概述

任務關鍵型基礎架構和氣隙環境需要符合額外的機密性和合規性要求。FortiNDR 可以在隔離的環境中操作,確保安全營運,同時提供對 IT/OT 網路流量的全面可視性。該解決方案透過 AI 驅動的網路流量和檔案式分析來自動執行調查工作,提供進階威脅的即時識別,包括可能停留在您的網路中的持續性威脅。

無代理程式網路流量分析

FortiNDR 分析包括 OT 和關鍵基礎設施複雜工業環境中的網路流量。它能辨識 65 種以上的 OT 特定網路通訊協定和應用程式,例如 Modbus TCP、BACnet、OPC。它在這些通訊協定中包含了 3,000 多個獨特的應用服務控制特徵碼,可以即時識別進階威脅,包括內部威脅和零時差威脅,進而提升資安事件回應服務能力。 

FortiNDR 如何分析 OT 環境中跨網路的網路流量的圖表。

虛擬安全分析師 (VSA)

 

FortiNDR VSA 利用 AI、ML 和人工神經網路 (ANN) 偵測和分析針對複雜工業網路的網路威脅。為了節省 SOC 分析師的時間並提供高保真度警示,VSA 使用可攜式可執行檔(PE)和文字型引擎進行分析,以消除惡意軟體的混淆性。接著,使用 ANN 對程式碼區塊進行分析和分類,實現最準確及時地偵測威脅和回應。

 

 

hero generic foreground blank
FortiNDR for OT

FortiNDR 利用 65 多個 OT 通訊協定和 3,000 多個應用程式特徵碼識別 Purdue 模型中已知與未知的威脅。

瞭解更多

產品資源

尋找解決方案指南、電子書、資料表、分析報告等。

前往文件中心

功能與優點

FortiNDR 利用 AI/ML、行為和人為分析網路流量,包括加密流量,在偵測惡意行為的同時減少誤報。

採用人工智慧的快速分析

FortiNDR 使用 AI 和 ML 技術,針對 OT 特定的惡意軟體進行訓練,以偵測惡意網路活動和檔案。資安事件回應服務功能具備即時進階威脅識別能力,包括內部威脅和零時差攻擊。資安團隊也可以運用 ML 功能來建立基礎和剖析 IT 和 OT 網路中的流量,並偵測異常,突顯可疑流量。

65 種以上的 OT 網路通訊協定和應用程式

FortiNDR 結合專為 OT 開發設計的應用服務控制和 IPS 特徵碼,實現快速偵測和防禦網路層級威脅。FortiNDR 應用 ML 和 AI 識別 65 多種 OT 特定網路通訊協定中的惡意活動,包括 Modbus TCP、BACnet 和 OPC。

3,000 種以上獨特的應用程式控制特徵碼

FortiNDR 監控超過 3,000 個獨特的應用服務控制特徵碼。不需安裝端點代理程式,即有助於分析 OT 和 IT 環境中已知和未知的威脅。

完整的網路可視性

FortiNDR 為安全團隊提供靈活的部署選項集中式管理。FortiNDR 可以透過單一集中式管理設備和多個感測器,以放射模式進行部署。或者,可以在整個環境中部署單獨管理的裝置。這些部署模式確保 FortiNDR 得以監控整個網路基礎設施的網路流量。 

協調式回應

透過與 FortiGate 新世代防火牆、FortiNAC 網路存取控制、FortiSIEM 安全資訊和事件管理以及 FortiSOAR 安全協調、自動化和回應等 Fortinet 安全織網工具的整合,FortiNDR 警示得以觸發受影響端點上的自動緩解行動。還可透過 FortiAnalyzer 取得深度報告。