PRESSEPORTAL Presseportal Logo
Alle Storys
Folgen
Keine Story von Fortinet mehr verpassen.

15.02.2021 – 14:33

Fortinet

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an
  • Bild-Infos
  • Download

Fortinet kündigt KI-basierte XDR-Lösung für die vollständige Automatisierung von Threat Detection, Investigation und Response an

FortiXDR ist die einzige Extended-Detection-and-Response-Lösung, die Cyber-Angriffe von der Identifizierung bis zur Behebung selbstständig verwaltet

Zürich-Dietlikon, 15. Februar 2021 Fortinet (NASDAQ: FTNT), ein weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cybersecurity-Lösungen, veröffentlicht mit FortiXDR eine neue Extended-Detection-and-Response (XDR)-Lösung, die entwickelt wurde, um Komplexität zu reduzieren, die Gefahrenerkennung zu beschleunigen und die Reaktion auf Cyber-Angriffe unternehmensweit zu koordinieren. FortiXDR ist die branchenweit einzige Lösung, die künstliche Intelligenz (KI) für die Untersuchung von Cyber-Angriffen einsetzt – ein entscheidender Vorteil bei der Reaktion auf Sicherheitsvorfälle. Die Lösung baut auf der Cloud-nativen Endpunkt-Plattform FortiEDR auf und erweitert sowohl die Security Fabric eines Unternehmens als auch den Schutz vor Bedrohungen, der auf den Security-Services der FortiGuard Labs basiert. Dadurch kann FortiXDR Sicherheitsprozesse in Unternehmen vollständig automatisieren, die normalerweise von erfahrenen Security-Analysten durchgeführt werden müssen. Auf diese Weise können Bedrohungen über die gesamte Angriffsfläche hinweg schneller abgewehrt werden.

XDR-Lösungen bewältigen kritische Security-Herausforderungen

Die grosse Anzahl von Security-Produkten, die Unternehmen typischerweise einsetzen, führt zu einer unüberschaubaren Menge an Sicherheitsinformationen, die wiederum Bedrohungen verschleiern können. Security-Teams haben Schwierigkeiten, Cyber-Angriffe zu erkennen und darauf zu reagieren. Deshalb plant die Mehrheit der Unternehmen derzeit oder in den nächsten zwei bis drei Jahren ihre Security-Anbieter zu konsolidieren.

Viele Unternehmen tendieren zu einer Zusammenführung auf Basis einer XDR-Lösung. Gartner definiert XDR als „eine Security-Incident-Detection-and-Response-Plattform, die automatisch Daten von mehreren Sicherheitslösungen sammelt und in Beziehung zueinander setzt“.1 XDR ist demnach eine intelligente und automatisierte Methode, um traditionell isolierte Lösungen in einem zentralen System zu vernetzen.

Während XDR-Lösungen einige der Herausforderungen im Zusammenhang mit der Herstellerkomplexität verringern, konzentrieren sich die meisten jedoch auf das produktübergreifende Sammeln von Warnmeldungen. Damit erfordern sie noch immer einen erheblichen manuellen Eingriff vonseiten der IT-Verantwortlichen, welche aufgrund des Fachkräftemangels in der Cyber-Sicherheit bereits überlastet sind. Security-Teams benötigen eine XDR-Lösung, die den gesamten Prozess automatisiert, – von der Erkennung über die Untersuchung von Besonderheiten bis hin zur Behebung von Sicherheitsvorfällen.

Fortinet vereint XDR mit Künstlicher Intelligenz

Im Gegensatz zu anderen Lösungen ist FortiXDR dank einer zum Patent angemeldeten Dynamic Control Flow Engine KI-gestützt und wird mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt. Die Lösung verarbeitet, ordnet und analysiert zunächst die verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden. Im Anschluss werden die Informationen in sogenannte High Fidelity Security Incidents umgewandelt. Diese untersucht anschliessend eine KI-Engine genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmass einschätzen zu können. Abschliessend können die bestmöglichen Reaktionen ermittelt und automatisch umgesetzt werden, um bestätigte Sicherheitsvorfälle schnell zu beheben.

Zu den wesentlichen Vorteilen von FortiXDR zählen:

  • Die Anzahl der Warnmeldungen reduziert sich über alle Produkte hinweg drastisch – im Durchschnitt um 77 Prozent oder mehr.
  • Komplexe Aufgaben, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen, werden in Sekunden erledigt. Menschliche Fehler werden ausgeschlossen.
  • Einzelne Sicherheitsprodukte werden zentral konsolidiert, wodurch eine automatisierte und koordinierte Reaktion auf Sicherheitsvorfälle möglich wird.
  • Die intelligente Untersuchung von Vorfällen läuft vollständig automatisiert ab, anstatt auf knappe personelle Ressourcen zu bauen.

Erkennung and Reaktion beschleunigen

FortiXDR vereint mehr Telemetrie-Daten aus den verschiedenen Ebenen eines Unternehmens als jede andere Lösung. Das erhöht die Wahrscheinlichkeit, Angriffe zu erkennen und richtig zu klassifizieren. Darüber hinaus unterstützt FortiXDR mehr Stufen der Cyber Kill Chain und mehr Reaktionsmöglichkeiten zur wirksamen Abschwächung der Folgen eines Angriffs als Lösungen anderer Hersteller. Unternehmen reduzieren dadurch die durchschnittliche Zeit bis zur Erkennung (Mean Time To Detection) und die durchschnittliche Zeit bis zur Reaktion (Mean Time To Response) und erhöhen gleichzeitig die Security-Operations-Effizienz und den Sicherheitsstatus. Schliesslich reduzieren Unternehmen mit FortiXDR das Risiko, einen schwerwiegenden Cyber-Angriff durch Ransomware, Phishing oder andere Methoden zu übersehen und entlasten gleichzeitig kleine Security-Teams.

FortiXDR und die Fortinet Security Fabric

Die Fortinet Security Fabric nutzt als Plattformansatz die globalen Security-Services der FortiGuard Labs, um so viele Angriffe wie möglich über die gesamte digitale Angriffsfläche hinweg abzufangen. Die Plattform bietet darüber hinaus mit einer gemeinsamen Datenstruktur, durchgehender Telemetrie, zentraler Transparenz, nativer Integration sowie nahtloser Interaktion eine optimale Grundlage für XDR. Mit FortiXDR können automatisierte Analysen, Untersuchungen von Sicherheitsvorfällen und vordefinierte Reaktionen umgehend umgesetzt werden.

Die passgenaue Lösung für jede Unternehmensgrösse

FortiXDR ergänzt das branchenführende Portfolio von Fortinet um KI-gesteuerte Security-Operations-Angebote und Incident-Response-Komponenten, die sich für Unternehmen jeder Grössenordnung und jedes Bedarfs eignen. Als „Out-of-the-Box“-Lösung richtet sich FortiXDR besonders an mittelständische Unternehmen mit begrenzten Ressourcen an Fachkräften, Tools und Prozessen. Für Unternehmen mit einer grösseren Belegschaft und höheren Anzahl an eingesetzten Lösungen sowie systemischen Prozessen ergänzt FortiSIEM die herstellerübergreifende Transparenz, während FortiSOAR die Reaktion auf Sicherheitsvorfälle steuert. Diese Fortinet-Produktreihe bietet Unternehmen jeder Grössenordnung eine massgeschneiderte Lösung und unterstützt IT-Fachkräfte dabei, das Risikopotenzial von Sicherheitsvorfällen zu reduzieren, und dadurch, dass mehr unterbunden wird, eine zeitnähere Erkennung und eine schnellere Reaktion umzusetzen.

John Maddison, EVP of Products und CMO bei Fortinet erklärt: „Cyber-Kriminelle nutzen anspruchsvolle und zunehmend intelligentere Tools, um den verwundbaren Netzwerkrand ins Visier zu nehmen, der durch digitale Innovationen entstanden ist. Um diese Form der raffinierten und organisierten Cyber-Kriminalität zu bekämpfen, benötigen Unternehmen intelligente und schnelle Security-Prozesse. FortiXDR ist die einzige XDR-Lösung, die Künstliche Intelligenz zur Nachbildung manueller Untersuchungen einsetzt und so das Katz-und-Maus-Spiel für Unternehmen beendet. Die Lösung wird auf der gesamten Security-Fabric-Plattform eingesetzt und hilft Unternehmen, mit der immer schneller werdenden Bedrohungslandschaft Schritt zu halten. Das gilt auch für Unternehmen, die nur über kleine IT-Teams und wenige Tools verfügen.“

Weitere Informationen

(1) Gartner, Innovation Insight for Extended Detection and Response, 19 März 2020, Firstbook and Lawson

Über Fortinet
Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der grössten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 bei den weltweit am häufigsten ausgelieferten Security Appliances. Mehr als 480.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Expert (NSE) Training Institute ist sowohl ein Technologie- als auch ein Schulungsunternehmen und verfügt über eines der grössten und umfangreichsten Cyber-Security-Trainingsprogramme der Branche. Weitere Informationen dazu auf https://www.fortinet.com/de, dem Fortinet Blog oder bei den FortiGuard Labs.
Pressekontakt:
Akima Media
Michele Bauer / Simon A. Löfflad
Garmischer Str. 8
80339 München
Tel.: +49 (0) 89-1795918-0
fortinet@akima.de
www.akima.net

FTNT-O

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.