Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH
Fortinet FortiEDR Fähigkeiten Erweiterung Blog

Fortinet erweitert FortiEDR-Fähigkeiten mit Fokus auf Automatisierung, Integration und Professional Services

21. Mai 2021   Bastian Seibel
Fortinet
"Im Gegensatz zu herkömmlichen Endpoint Protection Platform (EPP)-Produkten, die Endpoint Detection and Response (EDR) aufschrauben, oder EDR-Lösungen der ersten Generation, die EPP später hinzufügen, ist FortiEDR die einzige Lösung, die von Anfang an als einheitliche Lösung konzipiert wurde. Daher bietet sie nahtlos verhaltensbasierten Schutz, Erkennung und Reaktion sowohl vor der Infektion, als auch nach der Infektion, wie die jüngsten Ergebnisse der MITRE ATT&CK Evaluation zeigen. Im vergangenen Jahr stieg die Akzeptanz von FortiEDR bei den Kunden um mehr als 300 Prozent. Dieser Fortschritt in der Endpunktsicherheit ist entscheidend für die Verteidigung gegen die Raffinesse und Bösartigkeit der jüngsten hochkarätigen Cyberangriffe und die Entwicklung von Ransomware."
John Maddison, EVP of Products und CMO bei Fortinet

Fortinet®, ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cybersicherheitslösungen, hat diese Woche Erweiterungen für die FortiEDR-Lösung des Unternehmens bekannt gegeben, deren Kundenakzeptanz exponentiell wächst. Dazu gehören neue MITRE ATT&CK-Tags für Systemaktivitäten, neue Managed Detection and Response (MDR)-Serviceoptionen und die kürzlich angekündigte Extended Detection and Response (XDR)-Funktion.

Mit den neuesten Ergänzungen können Unternehmen jeder Größe nun von fortschrittlichem Endpunktschutz mit automatisierter Endpunkt-Erkennung und -Reaktion (EDR) profitieren, darunter:

  • Cloud-native Endpoint Security: Hilft dabei, die Computer der Mitarbeiter im und außerhalb des Netzwerks zu schützen, indem es mit einem leichtgewichtigen Agenten, dessen Betrieb für die Benutzer transparent ist, Transparenz schafft und die Angriffsfläche der Endpunkte reduziert.
  • Integrierter Endpunktschutz (EPP) mit EDR: Dieser Ansatz verhindert nicht nur Angriffe vor und nach der Ausführung, sondern kann auch Bedrohungen erkennen, die die Präventionsschicht umgehen, und schnell reagieren, um die Auswirkungen auf das Geschäft zu minimieren.
  • Managed Detection and Response (MDR) Service: Bietet rund um die Uhr Bedrohungsüberwachung, Alarmtriage, Remote-Reaktion und Umgebungsabstimmung für zusätzliche Expertise und Einblicke.

Erhöhter Bedarf an Echtzeitschutz zur Abwehr von Bedrohungen wie Ransomware

Die Trends bei Ransomware-Angriffen entwickeln sich weiter und betreffen immer mehr Unternehmen. Von Mitte bis Ende des letzten Jahres verzeichneten die FortiGuard Labs eine Versiebenfachung des Angriffsvolumens. Da moderne Ransomware-Angriffe Daten und Leben gefährden, müssen Unternehmen ihre Umgebungen sichern und kritische Infrastrukturen schützen. Um diese Herausforderungen zu meistern, bietet FortiEDR als Teil der Fortinet Security Fabric patentierten Ransomware-Schutz ohne Abhängigkeit von Schattenkopien, die die ausgefeilteren Cyberattacken deaktivieren. Zusätzliche patentierte Erkennungs- und Entschärfungsfunktionen vereiteln andere Klassen fortschrittlicher Bedrohungen, während die Hochverfügbarkeit auch inmitten eines Sicherheitsvorfalls aufrechterhalten wird. Dies verschafft auch wertvolle Zeit, die für eine umfassende Reaktion auf einen Vorfall benötigt wird.

Schutz vor einer anspruchsvollen Bedrohungslandschaft mit FortiEDR

Im Gegensatz zu anderen Endpunkt-Schutzlösungen, die sich auf bekannte Bedrohungsdaten verlassen, um Angriffe zu blockieren, oder auf stumpfe Tools zur Erkennung und Reaktion, bietet FortiEDR einen dauerhaften verhaltensbasierten Schutz sowie eine kontinuierliche Analyse und automatisierbare Reaktion, die bösartige Änderungen rückgängig machen kann, ohne dass Rechner für ein Re-Image offline genommen werden müssen. Darüber hinaus können Unternehmen mit den Playbooks von FortiEDR für die Reaktion auf Vorfälle auf einfache Weise gemeinsame Reaktionsmaßnahmen auf der Grundlage von Endpunktgruppen, Anlagenwert und Bedrohungskategorisierung vordefinieren. Dies ermöglicht Unternehmen einen risikobasierten Ansatz für die Endpunktsicherheit und beschleunigt den Incident-Response-Prozess.

