Fortinet: Selbstlernende KI-Funktion im NDR-Angebot
Bedrohungserkennung mit künstlicher Intelligenz beschleunigen
Fortinet, Anbieter integrierter und automatisierter Cybersicherheitslösungen, stellte mit FortiNDR seine Network-Detection-and-Response-Lösung vor. Sie nutzt laut Anbieter künstliche Intelligenz (KI) und praxisbezogene Analytics, um eine schnelle Erkennung von Sicherheitsvorfällen und beschleunigte Reaktion auf Bedrohungen zu ermöglichen.
Mit der Einführung von FortiNDR will Fortinet Netzwerkschutz, Bedrohungserkennung und Reaktionsmaßnahmen auf Basis von KI über den gesamten Lebenszyklus bieten. Somit sei man in der Lage, die Anzeichen ausgeklügelter Cyberangriffe zu entdecken. Mit selbstlernenden KI-Funktionen, maschinellem Lernen und fortschrittlicher Analytik ermittle FortiNDR den Normalwert der Netzwerkaktivitäten eines Unternehmens und identifiziere Abweichungen, die auf einen Cyberangriff hinweisen können. Das Profiling könne auf IP/Port, Protokoll/Verhalten, Ziel, Paketgröße, Geografie, Gerätetyp und weiteren Faktoren basieren. Zusammengenommen soll das zu einer früheren Erkennung führen.
FortiNDR enthält laut dem Anbieter einen Virtual Security Analyst (VSA), der Deep Neural Networks verwendet – die nächste Generation künstlicher Intelligenz. Er sei darauf ausgelegt, Analysten zu entlasten, indem er von schädlichem Traffic verursachten Code auswertet und untersucht, wie stark dieser sich bereits ausgebreitet hat. VSA sei standardmäßig auf über sechs Millionen schädliche und sichere Eigenschaften trainiert, um IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen zu können.
Doch nicht alle Geräte in einer Organisation lassen sich mit EDR-Agenten (Endpoint Detection and Response) ausrüsten, um eine Kompromittierung zu entdecken. Dazu gehören etwa private Geräte, IoT- und OT-Geräte sowie Geräte von Dritten. FortiNDR soll dieses Problem lösen, indem es mit einem Netzwerksensor spezifisch den Traffic von allen diesen Geräten analysiert.
FortiNDR biete auch native Integrationen mit der herstellereigenen Security Fabric sowie API-Integrationen mit Drittanbieter-Lösungen, um koordiniert auf entdeckte Bedrohungen reagieren zu können und deren Auswirkungen zu minimieren. Übliche Automatisierungen, um die Reaktion zu beschleunigen, umfassen unter anderem die Quarantäne von Geräten, die anomalen Datenverkehr erzeugen, die Richtliniendurchsetzung für Geräte von Drittanbietern über ein API-Framework sowie das Auslösen eines via SOAR (Security Orchestration, Automation and Response) gesteuerten Prozesses.
Lesen Sie mehr zum Thema
