EDR beveiligingsoplossingen van FortiEDR - Een overzicht
Geavanceerde aanvallen kunnen slechts enkele minuten, zo niet seconden, duren om de endpoints te compromitteren. De eerste generatie endpoint detectie en respons (EDR) tools kunnen dit gewoon niet bijhouden. Ze vereisen handmatige triage en reacties die niet alleen te traag zijn voor snel bewegende bedreigingen, maar ze genereren ook een enorme hoeveelheid indicatoren die de toch al overbelaste cyberbeveiligingsteams belasten. Bovendien drijven legacy EDR-beveiligingstools de kosten van beveiligingsactiviteiten op en kunnen ze netwerkprocessen en -mogelijkheden vertragen, wat een negatieve invloed heeft op de bedrijfsvoering.
FortiEDR is een van de meest betrouwbare leveranciers van endpointbeveiliging en levert geavanceerde, realtime informatie over bedreigingen, overzicht, analyse, beheer en bescherming voor endpoints, zowel vóór als na infectie. Het vermindert proactief het aanvalsoppervlak, voorkomt malware-infectie, detecteert en onschadelijk maakt potentiële bedreigingen in realtime en kan reactie- en herstelprocedures automatiseren met aanpasbare playbooks. FortiEDR helpt organisaties automatisch en efficiënt inbreuken in realtime te identificeren en te stoppen, zonder beveiligingsteams te overstelpen met een stortvloed aan valse alarmmeldingen of verstoring van de bedrijfsvoering.
FortiEDR Product Details:
FortiEDR is een van de weinige EDR-beveiligingsoplossingen die zowel uitgebreide machine-learning anti-malware uitvoering als real-time post-infectie bescherming biedt. Vanaf de eerste dag detecteert de EDR beveiligingsoplossing automatisch potentiële bedreigingen en maakt deze onschadelijk in real time, zelfs op reeds geïnfecteerde hosts. De defusieve beschermingslaag na infectie controleert uitgaande communicatie en wijzigingen in bestandssystemen om exfiltratie van gegevens, laterale verplaatsing en C2-communicatie te voorkomen, evenals geknoei met bestanden en ransomwares.
Met geautomatiseerde EDR-beveiligingsfuncties voor threat hunting en incident response elimineert FortiEDR het gat in de reactietijd bij inbreuken, verblijftijd en waarschuwingsmoeheid. Bovendien beschermt de EDR-software systemen en ondersteunt een brede OS-dekking werkstations, servers en virtuele machines, met inbegrip van legacy-besturingssystemen en embedded systemen.

FortiClient verenigt eindpuntfuncties
FortiClient is een Fabric Agent die bescherming, compliance en veilige toegang levert in een enkele, modulaire lichtgewicht client. Een Fabric Agent is een stukje endpoint software dat draait op een endpoint, zoals een laptop of mobiel apparaat, dat communiceert met de Fortinet Security Fabric om informatie, inzicht en controle te bieden aan dat apparaat. Het maakt ook veilige, externe connectiviteit met de Security Fabric mogelijk.
De FortiClient Fabric Agent kan:
- Rapporteren aan de Security Fabric over de status van een apparaat, inclusief applicaties die draaien en firmware versie.
- Verdachte bestanden naar een Fabric Sandbox sturen.
- Toepassingcontrole, USB-controle, URL-filtering en beleid voor firmware-upgrades afdwingen.
- Bescherming bieden tegen malware en firewalldiensten voor toepassingen.
- Het apparaat in staat stellen een veilige verbinding te maken met de Security Fabric via VPN- (SSL of IPsec) of ZTNA-tunnels, beide versleuteld. De verbinding met de beveiligingsomgeving kan een FortiGate Next-generation Firewall of een SASE-service zijn.
FortiClient productgegevens
FortiClient kan worden gekocht met drie niveaus van mogelijkheden: Zero Trust Security, Endpoint Security, en Cloud-gebaseerde Endpoint Security.
- Zero Trust-beveiliging: De ZTNA-editie van FortiClient biedt de vereisten voor een externe medewerker om verbinding te maken met het netwerk met een minimaal niveau van controle. Deze editie maakt zowel ZTNA- als VPN-gecodeerde tunnels mogelijk, evenals URL-filtering en USB-apparaatcontrole. Centraal beheer via FortiClient EMS is inbegrepen.
- Bescherming van eindpunten: De EPP/APT-editie van FortiClient breidt de mogelijkheden van de ZTNA-editie uit met op AI gebaseerde next-generation antivirus (NGAV), quarantaine van endpoints en firewall voor toepassingen, evenals ondersteuning voor cloud sandbox.
- Cloud-gebaseerde Endpoint Security: De SASE SIA Edition breidt uit op de EPP/APT Edition door firewall-as-a-service (FWaaS) mogelijkheden toe te voegen van FortiSASE services, waaronder SSL inspectie, inbraakpreventie (IPS), web filtering, Domain Name System (DNS) beveiliging, en data loss prevention (DLP).
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts staat klaar om je te helpen.
