FORTINDR TĂNG TỐC PHÁT HIỆN MỐI ĐE DỌA VỚI AI TIÊN TIẾN

FORTINDR TĂNG TỐC PHÁT HIỆN MỐI ĐE DỌA VỚI AI TIÊN TIẾN

FortiNDR là sản phẩm mới nhất vừa được Fortinet ra mắt hai hôm trước. Như tên gọi, Fortinet đã bổ sung khả năng phát hiện và phản hồi mạng (network detection and response - NDR) mạnh mẽ cho Fortinet Security Fabric. Cụ thể, FortiNDR cung cấp máy học (machine learning) được xây dựng có mục đích, học sâu (deep learning), phân tích thực tế (pragmatic analytics) và các khả năng AI nâng cao để phát hiện hoạt động mạng bất thường có thể chỉ ra một sự cố bảo mật đang diễn ra.

Giống như những thứ khác trong thế giới số, tội phạm mạng ngày càng phát triển dai dẳng và nâng cao trình độ. Ngày nay, nó nhanh hơn, phá hoại nhiều hơn và có thể khai thác các lỗ hổng ở mọi nơi trên bề mặt tấn công đang mở rộng. Nhiều nhóm SecOps đang cố gắng chống lại bằng cách sử dụng các giải pháp bảo mật điểm truyển thống với bảng điều khiển quản lý và hệ thống báo cáo riêng biệt để xác định, phản ứng thủ công với các mối đe dọa. Họ đang cố gắng làm điều này khi tổ chức tăng gấp đôi nỗ lực tăng tốc chuyển đổi số nhằm mở rộng quy mô và độ phức tạp của kiến trúc CNTT kết hợp, tất cả đều trong bối cảnh thiếu kỹ năng an ninh mạng toàn cầu.

Các chuyên gia an ninh mạng này đang gặp phải thách thức trong các tổ chức trên toàn thế giới. Các tiến bộ công nghệ đang biến đổi mạng lưới, cho phép nhân viên và khách hàng truy cập vào bất kỳ dữ liệu hoặc ứng dụng nào bằng bất kỳ thiết bị nào từ bất kỳ vị trí nào. Những tiến bộ này đã biến đổi thị trường toàn cầu và thúc đẩy quá trình chuyển đổi sang nền kinh tế kỹ thuật số. Tuy nhiên, sự tiến hóa đó đã không được các nhà cung cấp bảo mật đáp ứng với mức độ đổi mới tương tự, khiến Diễn đàn Kinh tế Thế giới tuyên bố rằng lỗi an ninh mạng là một trong những mối đe dọa lớn nhất mà nhân loại phải đối mặt trong vòng 10 năm tới.

Thực tế đơn giản là, khi các mạng tiếp tục phát triển và tội phạm mạng ngày càng tinh vi hơn, thì các công cụ bảo mật của tổ chức cũng phải như vậy.

Sử dụng khả năng tự học của AI để tăng tốc phát hiện mối đe dọa với FortiNDR mới

Với các bằng sáng chế về mạng và bảo mật cao gấp ba lần so với bất kỳ nhà cung cấp an ninh mạng nào khác, Fortinet cam kết cung cấp các giải pháp tận dụng những tiến bộ công nghệ mới nhất, bao gồm AI và ML, để giữ cho các tổ chức trước bối cảnh mối đe dọa đang phát triển. FortiNDR là kết quả mới nhất của cam kết này, giúp các nhóm SecOps chuyển từ thích ứng sang chủ động bằng cách cung cấp các tính năng sau:

  • Phát hiện các dấu hiệu của các cuộc tấn công mạng tinh vi bằng cách sử dụng phân tích nâng cao và ML: Với khả năng AI tự học của mình, FortiNDR thiết lập các đường cơ sở tinh vi về hoạt động mạng bình thường cho một tổ chức và sau đó xác định các sai lệch có thể cho thấy rằng một chiến dịch mạng đang diễn ra. Điều này giúp phát hiện sớm hơn vì các tổ chức không còn cần phải dựa vào các nguồn cấp dữ liệu chung chung về mối đe dọa mà phụ thuộc vào các mối đe dọa hoặc các thành phần được biết đến trên toàn cầu trước khi xác định các dấu hiệu của sự xâm phạm.
  • Sử dụng cả trí tuệ nhân tạo và phân tích thực tế để xác định các mối đe dọa: FortiNDR cung cấp các mạng nơ-ron được đào tạo trước và lập hồ sơ lưu lượng truy cập tại chỗ dựa trên ML để xác định các mối đe dọa. Hệ thống phát hiện tiên tiến của nó cung cấp phân loại phần mềm độc hại và phân tích nâng cao để xác định hoạt động mạng có nguy cơ cao, chẳng hạn như việc sử dụng mật mã yếu hoặc giao tiếp với các IP bị xâm phạm có thể cho thấy có sự xâm nhập đang hoạt động. Phương pháp tiếp cận AI tại chỗ dựa trên đám mây độc đáo của nó kết hợp sức mạnh của điện toán đám mây với khả năng tùy chỉnh cho từng tổ chức cụ thể.
  • Giảm tải các chức năng của nhà phân tích chuyên sâu với Nhà phân tích bảo mật ảo (Virtual Security Analyst): FortiNDR bao gồm Nhà phân tích bảo mật ảo (VSATM) được thiết kế để giảm tải các phân tích an ninh do con người thực hiện. Nó sử dụng một mạng nơ-ron sâu (thế hệ tiếp theo của AI) để phân tích mã do lưu lượng độc hại tạo ra và xác định mức độ lây lan của nó. VSA cũng có thể xác định các cuộc tấn công được mã hóa, chiến dịch web độc hại, mật mã và giao thức yếu, đồng thời phân loại phần mềm độc hại. Từ tìm kiếm ổ dịch đến truy tìm nguồn lây nhiễm, FortiNDR giải phóng các chuyên gia an ninh mạng chuyên nghiệp để tập trung vào các nhiệm vụ cấp cao hơn, mang lại sự cứu trợ rất cần thiết trong bối cảnh tình trạng thiếu kỹ năng an ninh mạng ngày nay.
  • Xác định người dùng bị xâm phạm và thiết bị không có tác nhân (agentless): Một trong những nhiệm vụ thách thức nhất là phát hiện sự xâm phạm trong nhiều thiết bị trên mạng không thể hỗ trợ tác nhân phản hồi (response agent) và phát hiện điểm cuối (endpoint detection). FortiNDR giải quyết thách thức này bằng cách triển khai một cảm biến mạng (network sensor) chuyên dụng để phân tích lưu lượng truy cập bắt nguồn từ tất cả các thiết bị, bao gồm thiết bị cá nhân, bên thứ ba, IoT và OT.
  • Tích hợp mạnh mẽ với các Security Fabric and Fabric Partner: FortiNDR được xây dựng để tận dụng các giải pháp Fortinet Security Fabric. Ví dụ: nó có thể hoạt động với FortiOS để ngăn chặn nội tuyến các cuộc tấn công mạng chưa biết trước đây và sử dụng FortiNAC và FortiSwitch để cách ly ở layer 2 nhằm ngăn chặn các mối đe dọa trong trường hợp vi phạm mạng. Các nhóm SecOps cũng có thể tận dụng API FortiNDR để tích hợp liền mạch với hàng trăm Fortinet Fabric Partner được chứng nhận.

Triển khai Detection and Response nâng cao của Fortinet trong toàn tổ chức của bạn

Khi ransomware và các rủi ro mạng khác tiếp tục phát triển, hầu hết các tổ chức đang tìm cách bổ sung khả năng phát hiện và phản ứng động vào các biện pháp kiểm soát bảo mật theo hướng phòng ngừa truyền thống của họ. Có rất nhiều giải pháp trong danh mục này.

  • FortiEDR cho  Endpoint Detection & Response: Nhiều tổ chức đang thay thế bảo mật điểm cuối truyền thống của họ bằng công nghệ EDR tiên tiến cung cấp phân tích sâu, cấp máy chủ để xác định các dấu hiệu lây nhiễm, bao gồm cả sự hiện diện của ransomware trên điểm cuối.
  • FortiResponder MDR cho Managed Detection & Response: Các tổ chức nhỏ hơn hoặc các nhóm đang tìm cách giảm tải công việc nặng nhọc của việc giám sát và phân loại cảnh báo hàng đầu, trang bị MDR để thêm khả năng phát hiện mà không cần nhóm SecOps chuyên biệt để chạy nó một cách hiệu quả.
  • FortiNDR cho Network Detection & Response: Các tổ chức có đội ngũ nhân viên an ninh mạng dày dạn kinh nghiệm cần đầu tư NDR để cho phép phân tích rộng hơn và phát hiện bất thường trên các phân đoạn của mạng hoặc toàn bộ tổ chức và cung cấp chế độ xem hoạt động ở cấp độ vĩ mô. Nó cũng cung cấp thông tin chi tiết về hoạt động từ các thiết bị không có tác nhân, chẳng hạn như IoT hoặc các thiết bị không được quản lý. Và nó hỗ trợ triển khai nhanh hơn mà không ảnh hưởng đến hệ thống sản xuất.
  • FortiXDR cho Detection & Response mở rộng: Các tổ chức có nhiều biện pháp kiểm soát bảo mật Fortinet có thể triển khai FortiXDR để thêm phân tích phát hiện được quản lý, điều tra cảnh báo do AI hỗ trợ và phản ứng sự cố có thể tự động hóa.

Fortinet nâng cao chiến lược Detection & Response của bạn

FortiNDR, một dịch vụ phát hiện và phản hồi mạng mới sử dụng trí tuệ nhân tạo và phân tích thực dụng để cho phép phát hiện sự cố nhanh hơn và phản ứng nhanh hơn với mối đe dọa.

Vì giải pháp phát hiện (detection) và phản hồi response) của Fortinet là một phần của Security Fabric, chúng hoàn toàn tương thích với các sản phẩm mạng, bảo mật của Fortinet và các đối tác bên thứ ba. Điều đó có nghĩa là tương quan mối đe dọa nâng cao, quản lý và điều phối tập trung cũng như phản ứng phối hợp với mọi mối đe dọa ở bất kỳ đâu trên mạng phân tán của bạn, từ campus đến data center, cloud, văn phòng chi nhánh và gia đình cũng như người dùng và thiết bị di động.

Để biết thêm thông tin chi tiết, vui lòng truy cập trang web FortiNDR hoặc liên hệ với chúng tôi theo thông tin bên dưới để được tư vấn về phát hiện và phản hồi mạng từ Fortinet.

--

EmeraldETL là Công Ty chuyên về Công Nghệ, là đại lý rất nhiều dòng sản phẩm bảo mật cao tại Việt Nam. Cung cấp từ những dòng bảo mật doanh nghiệp đến bảo mật đa quốc gia.

  • Trụ sở: Tầng 2, 27A Hoàng Việt, Phường 4, Quận Tân Bình, TP.HCM
  • Hotline: 0358223136
  • Website: https://emerald.com.vn

Nguồn: Tổng hợp từ site Fortinet

EmeraldETL