Fortinet - Qu'est-ce que c'est au juste... FortiEDR ?
Fortinet
En raison de la numérisation toujours plus poussée, les ordinateurs sont de plus en plus nombreux dans les entreprises, les administrations et les établissements d'enseignement. Cela augmente non seulement le risque qu'un système infecté compromette l'ensemble du réseau, mais aussi le manque de visibilité. De plus, il est rare d'avoir un service informatique capable de réagir directement et en permanence à chaque incident. Une automatisation s'impose.
C'est là que FortiEDR peut soulager et soutenir votre équipe informatique.
Les attaques avancées peuvent ne prendre que quelques minutes, voire quelques secondes, pour compromettre les points d'accès. Les outils de détection et de réponse des points d'accès (EDR) de première génération ne peuvent tout simplement pas rivaliser. Ils nécessitent des évaluations et des mesures manuelles qui sont non seulement trop lentes pour les menaces à évolution rapide, mais qui génèrent également une énorme quantité d'indicateurs qui alourdissent la charge de travail des équipes de sécurité déjà surchargées. En outre, les outils EDR obsolètes font grimper les coûts des opérations de sécurité et peuvent ralentir les processus, ce qui a un impact négatif sur l'entreprise.
FortiEDR offre une protection avancée en temps réel contre les menaces pour les points finaux, aussi bien avant qu'après l'infection. Il réduit de manière proactive la surface d'attaque, prévient les infections par des logiciels malveillants, détecte et désamorce les menaces potentielles en temps réel et peut automatiser les mesures de réaction et de réparation grâce à des playbooks personnalisables. FortiEDR aide les entreprises à stopper automatiquement et efficacement les violations de sécurité en temps réel, sans submerger les équipes de sécurité sous un flot de fausses alertes ni interrompre les activités de l'entreprise.
FortiEDR offre une protection automatisée des points finaux en temps réel avec une réponse orchestrée aux incidents sur tous les appareils de communication - y compris les postes de travail et les serveurs avec des systèmes d'exploitation actuels et anciens, ainsi que les systèmes de production et d'OT - dans une seule plate-forme intégrée, avec des options de déploiement flexibles et des coûts d'exploitation prévisibles.
Réduction proactive des risques & sécurité IoT en temps réel
Permet de réduire de manière proactive la surface d'attaque, y compris l'évaluation des vulnérabilités et les politiques proactives basées sur la réduction des risques, qui permettent des contrôles de communication pour chaque application détectée présentant des vulnérabilités.
Protection contre les infections
Offre une première couche de défense grâce à un moteur antivirus de nouvelle génération (NGAV) spécialement conçu et basé sur l'apprentissage automatique au niveau du noyau, qui empêche l'infection par des logiciels malveillants basés sur des fichiers.
Protection après l'infection
FortiEDR est la seule solution qui détecte et stoppe les attaques avancées en temps réel, même si le point final a déjà été compromis. Aucune faille de sécurité, aucune perte de données, aucun problème. FortiEDR élimine le temps d'attente et offre une série de fonctions automatisées de détection et de réponse des points finaux (EDR) pour la détection, l'atténuation, l'enquête, la réponse et la résolution des incidents.
Caractéristiques
Détecter et prédire
FortiEDR offre le contrôle de politique automatisé le plus avancé pour les surfaces d'attaque avec des évaluations et une détection des vulnérabilités qui permettent aux équipes de sécurité de faire ce qui suit :
- Détecter et contrôler les périphériques rogues (par exemple, les périphériques non protégés ou non gérés) et les périphériques IoT.
- Suivi des applications et des évaluations
- découvrir et atténuer les vulnérabilités du système et des applications grâce au patching virtuel
- Réduire la surface d'attaque avec des politiques proactives basées sur les risques
Prévenir
FortiEDR utilise un moteur antivirus à apprentissage automatique pour stopper les logiciels malveillants avant leur exécution. Cette capacité NGAV inter-systèmes d'exploitation est configurable et intégrée dans l'agent unique et léger, ce qui permet aux utilisateurs d'attribuer une protection antimalware à chaque groupe de points finaux sans installation supplémentaire.
- Activation de l'apprentissage automatique et du NGAV basé sur le noyau.
