FortiEDR ofrece protección avanzada contra amenazas en tiempo real para endpoints tanto antes como después de la infección. Reduce de forma proactiva la superficie de ataque, previene la infección de malware, detecta y desactiva posibles amenazas en tiempo real, y además puede automatizar los procedimientos de respuesta y corrección con manuales de estrategias personalizables.

Los ataques avanzados pueden requerir solo minutos, si no es que segundos, para comprometer los endpoints. Las herramientas de detección y respuesta de endpoint (EDR) de primera generación simplemente no pueden mantener el ritmo. Requieren un triaje manual y respuestas que no solo son demasiado lentas para las amenazas que se mueven rápidamente, sino que también generan un gran volumen de indicadores que sobrecargan los equipos de seguridad ya sobrecargados. Además, las herramientas de EDR heredadas aumentan el costo de las operaciones de seguridad y pueden ralentizar los procesos, impactando negativamente a las empresas.

Características

Funciones y especificaciones de FortiEDR

Prevención de Malware

Next-generation antivirus (NGAV)

FortiEDR utiliza un motor de antivirus de aprendizaje automático para detener la preejecución de malware. Esta capacidad de NGAV entre sistemas operativos es configurable y viene integrada en un agente único y liviano, lo que permite a los usuarios asignar protección antimalware a cualquier grupo de endpoint sin requerir instalación adicional.

• Habilite el NGAV de aprendizaje automático, basado en el kernel
• Refuerce los hallazgos con el suministro de inteligencia frente a amenazas en tiempo real de una base de datos actualizada en la nube
• Proteja los endpoints desconectados con protección fuera de línea
• Control de dispositivo USB

Descubrir y predecir

Detección con mitigación proactiva del riesgo de la superficie de ataque

FortiEDR ofrece el más avanzado control automatizado de políticas de superficie de ataque con evaluaciones de vulnerabilidad y seguridad de IoT que permite a los equipos de seguridad:

• Detectar y controlar dispositivos no autorizados (p. ej., dispositivos no protegidos o no administrados) y dispositivos del IoT
• Rastrear aplicaciones y clasificaciones
• Detectar y mitigar las vulnerabilidades del sistema y las aplicaciones con parches virtuales
• Reducir la superficie de ataque con políticas proactivas basadas en el riesgo 

Detectar y desactivar

Protección automatizada de violaciones en tiempo real   

FortiEDR detecta y desactiva el malware sin archivos y otros ataques avanzados en tiempo real para proteger los datos y evitar violaciones. Tan pronto como FortiEDR detecta flujos y comportamientos sospechosos del proceso, inmediatamente desactiva las amenazas potenciales mediante el bloqueo de las comunicaciones salientes y el acceso al sistema de archivos desde esos procesos si así lo requiere.

Responder y corregir

Orqueste la respuesta a incidentes con manuales de estrategias personalizables 

Orqueste las operaciones de respuesta a incidentes con manuales de estrategias adaptados con información sobre todo el entorno. Agilice los procesos de respuesta y corrección de incidentes, revierta manual o automáticamente los cambios maliciosos que realizan las amenazas ya contenidas, en un solo dispositivo o en los dispositivos en todo el entorno.

• Automatice la clasificación de incidentes y mejore la relación de la señal y las alertas

Investigar y buscar

Interfaz guiada con enriquecimiento de datos

FortiEDR enriquece automáticamente los datos con información detallada sobre el malware tanto antes como después de la infección para realizar análisis forenses en los endpoints infiltrados. Su exclusiva interfaz guiada proporciona orientación útil, mejores prácticas y sugiere los pasos lógicos a seguir para los analistas de seguridad.  

• Automatice la investigación con una interrupción mínima para los usuarios finales
• Desactive y bloquee automáticamente las amenazas, lo que permite a los analistas de seguridad buscar a su propio ritmo
• La tecnología patentada de seguimiento de código ofrece una cadena de ataque completa y visibilidad de pila incluso si el dispositivo está desconectado
• Conserve instantáneas de la memoria de los ataques en la memoria para la búsqueda de amenazas basadas en la memoria
• La interfaz guía muestra explicaciones claras de por qué el evento se marca como sospechoso o malicioso, describe el marco de trabajo de ataque MITRE correspondiente, así como el siguiente paso lógico para la investigación forense

Integración del security fabric

FortiEDR aprovecha la arquitectura del Fortinet Security Fabric y se integra con muchos componentes del Security Fabric, que incluyen: FortiGate, FortiSandbox y FortiSIEM. 

FortiGate
El conector FortiEDR permite compartir información sobre aplicaciones e inteligencia frente a amenazas de endpoint con FortiGate. La administración de FortiEDR puede instruir mayores acciones de respuesta para FortiGate, como suspender o bloquear una dirección IP después de un ataque de infiltración.

FortiNAC
FortiEDR comparte inteligencia frente a amenazas de endpoint y activos detectados con FortiNAC. Con el uso compartido de syslog, la administración de FortiEDR puede instruir mayores acciones de respuesta para FortiNAC, como aislar un dispositivo.

FortiSandbox 
La integración nativa de FortiEDR con FortiSandbox envía automáticamente archivos al sandbox en la nube, lo que admite el análisis y la clasificación de eventos en tiempo real. Además, también comparte inteligencia frente a amenazas con FortiSandbox. 

FortiSIEM 
FortiEDR envía eventos y alertas a FortiSIEM para el análisis de amenazas y la investigación forense. FortiSIEM también puede utilizar las API JSON y REST para integrarse aún más con FortiEDR. 

FortiGuard Labs
La integración nativa de FortiEDR con FortiGuard Labs habilita una inteligencia actualizada y admite la clasificación de incidentes en tiempo real para permitir la activación precisa del manual de estrategias de respuesta a incidentes. 

Especificaciones del software

Administración, arquitectura y compatibilidad de la plataforma

Una única consola de administración integrada proporciona capacidades de prevención, detección y respuesta a incidentes. Las API REST extendidas están disponibles para admitir cualquier acción de la consola y más.

Protección sin conexión. La protección y la detección se producen en el endpoint, lo que protege a los endpoints desconectados.

Infraestructura en la nube nativa. FortiEDR cuenta con una administración multinquilino en la nube. La solución puede implementarse como un entorno de nube nativa, híbrido o local. También es compatible con entornos air gap.

Agente de endpoint ligero. FortiEDR utiliza menos del 1 % de CPU, hasta 120 MB de RAM, 20 MB de espacio en disco y genera un tráfico de red mínimo.

Sistemas operativos compatibles. FortiEDR es compatible con los sistemas operativos Windows, MacOS y Linux, además ofrece protección sin conexión.

• Windows (ambas versiones de 32 bits y 64 bits) XP SP2/SP3, 7, 8, 8.1 y 10
• Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 y 2019
• Versiones MacOS: Yosemite (10.10), El Capitan (10.11), Sierra (10.12), High Sierra (10.13), Mojave (10.14) y Catalina (10.15)
• Versiones Linux: RedHat Enterprise Linux y CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 y 7.7 y Ubuntu LTS sever 16.04.5, 16.04.6, 18.04.1 y 18.04.2, 64 bits
• Entornos de Infraestructura de escritorio virtual (VDI) en VMware y Citrix. Entornos de VDI: VMware Horizons 6 y 7, y Citrix XenDesktop 7

Video de FortiEDR

< 1 >
Fuentes de Información

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la implementación de FortiEDR, haz clic aquí  y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio.