Ícone do site GuiadoCFTV

Fortinet lança primeiro XDR com IA do setor

FortiXDR é a única solução estendida de detecção e resposta que pode gerenciar de forma autônoma os incidentes cibernéticos, desde a identificação até a correção

Listen to this article

Fortinet lança primeiro XDR com IA do setor

A Fortinet® (NASDAQ: FTNT), líder mundial em soluções de segurança cibernética amplas, integradas e automatizadas, anunciou o lançamento do FortiXDR, uma nova solução XDR (Extended Detection and Response) projetada para reduzir a complexidade, acelerar a detecção e coordenar a resposta a ameaças de forma automática nas organizações.

O FortiXDR é a única solução desse tipo que usa inteligência artificial (IA) para conduzir investigações críticas para resposta a incidentes. Especificamente, o FortiXDR pode automatizar totalmente os processos de operações de segurança – que geralmente precisam do gerenciamento de analistas de segurança experientes – para mitigar mais ameaças de forma rápida, em toda a ampla superfície de ataque.

“Os cibercriminosos estão usando ferramentas sofisticadas e cada vez mais inteligentes para atacar as bordas vulneráveis ​​da rede, fruto da inovação digital. Como resultado, as empresas precisam de operações de segurança mais inteligentes e rápidas para combater o crime cibernético sofisticado e organizado. O FortiXDR é a única solução XDR que utiliza a inteligência artificial para replicar a investigação prática. Aplicado na plataforma do Security Fabric, ele ajuda as empresas a acompanhar o cenário de ameaças, mesmo para organizações que possuem equipes pequenas e poucas ferramentas”, diz John Maddison, vice-presidente executivo de Produtos e CMO da Fortinet.

Soluções XDR resolvem desafios críticos de segurança

O grande número de produtos de segurança que as empresas normalmente implementam resultou em um volume incontrolável de informações de segurança que podem, na verdade, mascarar ameaças, deixando as equipes de segurança lutando para detectar e responder a ataques cibernéticos. Como resultado, a maioria das organizações está atualmente consolidando fornecedores de segurança ou planejando fazê-lo nos próximos dois a três anos.

Muitas organizações focam a consolidação em uma solução XDR. O Gartner define o XDR como “uma plataforma de detecção e resposta a incidentes de segurança que coleta e correlaciona automaticamente dados de vários produtos de segurança” 1. O XDR fornece uma maneira inteligente e automatizada de unir soluções tradicionalmente isoladas em um único sistema.

“Sabemos que mesmo os profissionais de segurança mais experientes lidam com diversos desafios de detecção e resposta a ameaças. Nossa pesquisa recente descobriu que dois terços (67%) das organizações gerenciam a detecção e resposta a ameaças usando uma variedade de ferramentas pontuais. Além disso, quase metade relata que depende de processos manuais para detecção e resposta a ameaças e tem problemas com o volume diário de alertas de segurança, portanto, não é surpreendente que 23% já estejam trabalhando em um projeto de XDR e outros 70% esperam ter um orçamento para investir em XDR nos próximos 12 meses. Com a introdução do FortiXDR, a Fortinet está bem posicionada para emergir como um importante player no mercado de XDR”, explica Jon Oltsik, analista principal sênior do ESG – Enterprise Strategy Group.

Fortinet leva inteligência artificial à XDR

Embora as soluções XDR possam aliviar alguns dos desafios relacionados à complexidade, a maioria se concentra na correlação de alertas entre produtos e ainda requer intervenção manual significativa de equipes que já estão sobrecarregadas devido à lacuna de habilidades. As equipes de segurança precisam de uma solução XDR que possa automatizar todo o processo, desde a detecção até a investigação de eventos e à correção de incidentes de segurança.

Ao contrário de outras soluções, o FortiXDR é alimentado por inteligência artificial usando um mecanismo de fluxo de controle dinâmico e é continuamente atualizado em dados de ameaças e pesquisas do FortiGuard Labs, bem como a experiência de primeira linha de seus respondentes de incidentes. A solução começa aproveitando as diversas informações de segurança compartilhadas no Fortinet Security Fabric para correlação e análise. O mecanismo de inteligência artificial então investiga, assim como um analista de segurança experiente o faria, para chegar a uma classificação e escopo final da ameaça. Por fim, as melhores respostas contextuais possíveis são definidas e podem ser implementadas automaticamente para corrigir rapidamente os incidentes confirmados.

Os principais benefícios do FortiXDR incluem:

• Redução drástica do número de alertas em todos os produtos, em 77% ou mais em média.

• Execução de tarefas complexas em segundos e sem erro humano, que os especialistas com ferramentas especializadas levariam 30 minutos ou mais para serem concluídas.

• Consolidação de produtos de segurança independentes e uma resposta automatizada e coordenada.

• Automatização total da investigação inteligente de incidentes, em vez de depender de recursos humanos, muitas vezes escassos nas organizações.

Redução no tempo de detecção e resposta

Além disso, o FortiXDR pode assimilar telemetria de mais aspectos de uma organização do que qualquer outra solução, aumentando a capacidade de detectar e classificar corretamente os ataques. Ele também cobre mais estágios da cadeia de cyberkill e oferece suporte a mais pontos de resposta para mitigar o impacto de um ataque de forma mais eficaz do que as soluções concorrentes.

Tudo isso permite que as organizações reduzam o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), enquanto melhora a eficiência das operações e da postura de segurança. Como resultado, o FortiXDR permite que as organizações reduzam o risco de ataques cibernéticos potencialmente devastadores, como ransomware, phishing e mais, ao mesmo tempo que alivia a carga de pequenas equipes de segurança.

Solução para organizações de qualquer tamanho

A abordagem da plataforma Fortinet Security Fabric aproveita os melhores serviços de segurança global do FortiGuard Labs para interromper o maior número possível de ataques na superfície de ataque digital. Ele também fornece a base perfeita para XDR, com uma estrutura de dados comum, telemetria correlacionada, visibilidade unificada, integração nativa e interoperabilidade contínua. O FortiXDR aplica camadas de análise automatizada, investigação de incidentes e respostas prontas para uso.

O FortiXDR junta-se ao portfólio líder de mercado de soluções de operações de segurança baseadas em IA da Fortinet, incluindo componentes de resposta a incidentes adequados para organizações de qualquer tamanho ou sofisticação. A operação “pronta para uso” do FortiXDR o torna perfeito para a maioria das organizações de médio porte com equipes pequenas e ferramentas e processos limitados.

origem: https://www.segs.com.br/info-ti/273533-fortinet-lanca-primeiro-xdr-com-ia-do-setor

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

sirlei@guiadocftv.com.br

 

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

 

Sair da versão mobile