do hàng đầu nên chọn FortiNDR
- Thiếu hụt chuyên gia SOC kinh nghiệm
Kinh nghiệm là yếu tố khó có được nhất trong lĩnh vực an ninh mạng, đặc biệt trong phân tích mối đe dọa, điều tra sự cố bùng phát và nghiên cứu phần mềm độc hại. FortiNDR cung cấp Virtual Security Analyst™ để hỗ trợ giải quyết vấn đề này. - Ngăn chặn xâm nhập
Kết hợp công nghệ học máy (ML) và phương pháp dựa trên chữ ký để phát hiện xâm nhập với độ tin cậy cao, bao gồm cả việc làm giàu dữ liệu về các cuộc tấn công. - Phát hiện và Phản ứng dựa trên AI cho các cuộc tấn công mạng
Đối mặt với các mối đe dọa tinh vi từ những kẻ tấn công sáng tạo, sử dụng các cuộc tấn công tự động để làm quá tải hoặc lách qua hàng phòng thủ SOC của bạn. - Phân tích lưu lượng và phát hiện phần mềm độc hại bằng Machine Learning
Các mối đe dọa mạng được thiết kế tinh vi nhằm vượt qua các biện pháp kiểm soát an ninh hiện tại, ngụy trang một cách khéo léo để tránh bị phát hiện. FortiNDR đảm bảo khả năng nhận diện và ứng phó hiệu quả.
Dưới đây là sơ đồ mô tả quy trình phát hiện phần mềm độc hại của FortiNDR bằng ANN.
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin