概述
任务关键型基础设施和物理隔离环境,往往需满足严格的保密性和合规性要求。FortiNDR 可在隔离环境中实现持续安全运行,同时提供 IT/OT 网络流量全面可视化。该解决方案搭载 AI 驱动的网络流量分析和基于文件的分析功能,支持事件调查自动化和高级威胁实时识别,高效检测并识别长期潜伏于网络的顽固威胁。
无代理网络流量分析
FortiNDR 可高效分析复杂工业环境中的网络流量,包括 OT 和关键基础设施。此外,还可有效识别超 65 种不同的 OT 专用网络协议和应用程序(如 Modbus TCP、BACnet 和 OPC)中的恶意网络活动和文件。此类协议涵盖 3,000 多个唯一应用程序控制签名,能够实时识别高级威胁,包括内部威胁和零日威胁,大幅提高事件响应能力。
虚拟安全分析师(VSA)
FortiNDR VSA 基于人工智能(AI)、机器学习(ML)和人工神经网络(ANN),高效检测并分析各类复杂工业网络威胁。为节省 SOC 分析时间并实现高保真告警,虚拟安全分析师(VSA)利用可移植可执行文件(PE)和基于文本的引擎进行分析,避免恶意软件混淆。然后利用人工神经网络(ANN)对代码块进行分析和分类,实现最准确且及时的威胁检测和响应。
功能与优势
FortiNDR 同时搭载 AI/ML 分析、行为分析和人工分析优势功能,可快速分析含加密流量在内的网络流量,可高效检测恶意行为的同时,显著减少系统告警误报。
AI 驱动的快速分析
FortiNDR 采用基于 OT 特定恶意软件训练的 AI 和 ML,高效检测恶意网络活动和恶意文件。对内部威胁和零日攻击等进行实时高级威胁识别,进一步增强事件响应功能。安全团队还可利用 ML 功能对 IT 和 OT 网络中的流量实施基线分析和特征分析,全面检测异常事件,突显可疑流量。
识别超 65 种 OT 网络协议和应用程序
FortiNDR 搭载专为 OT 环境开发的应用程序控制和 IPS 签名,能够快速检测并防范各类网络层面威胁。FortiNDR 利用 ML 和 AI 技术高效识别超 65 种 OT 专用网络协议(包括 Modbus TCP、BACnet 和 OPC)中的恶意活动。
3,000 多个唯一应用程序控制签名
FortiNDR 监控超过 3,000 个唯一应用程序控制签名。有助于分析 OT 和 IT 环境中的各类已知和未知威胁,无需终端代理。
全面的网络可见性
FortiNDR 支持多种灵活部署选项,为安全团队提供集中管理。通过单台集中式管理设备和多个传感器,即可将 FortiNDR 轻松部署至中心辐射式(hub-and-spoke)模型。或在整个环境中部署多台单独托管设备。这些部署模型可确保 FortiNDR 跨整个网络基础设施全面监控网络流量。
协同响应
通过与下一代防火墙、FortiNAC 网络访问控制、FortiSIEM 安全信息和事件管理以及 FortiSOAR 安全编排、自动化和响应解决方案等 FortiGate Fortinet Security Fabric 平台工具集成,FortiNDR 告警可触发受影响终端的自动缓解措施。还可通过 FortiAnalyzer 获得深入分析报告。