Wie der jüngste MITRE-Test gezeigt hat, nutzt FortiEDR die patentierte Code-Tracing-Technologie, um alle Systemaktivitäten zu verfolgen, risikobehaftetes Verhalten zu identifizieren und einzugreifen, bevor Schaden angerichtet wird. FortiEDR kann dann auch den Schaden rückgängig machen und das System wiederherstellen. Dieser Ansatz ist präziser, reduziert Fehlalarme, ist langlebiger, da er schwerer zu umgehen ist, und ist in der Lage, neuartige und Zero-Day-Bedrohungen zu erkennen, einschließlich Angriffen auf die Lieferkette.

Kunden nutzen FortiEDR für anpassbare und automatisierbare Reaktions- und Abhilfemaßnahmen

Hier lesen Sie, was Kunden über die Wahl von FortiEDR zur automatischen und effizienten Erkennung und Behebung von Sicherheitsverletzungen in Echtzeit zu sagen haben.

"Als unser Infrastruktur-Team unsere 330 Server, die in zwei Rechenzentren untergebracht sind, schützen wollte, stachen die Endpunkt-Erkennungs- und Reaktionsfunktionen von FortiEDR hervor. Die fortschrittlichen Schutzfunktionen der Lösung zur Erkennung potenzieller Bedrohungen in Echtzeit und die Automatisierung von Bedrohungsreaktionsverfahren mit anpassbaren Playbooks waren etwas, wonach wir gesucht haben. Wir haben die Gewissheit, dass wir die Endpunktlösungen von Fortinet im Einsatz haben, und der Managed Service ist ein zusätzliches Sicherheitsnetz."
Joe Kuehl, District Technology Manager, Millard Public Schools
"Mit FortiEDR und der Fortinet Security Fabric wird unsere Sicherheitsinfrastruktur automatisch blockieren und angreifen. In unserer alten Umgebung mussten interne Mitarbeiter, wenn unsere Endpunktlösung etwas erkannte, dies in das Helpdesk-Portal des MSP eingeben. Es würde mindestens einen halben Tag dauern, bis die Abhilfemaßnahmen beginnen, und einen Tag oder mehr bis zur Lösung. Im Gegensatz dazu wird FortiEDR, wenn es ein Problem feststellt, dieses sofort abstellen. Die Zeit bis zur Reaktion ist fast unmittelbar. Da FortiEDR mit dem Rest der Fortinet Security Fabric verbunden ist, erhalten wir außerdem eine bessere Sichtlinie zu unseren Endpunkten. Fortinet bietet großartige Technologie zu einem großartigen Preis, mit einer großartigen Sichtbarkeit über den gesamten Stack."
Shaun Guthrie, Senior Director, IT, Alberta Urban Municipalities Association (AUMA)

Über Fortinet

Fortinet (NASDAQ: FTNT) ermöglicht durch ihren Einsatz zum Schutz von Menschen, Geräten, Anwendungen und Daten überall eine digitale Welt, der wir immer vertrauen können. Aus diesem Grund entscheiden sich die weltweit größten Unternehmen, Service Provider und Regierungsorganisationen für Fortinet, um ihre digitale Reise sicher zu beschleunigen. Die Fortinet Security Fabric-Plattform bietet umfassenden, integrierten und automatisierten Schutz über die gesamte digitale Angriffsfläche und sichert kritische Geräte, Daten, Anwendungen und Verbindungen vom Rechenzentrum über die Cloud bis hin zum Home Office. Mehr als 510.000 Kunden vertrauen auf Fortinet, um ihr Unternehmen zu schützen, und stehen damit auf Platz 1 der weltweit am häufigsten ausgelieferten Security Appliances. Und das Fortinet NSE Training Institute, eine Initiative von Fortinets Training Advancement Agenda (TAA), bietet eines der größten und umfangreichsten Trainingsprogramme der Branche, um Cyber-Training und neue Karrieremöglichkeiten für jedermann zugänglich zu machen. Erfahren Sie mehr unter https://www.fortinet.com, dem Fortinet Blog oder FortiGuard Labs.

Sollten Sie Interesse an einer Fortinet-Sicherheitslösung, können wir Ihnen gerne eine kostenfreie Erstberatung anbieten oder auch eine Teststellung für Sie beantragen. Gerne können Sie uns über Telefon, E-Mail oder unser Kontaktformular erreichen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen