Fortinet-Integration: Erweiterte Überwachung und NDR mit automatisierter Reaktion

Oktober 8, 2020
Sam Martin
Spezialist für Produktmarketing
Fortinet-Integration: Erweiterte Überwachung und NDR mit automatisierter Reaktion

Sicherheitsteams benötigen eine genaue und kontinuierliche Überwachung von Bedrohungsaktivitäten in allen Umgebungen, aber es kann mühsam oder sogar unmöglich sein, jeden Alarm zu bewerten. Ein moderner Cybersicherheitsansatz nutzt automatisierte Reaktionen, um Angreifer zu erkennen und zu stoppen, bevor sie Erfolg haben.

Wir freuen uns, eine Partnerschaft mit Fortinet ankündigen zu können, um die Cognito-Plattform und FortiGate-Firewalls der nächsten Generation zu integrieren, um Cyberangriffe in cloud, Rechenzentren, dem Internet der Dinge (IoT) und Unternehmensnetzwerken zu erkennen, darauf zu reagieren und zu blockieren.

Die Cognito-Plattform von Vectra sendet Sicherheitserkenntnisse und Kontext über Netzwerkerkennung und -reaktion (NDR) an FortiSIEM, wodurch Sicherheitsexperten Bedrohungsverhalten in Echtzeit erkennen und Angreifer proaktiv zur Strecke bringen können. Mithilfe von KI-basierten Algorithmen für maschinelles Lernen erfasst, analysiert und speichert die Cognito-Plattform Metadaten aus relevanten Protokollen, cloud Ereignissen und dem gesamten Netzwerkverkehr - von cloud/Software-as-a-Service (SaaS) und Rechenzentrums-Workloads bis hin zu Benutzer- und IoT-Geräten.

Anschließend werden die Metadaten mit tiefgreifenden Sicherheitserkenntnissen und Kontext zu jedem Angriff angereichert und an FortiSIEM gesendet, sodass Sicherheitsexperten laufende Angriffe frühzeitig, schnell und mit Sicherheit stoppen können. Die Integration der Cognito-Plattform in FortiSOAR ermöglicht außerdem automatisierte Playbooks, die Auswertung von Vorfällen und die Beseitigung von Bedrohungen in Echtzeit. Diese Integration stärkt den vertrauensfreien Netzwerkzugang durch die Überwachung von Identitäten und privilegierten Zugriffstransaktionen, um Missbrauch und die Gefährdung von Konten zu erkennen.

Durch die Automatisierung von manuellen, einfachen Sicherheitsaufgaben reduziert die Cognito Platform die Arbeitsbelastung von Sicherheitsexperten und gibt ihnen mehr Zeit, sich auf kritische Anforderungen wie threat hunting und Untersuchungen von Vorfällen zu konzentrieren.

Die Cognito-Plattform wendet von KI abgeleitete Algorithmen für maschinelles Lernen an, um laufende Cyberangriffe in cloud/SaaS, Rechenzentren, IoT und Unternehmensnetzwerken automatisch zu erkennen und darauf zu reagieren. Angriffsverhalten, das mit dem höchsten Grad an Sicherheit das größte Risiko darstellt, wird automatisch priorisiert, sodass Sicherheitsexperten sofort entscheiden können, wo sie mit der Behebung, der Suche und der Untersuchung beginnen müssen.

Wenn ein Angriffsverhalten erkannt wird, benachrichtigt die Cognito-Plattform automatisch die FortiGate-Firewalls der nächsten Generation, um die Quell- und Zielgeräte zu lokalisieren und zu blockieren. Dadurch werden Angriffe gestoppt und Sicherheitsanalysten können die Bedrohung beseitigen, bevor Daten beschädigt oder gestohlen werden.

Gemeinsam sorgen Vectra und Fortinet für mehr Transparenz in der Infrastruktur, indem sie KI-gesteuertes NDR - einschließlich privilegien- und identitätsbasierter Analysen - mit Firewall-Funktionen der nächsten Generation und sofortiger Abhilfe kombinieren.

Wenn Sie mehr erfahren möchten, lesen Sie die Lösungsbeschreibung.

Häufig gestellte Fragen