Sonntag, Dezember 22, 2024

Der Cybersicherheitsspezialist Fortinet hat die "Network Detection and Response"-Lösung FortiNDR vorgestellt. Sie nutzt künstliche Intelligenz und praxisbezogene Analytics, um eine schnellere Erkennung von Sicherheitsvorfällen und beschleunigte Reaktion auf Bedrohungen zu ermöglichen.

Mit selbstlernenden KI-Funktionen, maschinellem Lernen und fortschrittlicher Analytik ermittelt FortiNDR den Normalwert der Netzwerkaktivitäten eines Unternehmens und identifiziert Abweichungen, die auf einen Cyberangriff hinweisen können. Das Profiling kann auf IP/Port, Protokoll/Verhalten, Ziel, Paketgröße, Geografie, Gerätetyp und weiteren Faktoren basieren. Zusammengenommen führt das zu einer früheren Erkennung, da Unternehmen sich nicht mehr auf allgemeine Bedrohungsmeldungen verlassen müssen. Diese können häufig erst dann auf Gefahren hinweisen, wenn sie auf einer globalen Ebene bekannt werden.

FortiNDR enthält einen Virtual Security Analyst (VSATM), der Deep Neural Networks verwendet – die nächste Generation Künstlicher Intelligenz. Er ist darauf ausgelegt, Analysten zu entlasten, indem er von schädlichem Traffic verursachten Code auswertet und untersucht, wie stark er sich bereits ausgebreitet hat. VSATM ist standardmäßig auf über sechs Millionen schädliche und sichere Eigenschaften trainiert, die IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen können. Diese Funktionen können „Patient Null“ und die seitliche Ausbreitung von Malware genau identifizieren, indem sie die gesamte Malware-Bewegung analysieren. VSATM kann zudem verschlüsselte Angriffe, schädliche Web-Aktivitäten und schwache Verschlüsselungen/Protokolle entdecken sowie Malware klassifizieren.

Nicht alle Geräte in einer Organisation können mit Endpoint Detection and Response-Agenten ausgerüstet werden, um eine Kompromittierung zu entdecken. Dazu gehören etwa private Geräte, IoT- und OT-Geräte sowie Geräte von Dritten. FortiNDR löst dieses Problem, indem es mit einem Netzwerksensor spezifisch den Traffic von allen diesen Geräten analysiert.

Log in or Sign up