而FortiMDR也領先業界,提供全天候且不限次數的遠端資安事件回應(IR)服務,幫助企業維運團隊回溯駭客入侵的足跡,並深度分析各類攻擊事件,進而找出資安漏洞的根本原因。為了讓 IR 鑑識服務更上層樓,Fortinet 亦積極網羅來自國內產官學資安單位、熟悉資安攻防技術的專業人才組成台灣在地團隊,主要成員更曾於行政院國家資通安全會報技術服務中心負責資安鑑識工作,且在網路攻擊事件處理及數位鑑識領域具備多年實戰經驗,使企業得以透過完整的資安事件應變體系,迅速處理資安設備無法偵測的組織型駭客與惡意程式。
最強後盾!FortiMDR 三大優勢守護端點安全,助台灣企業形塑全面且完善的資安防護網
為迎戰近來層出不窮的勒索軟體攻擊事件,並提升企業端點防護力,FortiMDR強化了Fortinet 由 AI 驅動的偵測與事件回應解決方案FortiEDR,完整涵蓋偵測、阻絕、分析及回應等關鍵防護面向,並透過三大優勢守護台灣企業資安威脅風險,將未知威脅的攻擊危害降到最低:
● 即時阻斷惡意行為,強化端點安全能力:有別於傳統的資安防禦模式,FortiMDR整合 AI分析與基於行為模式的機器學習(ML)分析提升端點防護能力,藉由主動減少攻擊面、持續更新雲端資料庫等,即時對抗未知、新型態的惡意程式與攻擊手法並加以因應,同時阻擋惡意軟體對外通訊,避免攻擊者竊取機敏資訊、橫向移動(Lateral Movement)或與外部 C&C 伺服器(Command and Control Server)建立連線。 ● 自動隔離感染端點,保持營運不中斷:透過FortiEDR端點系統的即時監控、快速回應與恢復功能,即使感染事件已經發生並正在擴散,FortiMDR仍舊會自動執行系統回復機制,迅速隔離受感染的端點來保障伺服器端系統安全,並防範檔案加密、撞庫攻擊和竄改系統等惡意行為發生,進而降低突破性感染攻擊事件帶來的衝擊,使企業受到妥善保護,保持營運穩定不中斷。 ● 與FortiGate安全聯防,簡化企業安全維運:除了透過深度的端點行為追蹤及資安關鍵記錄的快速回溯與定位來主動獵捕駭客威脅,FortiMDR亦可與既有部署的新世代防火牆解決方案FortiGate進行安全聯防。當偵測到特定資安事件時,FortiMDR將會觸發用戶所設定的自動聯防處理腳本,通知FortiGate即時阻斷惡意連結,避免受感染的網段或區塊持續擴散,並同步舉報資安事件至SIEM系統,幫助資安維運中心(NOC)及網路維運中心(SOC)輕鬆完成後續調查與處理。
