Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH
Fortinet FortiEDR Blog

Fortinet - Was ist eigentlich... FortiEDR?

12. Februar 2021   Bastian Seibel
Fortinet

Aufgrund der immer stärkeren Digitalisierung sind in Unternehmen, Behörden und Bildungseinrichtungen immer mehr Computer vorhanden. Damit steigt nicht nur das Risiko, dass ein infiziertes System das ganze Netzwerk kompromittiert, sondern auch die Unübersichtlichkeit. Zusätzlich hat man selten eine IT-Abteilung die ständig auf jeden Zwischenfall direkt reagieren kann. Eine Automatisierung muss her.

Hier kann FortiEDR ihr IT-Team entlasten und unterstützen.

Fortgeschrittene Angriffe können nur Minuten, wenn nicht sogar Sekunden benötigen, um die Endpunkte zu kompromittieren. Endpoint Detection and Response (EDR)-Tools der ersten Generation können da einfach nicht mithalten. Sie erfordern manuelle Auswertungen und Maßnahmen, die nicht nur zu langsam für schnelllebige Bedrohungen sind, sondern auch eine riesige Menge an Indikatoren erzeugen, welche die bereits überlasteten Sicherheitsteams zusätzlich belasten. Darüber hinaus treiben veraltete EDR-Tools die Kosten für den Sicherheitsbetrieb in die Höhe und können Prozesse verlangsamen, was sich negativ auf das Geschäft auswirkt.

FortiEDR bietet fortschrittlichen Echtzeit-Bedrohungsschutz für Endpunkte sowohl vor als auch nach der Infektion. Es reduziert proaktiv die Angriffsfläche, verhindert Malware-Infektionen, erkennt und entschärft potenzielle Bedrohungen in Echtzeit und kann Reaktions- und Abhilfemaßnahmen mit anpassbaren Playbooks automatisieren. FortiEDR hilft Unternehmen, Sicherheitsverletzungen in Echtzeit automatisch und effizient zu stoppen, ohne Sicherheitsteams mit einer Flut von Fehlalarmen zu überfordern oder den Geschäftsbetrieb zu unterbrechen.

FortiEDR bietet automatisierten Endpunktschutz in Echtzeit mit der orchestrierten Reaktion auf Vorfälle auf allen Kommunikationsgeräten - einschließlich Workstations und Servern mit aktuellen und älteren Betriebssystemen sowie Produktions- und OT-Systemen - in einer einzigen integrierten Plattform, mit flexiblen Bereitstellungsoptionen und vorhersehbaren Betriebskosten.

Proaktive Risikominderung & IoT-Sicherheit in Echtzeit

Ermöglicht die proaktive Reduzierung der Angriffsfläche, einschließlich Schwachstellenbewertung und proaktiver, auf Risikominderung basierender Richtlinien, die Kommunikationskontrollen für jede entdeckte Anwendung mit Schwachstellen ermöglichen.

Schutz vor Infektionen

Bietet die erste Verteidigungsschicht durch eine speziell entwickelte, auf maschinellem Lernen basierende Anti-Virus-Engine (NGAV) der nächsten Generation auf Kernel-Ebene, die eine Infektion durch dateibasierte Malware verhindert.

Schutz nach der Infektion

FortiEDR ist die einzige Lösung, die fortschrittliche Angriffe in Echtzeit erkennt und stoppt, selbst wenn der Endpunkt bereits kompromittiert wurde. Keine Sicherheitslücken, kein Datenverlust, kein Problem. FortiEDR eliminiert die Verweilzeit und bietet eine Reihe von automatisierten Endpoint Detection and Response (EDR)-Funktionen zur Erkennung, Entschärfung, Untersuchung, Reaktion und Behebung von Vorfällen.

Features

Entdecken und vorhersagen

FortiEDR bietet die fortschrittlichste automatisierte Richtlinienkontrolle für Angriffsflächen mit Schwachstellenbewertungen und -erkennung, mit der Sicherheitsteams Folgendes tun können:

  • Erkennung und Kontrolle von Rogue Devices (z. B. ungeschützte oder nicht verwaltete Geräte) und IoT-Geräten
  • Verfolgung von Anwendungen und Bewertungen
  • System- und Anwendungsschwachstellen mit virtuellem Patching zu entdecken und zu entschärfen
  • Reduzierung der Angriffsfläche mit risikobasierten proaktiven Richtlinien

Verhindern

FortiEDR nutzt eine maschinell lernende Antiviren-Engine, um Malware vor der Ausführung zu stoppen. Diese betriebssystemübergreifende NGAV-Fähigkeit ist konfigurierbar und in den einzelnen, schlanken Agenten integriert, so dass Benutzer jeder Endpunktgruppe Anti-Malware-Schutz zuweisen können, ohne dass eine zusätzliche Installation erforderlich ist.

  • Aktivierung von maschinellem Lernen und kernelbasiertem NGAV
  • Anreicherung der Ergebnisse mit Echtzeit-Bedrohungsdaten aus einer kontinuierlich aktualisierten Cloud-Datenbank
  • Schutz für nicht verbundene Endgeräte mit Offline-Schutz
  • USB-Gerätekontrolle

Detect and Defuse

FortiEDR erkennt und entschärft dateilose Malware und andere fortschrittliche Angriffe in Echtzeit, um Daten zu schützen und Sicherheitsverletzungen zu verhindern. Sobald FortiEDR verdächtige Prozessabläufe und Verhaltensweisen erkennt, entschärft es die potenziellen Bedrohungen sofort, indem es die ausgehende Kommunikation und den Zugriff auf das Dateisystem von diesen Prozessen blockiert, falls und sobald dies gewünscht wird. Diese Schritte verhindern Datenexfiltration, Command-and-Control-Kommunikation (C&C), Dateimanipulation und Ransomware-Verschlüsselung. Gleichzeitig sammelt das FortiEDR-Backend weiterhin zusätzliche Beweise, reichert Ereignisdaten an und klassifiziert die Vorfälle für die Anwendung einer potenziellen automatisierten Incident-Response-Playbook-Richtlinie. FortiEDR stoppt Datenverletzungen und Ransomware-Schäden in Echtzeit und ermöglicht so automatisch die Geschäftskontinuität auch auf bereits kompromittierten Geräten.

  • Nutzung der OS-zentrierten Erkennung, die hochpräzise bei der Erkennung von heimlich eingeschleusten Angriffen ist, einschließlich speicherbasierter und "vom Land lebender" Angriffe
  • Stoppen Sie Angriffe in Echtzeit und eliminieren Sie die Verweildauer von Bedrohungen§Erzielen Sie eine Analyse des gesamten Protokollverlaufs
  • Verhindern von Ransomware-Verschlüsselung und Datei-/Registrierungsanpassung§Kontinuierliche Validierung der Klassifizierung von Bedrohungen
  • Verbesserung des Signal-Rausch-Verhältnisses und Vermeidung von Alarmmüdigkeit

Reagieren und beheben

Orchestrieren Sie Incident-Response-Abläufe mithilfe maßgeschneiderter Playbooks mit umgebungsübergreifenden Einblicken. Rationalisieren Sie die Prozesse zur Reaktion auf Vorfälle und zur Behebung, nehmen Sie bösartige Änderungen, die von bereits eingedämmten Bedrohungen vorgenommen wurden, manuell oder automatisch zurück - auf einem einzigen Gerät oder auf Geräten in der gesamten Umgebung.

  • Automatisierung der Vorfallsklassifizierung und Verbesserung des Signal-zu-Warnungs-Verhältnisses§Standardisierung der Vorfallsreaktionsverfahren mit Playbook-Automatisierung
  • Optimierung von Sicherheitsressourcen durch die Automatisierung von Maßnahmen zur Reaktion auf Vorfälle, wie z. B. das Entfernen von Dateien, das Beenden bösartiger Prozesse, das Rückgängigmachen dauerhafter Änderungen, die Benachrichtigung von Benutzern, die Isolierung von Anwendungen und Geräten sowie das Öffnen von Tickets
  • Ermöglichen Sie eine kontextbasierte Reaktion auf Vorfälle unter Verwendung der Vorfallsklassifizierung und der Angriffsobjekte (z. B. Endpunktgruppen).
  • Vollständige Einsicht in die Angriffskette und bösartige Änderungen mit patentierter Codeverfolgung
  • Automatisierte Bereinigung und Rückgängigmachung bösartiger Änderungen unter Wahrung der Systembetriebszeit
  • Optionaler Managed Detection and Response (MDR)-Dienst

Untersuchen und Aufspüren von Malware

FortiEDR reichert Daten automatisch mit detaillierten Informationen über Malware vor und nach der Infektion an, um Forensik auf infiltrierten Endpunkten durchzuführen. Seine einzigartige geführte Oberfläche bietet hilfreiche Anleitungen, Best Practices und schlägt die nächsten logischen Schritte für Sicherheitsanalysten vor.

  • Automatische Untersuchung mit minimaler Unterbrechung für die Endanwender
  • Automatische Entschärfung und Blockierung von Bedrohungen, so dass Sicherheitsanalysten in ihrer eigenen Zeit auf die Suche gehen können
  • Die patentierte Code-Tracing-Technologie liefert eine vollständige Angriffskette und Stack-Transparenz, die auf den entscheidenden Hinweis hinweist, selbst wenn das Gerät offline ist.
  • Speicher-Snapshots von In-Memory-Angriffen für die speicherbasierte Bedrohungsjagd
  • Die Benutzeroberfläche zeigt klare Erklärungen an, warum das Ereignis als verdächtig oder bösartig gekennzeichnet ist, listet das entsprechende MITRE-Angriffs-Framework auf und zeigt logische nächste Schritte für die forensische Untersuchung an

Sollten Sie Interesse an einer Fortinet-Sicherheitslösung, können wir Ihnen gerne eine kostenfreie Erstberatung anbieten oder auch eine Teststellung für Sie beantragen. Gerne können Sie uns über Telefon, E-Mail oder unser Kontaktformular erreichen.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen