FortiEDR چیست؟
پلتفرم FortiEDR برای ایجاد امنیت نقطه پایانی (Endpoint) توسط کمپانی فورتینت معرفی گردید . همانطور که در ارزیابیهای MITER ثابت شد ، FortiEDR به طور فعال سطح حمله را کوچک میکند، از درگیری سیستم با بدافزار جلوگیری و همچنین تهدیدات بالقوه را در زمان واقعی شناسایی و خنثی میکند . پلتفرم FortiEDR روشهای پاسخ و اصلاح را منعطف با سیستم به صورت خودکار تنظیم میکند.
FortiEDR با پاسخگویی و اصلاح حوادث سایبری به صورت خودکار به سازمانها امکان محافظت از دادهها و حفظ کسب و کار خود را می دهد.
FortiEDR به طور خودکار و کارآمد نقض های امنیتی را در زمان واقعی شناسایی و متوقف می کند. FortiEDR شناسایی و توقف نشت داده ها را در زمان واقعی و با غلبه بر رگبار هشدارهای کاذب و یا اختلالات در عملیات تجاری انجام می دهد.
ویژگیهای FortiEDR چیست ؟
اکتشاف و پیش بینی :
پلتفرم FortiEDR پیشرفتهترین کنترل خودکار پالیسی های سطح حمله را با ارزیابی آسیبپذیریها کشف و ارائه میکند که به تیمهای امنیتی اجازه میدهد:
- دستگاه های rogue (مانند دستگاه های محافظت نشده یا مدیریت نشده) و دستگاه های اینترنت اشیا (IoT) را کشف و کنترل کنند.
- اپلیکیشن ها و رتبه بندی ها را پیگیری کنند.
- آسیب پذیری های سیستم و برنامه ها را باتوسط پچ های مجازی کشف و کاهش دهند.
- سطح حمله را با سیاست های پیشگیرانه مبتنی بر ریسک کاهش دهید.
امنیت اینترنت اشیا IoT و اینترنت اشیا صنعتی
پیشگیری :
پلتفرم FortiEDR از یک موتور آنتی ویروس مجهز به علم یادگیری ماشین (ML)، برای جلوگیری از اجرای بدافزار استفاده می کند. این قابلیت نسل جدید آنتی ویروس (NGAV) سیستم عامل قابل تنظیم بوده و به کاربران اجازه می دهد تا بدون نیاز به نصب اضافی، حفاظت ضد بدافزار را به هر گروه نقطه پایانی اختصاص دهند.
- Enable machine learning, kernel-based NGAV
- یافتههای به روز شده با فیدهای اطلاعات تهدید در زمان واقعی از پایگاه داده ابری
- محافظت آفلاین از نقاط پایانی در هنگام قطع اینترنت
- کنترل دستگاه USB
انواع راههای امنیت نقطه پایانی کدامند؟
شناسایی و خنثی کردن :
پلتفرم FortiEDR بدافزارهای بدون فایل و سایر حملات پیشرفته را در زمان واقعی شناسایی و خنثی میکند تا از دادهها محافظت و از نفوذ نیز جلوگیری کند. به محض اینکه FortiEDR رفتارهای فرآیند مشکوک را شناسایی کرد، بلافاصله با مسدود کردن ارتباطات خروجی و دسترسی به سیستم فایل از آن فرآیندها در صورت درخواست، تهدیدات احتمالی را خنثی میکند. این مراحل از استخراج داده ها، ارتباطات فرمان و کنترل (C&C)، دستکاری فایل ها و رمزگذاری باج افزار جلوگیری می کند. همزمان FortiEDR به جمعآوری شواهد اضافی، غنیسازی دادههای رویداد و گروه بندی رویدادها برای اعمال خطمشی کتابچه راهنمای پاسخ خودکار حادثه بالقوه ادامه میدهد. FortiEDR بهصورت دقیق نقض دادهها و آسیبهای باجافزار را در زمان واقعی متوقف میکند و به طور خودکار امکان تداوم کسب و کار را حتی در دستگاههایی که قبلاً در معرض خطر قرار گرفتهاند، میدهد.
- اهرم تشخیص OS محور، بسیار دقیق در تشخیص حملات نفوذی مخفیانه، از جمله حملات مبتنی بر حافظه و حملات “living off the land”
- توقف نقض امنیتی در زمان واقعی و به حدقل رسانی زمان ماندگاری تهدیدات
- دستیابی به تجزیه و تحلیل کل تاریخ لاگ ها
- جلوگیری از رمزگذاری باجافزار و تعدیل فایل/رجیستری
- اعتباربخشی مداوم طبقه بندی تهدیدات
- افزایش نسبت سیگنال به نویز و از بین بردن alert fatigue
پاسخ دهی و اصلاحات :
با استفاده از پلتفرم FortiEDR عملیات پاسخگویی به حادثه را با استفاده از دفترچه تنظیمات سفارشی و بینشهای متقابل محیطی می توان هماهنگ کرد. قابلیت پاسخ و اصلاح فرایندهای تهدیدات و حوادث امنیتی به صورت دستی یا خودکار و بازگردانی دستگاهها به قبل از تغییرات مخرب انجام شده توسط تهدیدات موجود .
- طبقه بندی خودکار حوادث و افزایش نسبت سیگنال به هشدار .
- استاندارد کردن رویه های واکنش به حادثه با اتوماسیون دفترچه تنظیمات.
- بهینه سازی منابع امنیتی با خودکار کردن اقدامات پاسخ به حادثه مانند حذف فایل های آلوده ، خاتمه دادن به فرآیندهای مخرب، معکوس کردن تغییرات مداوم، اطلاع رسانی به کاربران، ایزوله کردن برنامه ها و دستگاه های آلوده ، و باز کردن تیکت ها.
- فعال کردن پاسخ دهی به حادثه مبتنی بر زمینه با استفاده از طبقهبندی حادثه و موضوعات حملات، (مانند گروههای نقطه پایانی).
- دید کامل زنجیره حمله و تغییرات مخرب با ردیابی کد ثبت شده .
- پاکسازی خودکار در عین حفظ زمان کارکرد سیستم.
- سرویس تشخیص و پاسخ مدیریت شده اختیاری (MDR).
معیارهای برتر هنگام انتخاب یک راه حل EDR مناسب