Fortinet komt met de nieuwe network detection & response (NDR)-oplossing FortiNDR. Vooral artificial intelligence moet zorgen voor snellere bedreigingsdetectie en incidentresponse.

FortiNDR beschikt over zelflerende AI, machine learning en geavanceerde analyses om baselines van normale netwerkactiviteit te creëren. Op die manier kan de oplossing afwijkend gedrag dat op een cyberaanval wijst uitlichten. De profilering kan worden gebaseerd op bijvoorbeeld IP-adressen, protocollen, gedrag, geografische regio’s en pakketgrootte.

De analyses maken het mogelijk om cyberbedreigingen sneller te detecteren. Bedrijven hoeven zo niet alleen af te gaan op generieke feeds met threat intel. In de optiek van Fortinet een werkwijze die minder effectief werkt, aangezien zo alleen cyberdreigingen te detecteren zijn die eerder ergens anders in de wereld zijn ontdekt.

Offloading naar Virtual Security Analyst

FortiNDR voorziet tevens in een Virtual Security Analyst (VSA) die gebruikmaakt van diepe neurale netwerken. De virtuele analist kan taken van menselijke beveiligingsanalisten overnemen, zoals het analyseren van kwaadaardige code en de verspreiding daarvan. VSA is getraind op basis van meer dan 6 miljoen kwaadaardige en veilige monsters en is in staat om malware te prioriteren op basis van dreigingsstatus.

Daarnaast kan VSA versleutelde aanvallen, kwaadaardige internetcampagnes, zwakke encryptie-algoritmes en beveiligingsprotocollen detecteren, in combinatie met classificatie van malware.

Besmettingen identificeren zonder EDR-agent

Verder wil Fortinet een probleem rondom agents aanpakken. Het bedrijf ziet namelijk dat niet op alle apparaten binnen een organisatie een endpoint detection & response (EDR)-agent geïnstalleerd is. FortiNDR biedt een oplossing door gebruik te maken van een networksensor voor het analyseren van al het dataverkeer afkomstig van met het netwerk verbonden apparaten.

Om FortiNDR goed met andere Fortinet-oplossingen samen te laten werken, is er ingebouwde integratie met het mesh-platform Fortinet Security Fabric. Ook is integratie met security-oplossingen van andere leveranciers mogelijk op basis van een API.

Tip: Fortinet zorgt met Zero Trust voor veilige netwerktoegang