Forti-EDR Fortinet Endpoint Detection and Response

Logo Fortinet

FortiEDR ist eine EDR Security Lösung der nächsten Generation mit Präventions-, Erkennungs- und Reaktionsfähigkeiten. Selbst auf Geräten mit begrenzten Systemressourcen ist der kompakte Client leicht zu implementieren. Im Mittelpunkt stehen zunächst Entdeckung und Risikominimierung, Virenschutz der nächsten Generation (NGAV) sowie verhaltensbasierte Erkennung zur Identifizierung einer Bedrohung. Im nächsten Schritt erfolgen mit Echtzeit-Blockierung, automatisierter Reaktion auf Vorfälle, forensische Untersuchung, Threat Hunting und virtuelle Patching-Funktionen als Reaktion auf eine Infizierung.

FortiEDR nutzt die Architektur der Fortinet Security Fabric und lässt sich mit Security Fabric-Komponenten wie FortiGate, FortiNAC, FortiSandbox und FortiSIEM integrieren. So werden Aufwand, Komplexität und Kosten reduziert.

Galerie
Management Oberfläche von FortiEDR
Funktionsweise von Fortinet EDR
Automation und Orchestrierung

EDR Security – Proaktiver Schutz von Endpoints

Endpoints (von Desktops und Servern über Smartphones und Tablets bis hin zu IoT-Geräten) dienen oft als Ausgangspunkt von Infektionen und Angriffen. Endgeräte müssen daher rund um die Uhr durch EDR Security überwacht werden. Antiviren-Lösungen identifizieren und blockieren Malware anhand von Signaturen. Da ständig neuartige Bedrohungen (dateilose Malware) auftreten, wurden EDR Lösungen zum Schutz von Endpoints entwickelt. Fortinet geht mit FortiEDR noch einen Schritt weiter und bietet eine EDR Solution mit integriertem maschinellem Lernen.

Zusätzlich zum proaktiven Schutz vor Malware durch eine Antivirus-Engine (NGAV), erkennt die Endpoint Detection and Response Lösung von Fortinet dateilose Malware automatisch und in Echtzeit. Anhand verdächtiger Prozessabläufe und Verhaltensweisen werden potenzielle Bedrohungen erkannt und unschädlich gemacht.

In auf das Unternehmen abgestimmten, detaillierten Playbooks werden bei Fortinet EDR über verschiedene Umgebungen hinweg Response-Maßnahmen koordiniert. Auch wenn das Gerät offline ist, oder der Client bereits infiziert war, werden Bedrohungen erkannt und Gegenmaßnahmen eingeleitet.

FortiEDR reichert automatisch Daten mit detaillierten Malware-Informationen an. Sie sehen den Zustand vor und nach einer Infektion, um kompromittierte Endgeräte genau untersuchen zu können.
Die einzigartige geführte Oberfläche bietet hilfreiche Anleitungen, Best Practices und schlägt Security-Analysten die nächsten logischen Schritte vor.

Die Vorteile von Fortinet EDR:

  • Schutz vor Malware: Identifizierung und Kontrolle von Rouge- und IoT-Geräten sowie Anwendungen mit umfassenden Informationen basierend auf Richtlinien zur Risikominimierung. Zusätzlicher Schutz durch Next-Generation-Virenschutz (NGVA).
  • Fortinet Detection and Response erkennt und entschärft potenzielle Bedrohungen in Echtzeit. Erkennung von Sicherheitsverletzungen und Verhinderung von Datenverlust. Schutz vor Ransom-Verschlüsselung auch bei kompromittierten Geräten.
  • Incident Response mit individuell angepassten Playbooks für eine situationsbezogene Reaktion auf Vorfälle. Automatisierte Incident Response, Beenden von Prozessen, Dateientfernung, Isolation von Geräten und Rücknahme bösartiger Änderungen.
  • Automatisierung und Reaktion in Echtzeit verhindern Sicherheitsverletzungen, Datenverlust und Ransomware durch Incident Response.
  • Effizienz durch automatisierte Abläufe und optimierte Incident-Response-Prozesse.  Vermeiden von Übersehen von Alerts durch häufige Fehlalarme.

Möchten Sie mehr zu FortiEDR erfahren? Kontaktieren Sie uns.

Kontaktieren Sie Uns
0231-5336-137 Robin Dittkrist,
Inside Sales Specialist
Foto von Robin Dittkrist, Inside Sales Specialist bei concentrade