- Enrichissement des résultats avec des données sur les menaces en temps réel provenant d'une base de données en nuage actualisée en permanence.
- Protection des terminaux non connectés avec protection hors ligne
- Contrôle des périphériques USB
Détecter et supprimer
FortiEDR détecte et désamorce les logiciels malveillants sans fichier et autres attaques avancées en temps réel afin de protéger les données et d'empêcher les violations de sécurité. Dès que FortiEDR détecte des flux de processus et des comportements suspects, il désamorce immédiatement les menaces potentielles en bloquant les communications sortantes et l'accès au système de fichiers de ces processus, si et quand cela est souhaité. Ces étapes empêchent l'exfiltration de données, les communications C&C (Command and Control), la manipulation de fichiers et le chiffrement des ransomwares. Parallèlement, le backend FortiEDR continue de collecter des preuves supplémentaires, d'enrichir les données d'événements et de classer les incidents en vue de l'application d'une potentielle politique automatisée de playbook de réponse aux incidents. FortiEDR stoppe les violations de données et les dommages causés par les ransomwares en temps réel, permettant ainsi une continuité automatique de l'activité, même sur les appareils déjà compromis.
- Utilisation de la détection centrée sur le système d'exploitation, qui est très précise dans la détection des attaques introduites secrètement, y compris les attaques basées sur la mémoire et les attaques "vivant sur le terrain".
- Stoppez les attaques en temps réel et éliminez la persistance des menaces§Réalisez une analyse de l'historique complet des journaux.
- Empêcher le chiffrement des ransomwares et la personnalisation des fichiers/registres§Valider en continu la classification des menaces
- Améliorer le rapport signal/bruit et éviter la fatigue de l'alarme
Réagir et remédier
Orchestrez les processus de réponse aux incidents à l'aide de playbooks personnalisés offrant une visibilité sur l'ensemble de l'environnement. Rationalisez les processus de réponse et de résolution des incidents, annulez manuellement ou automatiquement les modifications malveillantes apportées par les menaces déjà contenues, sur un seul appareil ou sur les appareils de tout l'environnement.
- Automatisation de la classification des incidents et amélioration du rapport signal/alerte§Normalisation des procédures de réponse aux incidents avec l'automatisation Playbook.
- Optimiser les ressources de sécurité en automatisant les mesures de réponse aux incidents, telles que la suppression des fichiers, l'arrêt des processus malveillants, l'annulation des modifications permanentes, la notification des utilisateurs, l'isolation des applications et des appareils et l'ouverture des tickets.
- Permettre une réponse contextuelle aux incidents en utilisant la classification des incidents et les objets d'attaque (par exemple, les groupes de points finaux).
- Visibilité complète de la chaîne d'attaque et des modifications malveillantes grâce à un suivi de code breveté.
- Nettoyage et annulation automatisés des modifications malveillantes tout en préservant le temps de fonctionnement du système.
- Service Managed Detection and Response (MDR) en option
Examen et détection des logiciels malveillants
FortiEDR enrichit automatiquement les données avec des informations détaillées sur les logiciels malveillants avant et après l'infection afin de réaliser des analyses forensiques sur les points finaux infiltrés. Son interface guidée unique fournit des instructions utiles, les meilleures pratiques et suggère les prochaines étapes logiques pour les analystes de sécurité.
- Analyse automatique avec une interruption minimale pour les utilisateurs finaux
- Désamorçage et blocage automatiques des menaces, permettant aux analystes en sécurité d'effectuer des recherches à leur rythme.
- La technologie brevetée de traçage de code fournit une chaîne d'attaque complète et une visibilité de la pile qui pointe vers l'indice décisif, même si l'appareil est hors ligne.
- Instantanés de mémoire des attaques en mémoire pour une chasse aux menaces basée sur la mémoire.
- L'interface utilisateur affiche des explications claires sur les raisons pour lesquelles l'événement est marqué comme suspect ou malveillant, répertorie le cadre d'attaque MITRE correspondant et indique les prochaines étapes logiques pour l'analyse forensique.
Si vous êtes intéressé par une solution de sécurité Fortinet, nous pouvons vous proposer une première consultation gratuite ou demander un essai pour vous. Vous pouvez nous contacter par téléphone, par e-mail ou via notre formulaire de contact.