개요
미션 크리티컬 인프라와 에어 갭 환경은 추가적인 기밀성, 규정준수 요건을 충족해야 합니다. FortiNDR은 격리된 환경에서 운영할 수 있어 보안 운영을 보장하는 동시에 IT/OT 네트워크 트래픽에 대한 완벽한 가시성을 제공합니다. 이 솔루션은 AI 기반 네트워크 트래픽, 파일 기반 분석을 통해 조사 작업을 자동화하여 네트워크에 남아 있을 수 있는 지속적인 위협을 포함하여 지능형 위협을 실시간으로 식별합니다.
에이전트리스 네트워크 트래픽 분석
FortiNDR은 OT 및 중요 인프라를 포함한 복잡한 산업 환경에서 네트워크 트래픽을 분석합니다. Modbus TCP, BACnet, OPC와 같은 65개 이상의 서로 다른 OT별 네트워크 프로토콜 및 애플리케이션에서 악성 네트워크 활동 및 파일을 식별합니다. 이 프로토콜에는 3,000개 이상의 고유한 애플리케이션 제어 서명이 포함되어 있어 내부자 및 제로데이 위협을 포함한 지능형 위협을 실시간으로 식별하여 사고 대응 기능을 개선할 수 있습니다.
가상 보안 분석가(VSA)
FortiNDR VSA는 AI, ML 및 인공 신경망(ANN)을 활용하여 복잡한 산업 네트워크를 표적으로 하는 사이버 위협을 탐지하고 분석합니다. SOC 분석가의 시간을 절약하고 충실도가 높은 알림을 제공하기 위해 VSA는 휴대용 실행 파일(PE)과 텍스트 기반 엔진을 모두 사용하여 분석을 수행하여 멀웨어를 해독합니다. 그런 다음 가장 정확하고 시기 적절한 위협 탐지 및 대응을 위해 ANN을 사용하여 코드 블록을 분석하고 분류합니다.
OT용 FortiNDR
FortiNDR은 65개 이상의 OT 프로토콜과 3,000개 이상의 앱 서명을 활용하여 Purdue 모델에서 알려진 위협과 알려지지 않은 위협을 식별합니다.
솔루션 가이드, 이북, 데이터 시트, 분석 보고서 등을 찾아보세요.
기능 및 이점
FortiNDR은 AI/ML, 행동 및 인간 분석을 활용하여 암호화된 트래픽을 포함한 네트워크 트래픽을 분석하고 오탐을 줄이는 동시에 악성 행동을 탐지합니다.
AI 기반 빠른 분석
FortiNDR은 OT별 멀웨어에 대해 훈련된 AI 및 ML을 사용하여 악성 네트워크 활동 및 파일을 탐지합니다. 사고 대응 기능은 내부자 위협 및 제로데이 공격을 포함한 실시간 지능형 위협 식별을 통해 강화됩니다. 또한 보안 팀은 ML 기능을 사용하여 IT 및 OT 네트워크 모두에서 트래픽을 기준선 설정 및 프로파일링하고 이상을 탐지하여 의심스러운 트래픽을 강조할 수 있습니다.
OT 네트워크를 위한 65개 이상의 프로토콜 및 애플리케이션
FortiNDR은 OT용으로 특별히 개발된 애플리케이션 제어 및 IPS 서명을 결합하여 네트워크 수준 위협에 대한 신속한 탐지 및 보호를 지원합니다. FortiNDR은 ML 및 AI를 적용하여 Modbus TCP, BACnet 및 OPC를 포함한 65개 이상의 서로 다른 OT별 네트워크 프로토콜에서 악성 활동을 식별합니다.
3,000개 이상의 고유한 앱 컨트롤 시그니처
FortiNDR은 3,000개 이상의 고유한 애플리케이션 제어 시그니처를 모니터링합니다. 이를 통해 엔드포인트 에이전트 없이 OT 및 IT 환경에서 알려진 위협과 알려지지 않은 위협을 분석할 수 있습니다.
완전한 네트워크 가시성
FortiNDR은 유연한 배포 옵션을 통해 보안팀에 중앙 집중식 관리 제공합니다. FortiNDR은 중앙 중앙 집중식 관리 어플라이언스와 여러 센서를 사용하여 허브 및 스포크 모델에 배포할 수 있습니다. 또는 개별적으로 관리되는 장치를 환경에 배포할 수 있습니다. 이러한 배포 모델은 FortiNDR이 전체 네트워크 인프라에서 네트워크 트래픽을 모니터링할 수 있도록 보장합니다.
오케스트레이션된 대응
FortiGate 차세대 방화벽, FortiNAC 네트워크 액세스 제어, FortiSIEM 보안 정보 및 이벤트 관리, FortiSOAR 보안 오케스트레이션, 자동화 및 대응과 같은 포티넷 시큐리티 패브릭 도구와의 통합을 통해 FortiNDR 알림은 영향을 받는 엔드포인트에서 자동 완화 조치를 트리거할 수 있습니다. FortiAnalyzer를 통해 심층 보고도 가능합니다.
