Fortinet acelera la detección y la respuesta a los ciberataques con FortiXDR

  • Endpoint

FortiXDR es una solución de detección y respuesta ampliada capaz de gestionar de forma autónoma los ciberincidentes, desde su identificación hasta su resolución. Aprovecha la inteligencia artificial para emular la investigación manual, permitiendo estar al día de las amenazas.

Recomendados: 

Crowdstrike Falcon Complete, detección y respuesta gestionada Leer

Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer 

Fortinet ha anunciado FortiXDR, una solución de Detección y Respuesta Extendida (XDR) diseñada para reducir la complejidad, acelerar la detección y coordinar la respuesta a los ciberataques en la organización. Se trata de la única solución de su clase que aprovecha la inteligencia artificial (IA) para los esfuerzos de investigación, críticos en la respuesta a incidentes.

“Los ciberdelincuentes están utilizando herramientas sofisticadas, y cada vez más inteligentes, para atacar los perímetros vulnerables de la red, que se crean como consecuencia de la digitalización. Por eso, las organizaciones requieren ejecutar operaciones de seguridad más inteligentes y rápidas para combatir la ciberdelincuencia sofisticada y organizada. FortiXDR es la única solución XDR que aprovecha la inteligencia artificial para emular la investigación manual, de tal manera que las organizaciones puedan estar actualizadas. Aplicada en toda la plataforma Security Fabric, ayuda a las empresas a poder mantenerse al ritmo del cambiante panorama de amenazas actual, incluso para las organizaciones limitadas por recursos humanos o materiales", afirma John Maddison, EVP de Productos y CMO en Fortinet.

La solución comienza aprovechando la diversa información de seguridad compartida a través de la arquitectura Fortinet Security Fabric para su correlación y análisis, convirtiéndola en incidentes de seguridad de alta fidelidad. A continuación, el motor de IA los investiga, como lo haría un analista de seguridad experimentado, para llegar a una clasificación final de la amenaza y su alcance. Por último, se definen las mejores respuestas contextuales posibles que se pueden implementar automáticamente para remediar rápidamente los incidentes confirmados.

Como principales beneficios, FortiXDR reduce drásticamente el número de alertas en todos los productos: un 77% o más de media; gestiona en segundos tareas complejas que a los expertos con herramientas especializadas les llevaría 30 minutos o más, y sin errores humanos; permite la consolidación de productos de seguridad independientes y una respuesta automática y coordinada; y automatiza la investigación inteligente de incidentes, para no tener que depender de los escasos recursos humanos.

Al ampliar la plataforma de endpoint nativa en la nube de FortiEDR, se mejora la arquitectura de seguridad de la organización y su protección contra amenazas impulsada por los servicios de seguridad de FortiGuard Labs. Concretamente, FortiXDR puede automatizar completamente los procesos de operaciones de seguridad, que normalmente gestionan analistas de seguridad con gran experiencia, para mitigar las amenazas con gran rapidez a lo largo de toda la superficie del ataque.