Panoramica

Le infrastrutture di importanza critica e gli ambienti isolati devono soddisfare ulteriori requisiti di riservatezza e conformità. FortiNDR può operare in un ambiente isolato, garantendo operazioni sicure e fornendo al contempo una visibilità completa sul traffico di rete IT/OT. La soluzione automatizza gli sforzi di indagine attraverso il traffico di rete basato sull’IA e l’analisi basata su file, fornendo l’identificazione in tempo reale delle minacce avanzate, comprese le minacce persistenti che potrebbero persistere nella rete.

Analisi del traffico di rete senza agente

FortiNDR analizza il traffico di rete in ambienti industriali complessi, tra cui OT e infrastrutture critiche. Identifica le attività e i file di rete dannosi in oltre 65 diversi protocolli e applicazioni di rete specifici per OT, ad esempio Modbus TCP, BACnet, OPC. Include oltre 3.000 signature di Application Control uniche all’interno di questi protocolli, consentendo l’identificazione in tempo reale delle minacce avanzate, comprese le minacce interne e zero-day, migliorando le capacità di risposta agli incidenti. 

Diagramma che illustra come FortiNDR analizza il traffico di rete attraverso le reti negli ambienti OT.

Virtual Security Analyst (VSA)

 

FortiNDR VSA sfrutta IA, ML e reti neurali artificiali (ANN) per rilevare e analizzare le minacce informatiche che prendono di mira reti industriali complesse. Per risparmiare tempo agli analisti del SOC e fornire avvisi ad alta fedeltà, il VSA esegue un’analisi utilizzando un motore PE (Portable Executable) e un motore basato su testo per deoffuscare il malware. I blocchi di codice vengono quindi analizzati e classificati utilizzando l’ANN per il rilevamento e la risposta alle minacce più accurati e tempestivi.

 

 

hero generic foreground blank
FortiNDR per OT

FortiNDR identifica le minacce note e sconosciute nel modello Purdue sfruttando oltre 65 protocolli OT e oltre 3.000 signature di app.

Maggiori informazioni

Risorse del prodotto

Trova guide alle soluzioni, eBook, Data Sheet, report degli analisti e altro ancora.

Vai al Document Center

Funzionalità e vantaggi

FortiNDR sfrutta l’IA/ML, l’analisi comportamentale e umana per analizzare il traffico di rete, compreso il traffico crittografato, per rilevare comportamenti dannosi e ridurre al contempo i falsi positivi.

Analisi rapida basata sull’intelligenza artificiale

FortiNDR utilizza IA e ML, addestrati su malware specifico per OT, per rilevare attività e file di rete dannosi. Le funzionalità di risposta agli incidenti sono rafforzate dall’identificazione avanzata delle minacce in tempo reale, comprese le minacce interne e gli attacchi zero-day. I team di sicurezza possono anche utilizzare le funzionalità di apprendimento automatico per basare e profilare il traffico nelle reti IT e OT e rilevare anomalie, evidenziando il traffico sospetto.

Oltre 65 protocolli e applicazioni per reti OT

FortiNDR combina il controllo delle applicazioni e le signature IPS sviluppate specificamente per OT, consentendo un rilevamento e una protezione rapidi contro le minacce a livello di rete. FortiNDR applica ML e IA per identificare le attività dannose in oltre 65 diversi protocolli di rete specifici per OT, tra cui Modbus TCP, BACnet e OPC.

Oltre 3.000 firme esclusive di App Control

FortiNDR monitora oltre 3.000 signature di Application Control univoche. Ciò contribuisce all’analisi delle minacce note e sconosciute negli ambienti OT e IT, senza la necessità di agenti endpoint.

Visibilità completa della rete

FortiNDR offre ai team di sicurezza una gestione centralizzata con opzioni di distribuzione flessibili. FortiNDR può essere distribuito in un modello hub-and-spoke con un’unica appliance di gestione centralizzata e più sensori. Oppure, i dispositivi gestiti singolarmente possono essere distribuiti in tutto l’ambiente. Questi modelli di distribuzione assicurano che FortiNDR possa monitorare il traffico di rete nell’intera infrastruttura di rete. 

Risposta orchestrata

Grazie alle integrazioni con gli strumenti Fortinet Security Fabric come i Next-Generation Firewall FortiGate, il controllo degli accessi alla rete FortiNAC, la gestione delle informazioni e degli eventi di sicurezza FortiSIEM e l’orchestrazione, l’automazione e la risposta della sicurezza FortiSOAR, gli avvisi FortiNDR possono attivare azioni di attenuazione automatizzate sugli endpoint interessati. Il reporting approfondito è disponibile anche tramite FortiAnalyzer.