Fortalecer la seguridad de terminales con respuesta a incidentes automatizada y en tiempo real
Los ataques avanzados pueden comprometer las terminales en solo minutos, algunas veces incluso en segundos. Las herramientas de detección y respuesta para terminales (EDR) de primera generación simplemente no pueden mantener el ritmo. Requieren clasificación manual y respuestas que no solo son demasiado lentas sino que también generan muchas alertas. Tales soluciones aumentan el costo de las operaciones de seguridad y ralentizan los procesos de respuesta a incidentes, como resultado detienen la producción y afectan a los usuarios del sistema.
FortiEDR aborda estas de ciencias con protección avanzada contra amenazas en tiempo real para las terminales tanto antes como después de la infección. FortiEDR reduce de forma proactiva la superficie de ataque, previene la infección de malware y detecta y desactiva posibles amenazas en tiempo real. FortiEDR detiene de forma automática y eficiente las violaciones de seguridad y los daños que ocasiona el ransomware, optimiza las operaciones de seguridad y mantiene a los usuarios y equipos de producción en línea y trabajando.
Desde el 1 de enero de 2016, se ha producido un promedio de más de 4,000 ataques de ransomware diariamente.
Cómo refuerza FortiEDR la seguridad de la terminal
FortiEDR es una solución de protección de terminales de última generación que incluye un amplio conjunto de funciones de prevención, detección y respuesta en una solución ligera, fácil de implementar, incluso en dispositivos con recursos. Las funciones clave de FortiEDR incluyen la detección y mitigación de riesgos, antivirus de última generación (NGAV), detección basada en el comportamiento, bloqueo en tiempo real, respuesta a incidentes automatizada, investigación forense, funciones de búsqueda de amenazas y parcheo virtual (Figura 1). FortiEDR aprovecha la arquitectura del Security Fabric de Fortinet y se integra con los componentes del Security Fabric como FortiGate, FortiNAC, FortiSandbox y FortiSIEM.
Mitigación proactiva del riesgo
FortiEDR explora continuamente en busca de dispositivos y aplicaciones no administradas usando los recopiladores de FortiEDR instalados en las terminales existentes, brindando a los equipos de seguridad una visibilidad total. Los analistas pueden asignar políticas de control de comunicación basadas en la clasi cación de aplicaciones, vulnerabilidades e inteligencia frente a amenazas en tiempo real. La mitigación proactiva del riesgo minimiza el número de terminales desprotegidas y reduce la super cie de ataque.
Prevención en tiempo real
FortiEDR incorpora un motor AV basado en aprendizaje automático (ML) para proteger contra malware basado en archivos. FortiEDR protege las terminales incluso cuando no están conectadas a Internet. Con un tamaño reducido y una amplia compatibilidad con el sistema operativo, FortiEDR se puede implementar en dispositivos con recursos limitados, por ejemplo, terminales de punto de venta (POS) que ejecutan sistemas operativos en tiempo real y controladores de procesos en operaciones de fabricación.
Detección y bloqueo automatizados
FortiEDR utiliza detección basada en el comportamiento para identi car y desactivar amenazas potenciales automáticamente. Este enfoque es particularmente efectivo contra el malware sin archivos, que evade fácilmente las defensas de los AV tradicionales al esconderse en la memoria y nunca tocar el disco. Las amenazas sin archivos hacen uso de los recursos legítimos del sistema (también llamados living off the land) y ejecutan ataques completamente en la memoria o distribuyen otros vectores de ataque como el ransomware para lograr sus objetivos maliciosos.