Компания Fortinet объявила об расширении возможностей своего ИБ-решения FortiEDR, которое обеспечивает защиту конечных точек (EDR) с автоматическим обнаружением атак и реагированием на них на основе поведения. Обновление также включает новые теги MITRE ATT&CK для системной активности, новые опции cервиса управляемого обнаружения и реагирования (MDR) и недавно заявленного функционала расширенного обнаружения и реагирования (XDR).

В числе новых возможностей FortiEDR:

• Cloud-native Endpoint Security – помогает защитить компьютеры сотрудников в сети и за ее пределами, обеспечивая видимость и сокращая поверхность атаки конечных точек с помощью агента, работа которого прозрачна для пользователей;

• интегрированная защита конечных точек (EPP) с EDR – этот подход не только предотвращает атаки на различных этапах, но и может обнаруживать угрозы, которые обходят уровень предотвращения, и быстро реагировать на них;

• сервисуправляемого обнаружения и реагирования (MDR) – обеспечивает круглосуточный мониторинг угроз, приоритизацию событий безопасности, удаленное реагирование и настройку окружения на основе уже полученных знаний об угрозах, для последующего получения дополнительной экспертизы и инсайтов.

Как подчеркивают в Fortinet, в отличие от других решений для защиты конечных точек, которые полагаются на базу известных угроз для блокировки атак или простые инструменты для обнаружения и реагирования, FortiEDR обеспечивает защиту на основе поведенческого анализа, а также постоянного анализа и автоматизированного реагирования, которые позволяют откатить внесенные вредоносным ПО изменения в систему без необходимости восстановления рабочей станции из резервной копии. Кроме того, сценарии реагирования на инциденты FortiEDR позволяют легко определять общие действия по реагированию на основе групп конечных точек, важностиактивов и классификации угроз. Это дает бизнесу возможность рименять риск-ориентированный подход к обеспечению безопасности конечных точек и ускоряет процесс реагирования на инциденты.

FortiEDR, как показывает последний тест MITRE, использует запатентованную технологию отслеживания кода для отслеживания всех действий в системе, выявления вредоносного поведения и блокировки до того, как будет нанесен ущерб. Затем FortiEDR может устранить повреждения и восстановить систему. Этот подход более точен, снижает количество ложных срабатываний, более надежен, поскольку его сложнее обойти, и позволяет обнаруживать новые угрозы и угрозы нулевого дня, включая атаки на цепочки поставок.