Aperçu Général

L’infrastructure essentielle et les environnements isolés doivent satisfaire à des exigences supplémentaires de confidentialité et de conformité. FortiNDR peut fonctionner dans un environnement isolé, garantissant la sécurité des opérations tout en offrant une visibilité complète sur le trafic réseau IT/OT. La solution automatise les efforts d’investigation grâce à une analyse du trafic réseau et des fichiers basée sur l’IA, assurant une identification en temps réel des menaces avancées, y compris les menaces persistantes dans votre réseau.

Analyse du trafic réseau sans agent

FortiNDR analyse le trafic réseau dans les environnements industriels complexes, y compris l’OT et l’infrastructure critique. Il identifie l’activité et les fichiers réseau malveillants sur plus de 65 protocoles et applications réseau spécifiques à l’OT, par exemple Modbus TCP, BACnet, OPC. Il comprend plus de 3 000 signatures de contrôle applicatif uniques dans ces protocoles, permettant l’identification en temps réel des menaces avancées, y compris les menaces internes et zero-day, améliorant ainsi les capacités de réponse aux incidents. 

Schéma illustrant la façon dont FortiNDR analyse le trafic réseau sur les réseaux des environnements OT.

Virtual Security Analyst (VSA)

 

FortiNDR VSA tire parti de l’IA, de l’apprentissage automatique et des réseaux neuronaux artificiels (ANN) pour détecter et analyser les cybermenaces ciblant les réseaux industriels complexes. Pour faire gagner du temps à l’analyste SOC et fournir des alertes haute-fidélité, le VSA effectue une analyse à l’aide d’un moteur exécutable portable (PE) et d’un moteur textuel pour démasquer le malware. Les blocs de code sont ensuite analysés et classifiés à l’aide de l’ANN pour une détection et une réponse aux menaces les plus précises et les plus opportunes.

 

 

hero generic foreground blank
FortiNDR pour l’OT

FortiNDR identifie les menaces connues et inconnues sur l’ensemble du modèle Purdue en tirant parti de plus de 65 protocoles OT et de plus de 3 000 signatures d’applications.

En savoir plus

Ressources produit

Trouvez nos guides de solutions, eBooks, fiches techniques, rapports d’analyse, et plus encore.

Aller au Centre de documentation

Fonctionnalités et avantages

FortiNDR tire parti de l’IA/ML, de l’analyse comportementale et humaine pour analyser le trafic réseau, y compris le trafic chiffré, afin de détecter les comportements malveillants tout en réduisant les faux positifs.

Analyse rapide optimisée par l’IA

FortiNDR utilise l’IA et le ML, formés aux malwares spécifiques à l’OT, pour détecter les activités et les fichiers réseau malveillants. Les capacités de réponse aux incidents sont renforcées par une identification avancée des menaces en temps réel, y compris les menaces internes et les attaques zero-day. Les équipes de sécurité peuvent également utiliser les fonctionnalités d’apprentissage automatique pour référencer et profiler le trafic sur les réseaux IT et OT et détecter les anomalies, ce qui met en évidence le trafic suspect.

+ 65 protocoles et applications pour les réseaux OT

FortiNDR combine le contrôle applicatif et les signatures IPS développées spécifiquement pour l’OT, permettant une détection et une protection rapides contre les menaces au niveau du réseau. FortiNDR applique le ML et l’IA pour identifier les activités malveillantes sur plus de 65 protocoles réseau spécifiques à l’OT différents, notamment Modbus TCP, BACnet et OPC.

Plus de 3 000 signatures de contrôle d’application uniques

FortiNDR surveille plus de 3 000 signatures uniques de contrôle applicatif. Cela facilite l’analyse des menaces connues et inconnues dans les environnements OT et IT, sans avoir besoin d’agents de endpoint.

Visibilité complète du réseau

FortiNDR offre aux équipes de sécurité une gestion centralisée avec des options de déploiement flexibles. FortiNDR peut être déployé dans un modèle hub-and-spoke avec une seule appliance de gestion centralisée et plusieurs capteurs. Ou, les dispositifs gérés individuellement peuvent être déployés dans l’environnement. Ces modèles de déploiement garantissent que FortiNDR peut surveiller le trafic réseau sur l’ensemble de l’infrastructure réseau. 

Réponse orchestrée

Grâce à des intégrations avec les outils Fortinet Security Fabric tels que les pare-feux nouvelle génération FortiGate, le contrôle d’accès au réseau FortiNAC, la gestion des événements et des informations de sécurité FortiSIEM, ainsi que l’orchestration, l’automatisation et la réponse à la sécurité FortiSOAR, les alertes FortiNDR peuvent déclencher des actions de neutralisation automatisées sur les endpoints affectés. Des rapports détaillés sont également disponibles via FortiAnalyzer .