Tecnologia de detecção mais rápida de incidentes utiliza recursos de Inteligência Artificial

Ferramenta aproveita o aprendizado de máquina e redes neurais profundas – a próxima geração de IA – para identificar ataques cibernéticos com base em atividades de rede anômalas e para limitar a exposição a ameaças

Compartilhar:

A Fortinet anunciou o lançamento do FortiNDR, uma nova solução de detecção e resposta de rede que utiliza inteligência artificial poderosa e análises pragmáticas para permitir uma detecção mais rápida de incidentes e uma resposta acelerada a ameaças.

 

“Com a introdução do FortiNDR, estamos adicionando detecção e resposta de rede robustas ao Fortinet Security Fabric. Alimentado por aprendizado de máquina específico, aprendizado profundo, análise pragmática e recursos avançados de IA, o FortiNDR detecta e responde automaticamente a atividades anormais de rede para impedir incidentes de segurança”, diz John Maddison, vice-presidente Executivo de Produtos e CMO da Fortinet.

 

As equipes de operações de segurança enfrentam crimes cibernéticos avançados, cada vez mais destrutivos e menos previsíveis, uma superfície de ataque em constante expansão por conta de arquiteturas de TI híbridas e ainda uma lacuna de habilidades em segurança cibernética. Além disso, aqueles que usam soluções de segurança herdadas também são desafiados com uma triagem manual de alertas, desperdiçando recursos para ações de alta prioridade, como a mitigação de ameaças.

 

Detecção de ameaças com inteligência artificial

 

O FortiNDR oferece proteção, detecção e resposta de rede de ciclo de vida completo, com tecnologia de IA para:

 

• Detectar sinais de ataques cibernéticos sofisticados: com recursos de autoaprendizagem de IA, aprendizado de máquina e análise avançada, o FortiNDR estabelece linhas de base sofisticadas de atividade normal de rede para uma organização e identifica desvios que podem indicar campanhas cibernéticas em andamento. A criação de perfil pode ser baseada em IP/Porta, Protocolo/Comportamento, Destino, Tamanho do Pacote, Geografia, Tipo de Dispositivo e muito mais. Juntos, isso significa detecção precoce, pois as organizações não precisam mais depender de feeds genéricos de ameaças para identificar indícios de comprometimento.

 

• Aliviar funções de um analista humano com um analista de segurança virtual: o FortiNDR inclui um Analista de Segurança Virtual (VSATM), que emprega Deep Neural Networks – a próxima geração de IA – e foi projetado para aliviar a equipe de segurança ao analisar código gerado por tráfego malicioso e determinar sua propagação. O VSATM vem pré-treinado com mais de 6 milhões de recursos maliciosos que podem identificar malware baseado em TI e OT e classificá-lo em categorias de ameaças. Esses recursos podem identificar com precisão o paciente zero e a disseminação lateral de malware multivariante, analisando todo o movimento do malware. O VSATM também é capaz de identificar ataques criptografados, campanhas maliciosas na web, criptografia/protocolos fracos e classificação de malware.

 

• Identificar usuários comprometidos e dispositivos sem agente: nem todos os dispositivos em uma organização (por exemplo: dispositivos pessoais, de terceiros, IoT ou OT) podem ter um agente de detecção e resposta de endpoint instalado para detectar um comprometimento. O FortiNDR resolve isso implantando um sensor de rede dedicado para analisar o tráfego originado de todos os dispositivos.

 

Conteúdos Relacionados

Security Report | Overview

CTIR Gov orienta governo a monitorar sistemas de proteção após Apagão Cibernético

Com a identificação do incidente que colheu a plataforma Falcon, da CrowdStrike, e da Microsoft, O órgão de Prevenção a...
Security Report | Overview

Incidentes de TI estão no topo dos riscos para a continuidade dos negócios, aponta pesquisa

1ª Pesquisa Nacional sobre Maturidade em Gestão de Crises e Continuidade de Negócios, apresentada no segundo trimestre deste ano, identifica...
Security Report | Overview

54% das empresas consideram erros humanos um vetor crítico de ciberataques

Estudo da ManageEngine revelou que ameaças externas ainda são a maioria entre os golpes realizados, mas falhas de funcionários preocupam
Security Report | Overview

Apenas 23% das senhas ativas exigem mais de um ano para serem decifradas

Levantamento da Kaspersky analisa 193 milhões de senhas na darknet e indica que 87 milhões delas poderiam ser descobertas em...