Fortinet 發布新產品 FortiNDR 以人工智慧偵測並回應威脅攻擊 (台北新聞網-大台灣新聞網)

全方位整合與自動化網路資安領導廠商 Fortinet 今（8）日宣布發布新產品 FortiNDR，為 Fortinet 全新的網路偵測和回應服務，將透過強化的人工智慧功能和分析機制，提供更快的事件偵測和威脅回應。

Fortinet 台灣區總經理吳章銘表示：「FortiNDR 的發布為 Fortinet 的安全架構增加了更強化的網路偵測和回應功能。在機器學習、深度學習、實用分析和高階人工智慧功能的支援下，FortiNDR 將能自動檢測和回應異常的網路活動，以阻止安全威脅事件發生。同時，Fortinet 的完整安全偵測和回應產品兼具整合功能，使安全團隊能夠從被動防禦轉變為主動偵測安全。」

安全營運團隊須使用 AI 防範威脅攻擊

隨著企業採用混合 IT 架構，攻擊面不斷擴大，而網路安全技能差距也導致資安人才短缺，安全營運（SecOps）團隊正面臨著比以往更具破壞性和更難以預測的持續性網路犯罪。使用傳統安全解決方案的企業，將花費更多時間處理繁瑣手動告警分類，以致於無法專注於進行緩解威脅等優先任務。隨著網路犯罪分子手法更多元，企業的資安工具也必須因應調整。

FortiNDR 使用人工智慧加速威脅偵測
推出 FortiNDR 後，Fortinet 將更進一步提供由人工智慧（AI）支援的全生命週期網路保護、偵測和回應，FortiNDR 效益包含：
● 偵測複雜網路攻擊：透過人工智慧、機器學習和高級分析功能，FortiNDR 將為組織建立正常的網路活動基準線，並識別偏差或可疑的網路活動。分析與判斷將建立於 IP/通訊埠、協定/行為、目的地、數據封包大小、地理位置、設備類型等元素之上。總言之，上述功能代表 FortiNDR 將提供更早的威脅檢測，而組織將不再需要完全依賴全球已知且通用的威脅通報系統。

● 虛擬安全分析師功能將有助於減少對於實體安全分析師的人力需求：FortiNDR 包含虛擬安全分析師（VSATM）功能，該功能採用了新世代人工智慧的深度神經網路架構，旨在透過分析惡意流量和生成代碼，替代對於安全分析師的實體人力需求。虛擬安全分析師預先訓練了超過 600 萬個惡意和安全功能，可識別在 IT 和 OT 之上的惡意軟體，並將其進行威脅分類。這些功能透過分析惡意軟體的移動，準確地查明初始病毒和多變種惡意軟體的橫向傳播。同時，虛擬安全分析師還能夠識別加密攻擊、惡意網路活動、加密協定和分類惡意軟體。

● 識別受入侵用戶和無代理程式：並非組織中的所有設備或應用服務（例如個人、第三方、IoT 或 OT 設備）都可以安裝端點偵測和回應代理程式來檢測受駭情況。 FortiNDR 透過部署專用網路感應器來分析所有設備的流量，以強化和提供全方位的設備安全管理問題。

FortiNDR 與安全織網整合的協作回應機制

FortiNDR 內建與 Fortinet 安全織網整合以及與第三方解決方案的開放 API 整合，用於協作並回應已發現的威脅，加快回應速度的常見自動化流程包括：隔離產生異常流量的設備、透過 API執行第三方設備連動、觸發由 SOAR 引導的協作流程等。

作為由 FortiOS 驅動的業界性能最高的網路安全網狀平台，Fortinet 安全基礎架構實現了廣泛的可視性、關鍵性安全元件之間的無縫整合和相互操作性，以及自動化和控制。

Fortinet 最新強化的偵測和回應解決方案組合

FortiNDR 完善了 Fortinet 現有的偵測和回應解決方案組合，包括託管型偵測和回應（MDR）、端點偵測和回應（EDR）以及擴展型偵測和回應（XDR）解決方案等。希望導入偵測和回應的組織將可以選擇：

● FortiGuard MDR：對於擁有單一 IT 或安全團隊的小型組織，託管型偵測和回應（MDR）是添加安全監控功能的選擇，且無需額外的專業知識或訓練即可有效運行。
● FortiEDR：對於擁有專門但規模較小安全團隊的中型或大型組織，可使用端點偵測和回應（EDR）來添加更具深度的電腦與主機分析，是識別勒索軟體活動所必需的服務。
● FortiNDR：對於已經採用 EDR 的大型組織或較大規模的安全團隊，網路偵測和回應（NDR）增加了跨網段且更廣泛的分析和異常偵測，並洞察管理無代理程式的設備。
● FortiXDR：對於擁有多個 Fortinet 安全控制解決方案的組織，擴展型偵測和回應（XDR）增加了策略偵測分析、人工智慧驅動的告警調查和自動化事件回應。

按此進入「新聞快訊區」,快速掌握即時情報!