Angesichts fortschrittlicher Bedrohungen benötigen Sicherheitsteams eine genaue und kontinuierliche Überwachung von Bedrohungsaktivitäten in allen Umgebungen und eine automatisierte Reaktion, die Angreifer schnell stoppt, bevor sie Erfolg haben.

Mit der Einführung von zero trust und einer Sicherheitsgrenze, die sich bei cloud aufgelöst hat, ist ein moderner Cybersicherheitsansatz für die sofortige Erkennung von und Reaktion auf Bedrohungen in cloud, Rechenzentrums-, IoT- und Unternehmensinfrastrukturen erforderlich.

Vectra und Fortinet versetzen Sicherheitsteams in die Lage, versteckte Bedrohungen schnell aufzudecken, die spezifischen Hosts und Konten im Zentrum eines Cyberangriffs zu identifizieren und die Bedrohung zu blockieren, bevor Daten beschädigt oder gestohlen werden.

Warum Fortinet mit Vectra AI AI integrieren?

FortiGate NGFWs von Fortinet ermöglichen sicherheitsorientierte Netzwerke und konsolidieren branchenführende Sicherheitsfunktionen wie Intrusion Prevention System (IPS), Webfilterung, Secure Sockets Layer (SSL)-Inspektion und automatisierten Schutz vor Bedrohungen.

Die von den KI-gesteuerten FortiGuard Labs betriebenen FortiGate NGFWs bieten proaktiven Schutz vor Bedrohungen mit einer hochleistungsfähigen Inspektion von Klartext- und verschlüsseltem Datenverkehr, um der schnell wachsenden Bedrohungslandschaft einen Schritt voraus zu sein. Einheitliche Daten und Analysen werden aus verschiedenen Quellen gesammelt, darunter Protokolle, Leistungsmetriken, Sicherheitswarnungen und Konfigurationsänderungen.

Die einzigartige Architektur der Fortinet Security Fabric vereint diese Sicherheitstechnologien im gesamten digitalen Netzwerk, einschließlich Multi-Cloud, Endpunkten, E-Mail- und Webanwendungen sowie Netzwerkzugangspunkten, in einem einzigen Sicherheitssystem, das durch eine Kombination aus offenen Standards und einem gemeinsamen Betriebssystem integriert ist.

Diese Fortinet-Sicherheitstechnologien werden dann durch die Integration fortschrittlicher NDR-Technologien - wie der Vectra-Plattform - und eines einheitlichen Korrelations-, Management-, Orchestrierungs- und Analysesystems verbessert.

Die wichtigsten Vorteile sind:

• Automatische Erkennung und Reaktion auf versteckte Angriffe in cloud, Rechenzentrums-, IoT- und Unternehmensnetzwerken mithilfe von verhaltensbasierten Algorithmen für maschinelles Lernen.
• Steigern Sie die Effizienz, indem Sie die Erkennungen der Cognito-Plattform mit sicherheitsrelevanten Erkenntnissen an FortiSIEM weiterleiten, um schnellere und aussagekräftigere Untersuchungen und die threat hunting zu ermöglichen.
• Stärkung des vertrauenswürdigen Netzwerkzugriffs durch Überwachung von Identitäts- und privilegierten Zugriffstransaktionen zur Erkennung von Missbrauch von Privilegien und Kompromittierung von Konten.
• Nutzen Sie die preisgekrönte Cognito NDR-Plattform und FortiGate NGFWs, um Cyberangriffe in cloud, Rechenzentrums-, IoT- und Unternehmensnetzwerken zu erkennen, darauf zu reagieren und zu blockieren.
• Steigern Sie die Produktivität des SOC-Teams mit FortiSOAR Security Orchestration, automatisierten Playbooks und Incident Triaging.

Um die Reaktionszeit zu verkürzen, integriert und teilt die Cognito NDR-Plattform denselben Kontext und dieselben Erkenntnisse mit Sicherheitslösungen von Drittanbietern - einschließlich FortiSIEM, FortiSOAR und FortiGate Next-Generation Firewalls (NGFWs) - für ein End-to-End-Bedrohungsmanagement. Mit FortiSIEM können Analysten nach Anzeichen eines Angriffs suchen, indem sie Sicherheitserkenntnisse und Kontext aus der Cognito NDR-Plattform nutzen. FortiSOAR lässt sich in Cognito integrieren, um automatisierte Playbooks zu erstellen, Vorfälle zu triagieren und Bedrohungen in Echtzeit zu beheben.

Wenn Vectra das Verhalten von Angreifern erkennt, benachrichtigt es automatisch die Fortinet FortiGate Firewall der nächsten Generation, um die Quell- und Zielgeräte zu blockieren. Dadurch werden Angriffe gestoppt und Sicherheitsanalysten können schneller Untersuchungen durchführen.

‍

‍