FortiEDR چیست؟

پلتفرم FortiEDR برای ایجاد امنیت نقطه پایانی (Endpoint) توسط کمپانی فورتینت معرفی گردید . همانطور که در ارزیابی‌های MITER ثابت شد ، FortiEDR به طور فعال سطح حمله را کوچک می‌کند، از درگیری سیستم با بدافزار جلوگیری و همچنین تهدیدات بالقوه را در زمان واقعی شناسایی و خنثی می‌کند . پلتفرم FortiEDR روش‌های پاسخ و اصلاح را منعطف با سیستم به صورت خودکار تنظیم می‌کند.

FortiEDR  با پاسخگویی و اصلاح حوادث سایبری به صورت خودکار به سازمانها امکان محافظت از داده‌ها و حفظ کسب و کار خود را می دهد.

FortiEDR به طور خودکار و کارآمد نقض های امنیتی را در زمان واقعی شناسایی و متوقف می کند. FortiEDR شناسایی و توقف نشت داده ها را در زمان واقعی و با غلبه بر رگبار هشدارهای کاذب و یا اختلالات در عملیات تجاری انجام می دهد.

ویژگیهای FortiEDR چیست ؟

اکتشاف و پیش بینی :

پلتفرم FortiEDR پیشرفته‌ترین کنترل خودکار پالیسی های سطح حمله را با ارزیابی آسیب‌پذیریها کشف و ارائه می‌کند که به تیم‌های امنیتی اجازه می‌دهد:

  • دستگاه های rogue  (مانند دستگاه های محافظت نشده یا مدیریت نشده) و دستگاه های اینترنت اشیا (IoT) را کشف و کنترل کنند.
  • اپلیکیشن ها و رتبه بندی ها را پیگیری کنند.
  • آسیب پذیری های سیستم و برنامه ها را باتوسط پچ های مجازی کشف و کاهش دهند.
  • سطح حمله را با سیاست های پیشگیرانه مبتنی بر ریسک کاهش دهید.

امنیت اینترنت اشیا IoT و اینترنت اشیا صنعتی


پیشگیری :

پلتفرم FortiEDR از یک موتور آنتی ویروس مجهز به علم یادگیری ماشین (ML)، برای جلوگیری از اجرای بدافزار استفاده می کند. این قابلیت نسل جدید آنتی ویروس (NGAV) سیستم عامل قابل تنظیم بوده و به کاربران اجازه می دهد تا بدون نیاز به نصب اضافی، حفاظت ضد بدافزار را به هر گروه نقطه پایانی اختصاص دهند.

  • Enable machine learning, kernel-based NGAV
  • یافته‌های به روز شده  با فیدهای اطلاعات تهدید در زمان واقعی از پایگاه داده ابری
  • محافظت آفلاین از نقاط پایانی در هنگام قطع اینترنت
  • کنترل دستگاه USB

انواع راههای امنیت نقطه پایانی کدامند؟


شناسایی و خنثی کردن :

پلتفرم FortiEDR بدافزارهای بدون فایل و سایر حملات پیشرفته را در زمان واقعی شناسایی و خنثی می‌کند تا از داده‌ها محافظت و از نفوذ نیز جلوگیری کند. به محض اینکه FortiEDR رفتارهای فرآیند مشکوک را شناسایی کرد، بلافاصله با مسدود کردن ارتباطات خروجی و دسترسی به سیستم فایل از آن فرآیندها در صورت درخواست، تهدیدات احتمالی را خنثی می‌کند. این مراحل از استخراج داده ها، ارتباطات فرمان و کنترل (C&C)، دستکاری فایل ها و رمزگذاری باج افزار جلوگیری می کند. همزمان FortiEDR به جمع‌آوری شواهد اضافی، غنی‌سازی داده‌های رویداد و گروه بندی رویدادها برای اعمال خط‌مشی کتابچه راهنمای پاسخ خودکار حادثه بالقوه ادامه می‌دهد. FortiEDR به‌صورت دقیق نقض داده‌ها و آسیب‌های باج‌افزار را در زمان واقعی متوقف می‌کند و به طور خودکار امکان تداوم کسب و کار را حتی در دستگاه‌هایی که قبلاً در معرض خطر قرار گرفته‌اند، می‌دهد.

  • اهرم تشخیص OS محور، بسیار دقیق در تشخیص حملات نفوذی مخفیانه، از جمله حملات مبتنی بر حافظه و حملات “living off the land”
  • توقف نقض امنیتی در زمان واقعی و به حدقل رسانی زمان ماندگاری تهدیدات
  • دستیابی به تجزیه و تحلیل کل تاریخ لاگ ها
  • جلوگیری از رمزگذاری باج‌افزار و تعدیل فایل/رجیستری
  • اعتباربخشی مداوم طبقه بندی تهدیدات
  • افزایش نسبت سیگنال به نویز و از بین بردن alert fatigue

حملات فرماندهی و کنترل چیست؟


پاسخ دهی و اصلاحات :

با استفاده از پلتفرم FortiEDR عملیات پاسخگویی به حادثه را  با استفاده از دفترچه تنظیمات سفارشی و بینش‌های متقابل محیطی می توان هماهنگ کرد. قابلیت پاسخ و اصلاح فرایندهای تهدیدات و حوادث امنیتی به صورت دستی یا خودکار و بازگردانی دستگاهها به قبل از تغییرات مخرب انجام شده توسط تهدیدات موجود .

  • طبقه بندی خودکار حوادث و افزایش نسبت سیگنال به هشدار .
  • استاندارد کردن رویه های واکنش به حادثه با اتوماسیون دفترچه تنظیمات.
  • بهینه سازی منابع امنیتی با خودکار کردن اقدامات پاسخ به حادثه مانند حذف فایل های آلوده ، خاتمه دادن به فرآیندهای مخرب، معکوس کردن تغییرات مداوم، اطلاع رسانی به کاربران، ایزوله کردن برنامه ها و دستگاه های آلوده ، و باز کردن تیکت ها.
  • فعال کردن پاسخ دهی به حادثه مبتنی بر زمینه با استفاده از طبقه‌بندی حادثه و موضوعات حملات، (مانند گروه‌های نقطه پایانی).
  • دید کامل زنجیره حمله و تغییرات مخرب با ردیابی کد ثبت شده .
  • پاکسازی خودکار در عین حفظ زمان کارکرد سیستم.
  • سرویس تشخیص و پاسخ مدیریت شده اختیاری (MDR).

دفاع فعال چیست؟

معیارهای برتر هنگام انتخاب یک راه حل EDR مناسب

کاربردهای ML در امنیت سایبری