Skip to content 跳过导航 Skip to footer

端点安全解决方案

高级、自动化的端点保护、检测和响应

Contact Sales
端点安全解决方案 横幅背景 banner dots

Overview

终端安全解决方案与FortiEDR

高级攻击可能只需要几分钟(如果不是几秒钟的话)就能破坏端点. 第一代 端点检测和响应(EDR)安全工具根本跟不上. 它们需要人工分诊和响应,这不仅对快速移动的威胁来说太慢,而且还产生了大量指标,使本已不堪重负的网络安全团队不堪重负. Further, 传统的EDR安全工具提高了安全操作的成本,并可能降低网络进程和能力, 负面影响业务.

作为最具创新性的端点安全解决方案之一, FortiEDR提供实时可见性, analysis, 端点的保护和补救. 它主动减少攻击面, 防止恶意软件感染, 实时检测和化解潜在威胁, 并且可以使用可定制的剧本自动化响应和修正过程. FortiEDR帮助组织实时、自动、高效地识别和阻止漏洞, 而不是用大量的错误警报或扰乱业务运作来压倒安全团队. 

FortiEDR功能和规格

View by:

主动发现并降低攻击面风险

FortiEDR提供了最先进的自动攻击面策略控制,并带有漏洞评估和物联网安全,使安全团队能够:

  • 发现和控制非法设备.g.例如,未受保护或未受管理的设备)和物联网设备
  • 跟踪应用程序和评级
  • 利用虚拟修补程序发现并减轻系统和应用程序漏洞
  • 使用基于风险的主动策略减少攻击面 

下一代杀毒(NGAV)

FortiEDR使用机器学习反病毒引擎来阻止恶意软件的预执行. 这种跨os的NGAV功能是可配置的,内置在单一版本中, 轻量级的代理, 允许用户分配反恶意软件保护到任何端点组,而不需要额外的安装.

  • 启用机器学习,基于核的NGAV
  • 通过不断更新的云数据库提供实时威胁情报,丰富调查结果
  • 使用离线保护保护未连接的端点
  • USB设备控制

实时和自动的漏洞保护   

FortiEDR实时检测和消除无文件恶意软件和其他高级攻击,以保护数据和防止泄露. 一旦FortiEDR检测到可疑的流程流和行为, 它立即消除了潜在的威胁,方法是在请求时阻止出站通信和这些进程对文件系统的访问. 这些步骤防止数据外泄、命令和控制(C&C)通信、文件篡改和勒索软件加密. 与此同时,FortiEDR后端继续收集更多的证据, 丰富事件数据,对事件进行分类. FortiEDR手术式实时阻止数据泄露和勒索软件损害, 自动允许业务连续性,即使在已经被破坏的设备上.
 

 

  • 利用OS-centric检测, 在探测隐蔽渗透攻击方面非常准确, 包括基于内存和“以土地为生”的攻击
  • 实时停止入侵并消除威胁停留时间
  • 实现对整个日志历史的分析
  • 防止勒索软件加密、文件和注册表篡改
  • 持续地验证威胁分类
  • 提高信噪比,消除警报疲劳

使用可定制的剧本编排事件响应 

使用具有跨环境洞察力的定制剧本编排事件响应操作. 简化事件响应和补救流程, 手动或自动回滚已经包含的威胁(在单个设备上或在整个环境的设备上)所做的恶意更改.

  • 自动化事件分类,提高信警比
     

 

  • 使用剧本自动化规范事件响应程序
  • 通过自动化事件响应操作(如删除文件)来优化安全资源, 恶意进程终止, 扭转持续变化, notifying users, 隔离应用程序和设备, 开放门票
  • 使用事件分类和攻击对象启用基于上下文的事件响应, (e.g.、端点组)
     
 
  • 通过专利代码跟踪获得攻击链和恶意更改的完全可见性
  • 自动清理和回滚恶意更改,同时保持系统正常运行时间
  • 可选MDR (managed detection and response)服务,补充SOC

数据丰富的引导界面

FortiEDR自动丰富了恶意软件感染前和感染后的详细信息,以对被渗透的端点进行取证. 其独特的引导界面提供了有用的引导, 最佳实践,并为安全分析人员提出下一步的逻辑步骤.  

  • 自动化调查,对终端用户的干扰最小
  • 自动化解和阻止威胁,允许安全分析师在自己的时间内进行搜索
  • 专利代码跟踪技术提供完整的攻击链和堆栈可见性,即使设备离线
  • 保留内存攻击的内存快照,用于基于内存的威胁搜索
  • 指南界面可以清楚地解释为什么该事件被标记为可疑或恶意事件, 列出相应的MITRE攻击框架, 也符合法医调查的逻辑
     

FortiEDR利用了Fortinet安全Fabric体系结构,并与包括FortiGate在内的许多安全Fabric组件集成, FortiSandbox, and FortiSIEM. 

FortiGate
FortiEDR连接器可以与FortiGate共享端点威胁情报和应用程序信息. FortiEDR管理人员可以指导FortiGate加强响应行动, 例如在遭受渗透攻击后暂停或屏蔽IP地址.

FortiNAC
FortiEDR与FortiNAC共享终端威胁情报和发现的资产. syslog共享, FortiEDR管理人员可以指导FortiNAC加强响应行动, 例如隔离设备.

FortiSandbox 
FortiEDR与FortiSandbox的本地集成自动向云中的沙箱提交文件, 支持实时事件分析和分类. 此外,它还与FortiSandbox共享威胁情报. 

FortiSIEM 
FortiEDR向FortiSIEM发送事件和警报,以进行威胁分析和取证调查. FortiSIEM还可以利用JSON和REST api进一步集成FortiEDR. 

FortiGuard Labs
FortiEDR与FortiGuard实验室的本地集成可以提供最新的智能, 支持实时事件分类,实现准确的事件响应剧本激活. 

管理、架构和平台支持

A single, 集成管理控制台,提供预防功能, detection, 以及事件响应能力. 扩展的REST api可以支持任何控制台操作以及其他操作.

离线保护. 保护和检测发生在端点上,保护未连接的端点.

原生云基础设施. FortiEDR的特点是在云中进行多租户管理. 该解决方案可以部署为云本地、混合或本地部署. 它还支持气隙环境.

轻量级的端点代理. FortiEDR使用不到1%的CPU, 内存可达120兆, 20mb磁盘空间, 并产生最小的网络流量.

支持操作系统. FortiEDR支持Windows、MacOS和Linux操作系统,并提供离线保护.

  • Windows(32位和64位)XP SP2/SP3、7、8、8.1 and 10
  • Windows Server 2003 R2 SP2、2008 R2 SP2、2008 R2 SP2、2012、2012 R2、2016、2019
  • MacOS版本:约塞米蒂(10.10), El Capitan (10.11), Sierra (10.12),高塞拉(10).13), Mojave (10.14)和卡特琳娜(10.15)
  • Linux版本:RedHat Enterprise Linux、CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6 and 7.7和Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 and 18.04.2服务器,64位
  • VDI (Virtual Desktop Infrastructure)环境,支持VMware和Citrix. VDI环境:VMware地平线6和7,Citrix XenDesktop 7

新萄新京十大正规网站的客户强调FortiEDR(前身为enSilo)在Gartner同行洞察评论中的价值

许多企业客户意识到FortiEDR(原enSilo)的效率和有效性,并给予了积极的反馈 Gartner对等的见解. 阅读终端用户对FortiEDR的看法. 

★★★★★
"EnSilo是我15年职业生涯中第一个让我觉得新萄新京十大正规网站有机会的产品."

金融行业的首席信息官

“EnSilo在各方面都很有效率. 代理几乎没有任何开销, 管理界面提供了无需挖掘的细节, 最重要的是, 阻塞对用户的影响很小."


★★★★★
"成功恢复对恶意行为者的优势"

Sr. 制造业的安全分析师

"From sales, 到实现, to support, enSilo全球团队是一个合作伙伴,确保新萄新京十大正规网站成功地重新获得了对恶意行为者的优势."

“零日能力非常出色. 将可疑活动的表从“Opt out”更改为“Opt In”——可疑活动被停止,并且只允许在活动分析之后进行."


★★★★★
"易于使用的工具,减少恶意攻击,而不负面影响生产."

杂项行业IT总监

“一个设计良好、易于使用的工具,有助于降低网络风险. 该产品提供了高水平的保护,同时将误报降到最低. 从而保持商业技术的安全和工作."


★★★★★
"在POCs中,与其他方法相比,快速有效的EDR"

制造业的安全与风险管理

“分流时间大约是3分钟,而上一个供应商的30分钟. 最初的调优被主UI内建的例外所简化,使得所有的功能都在一个玻璃的痛苦中."

“从产品的角度来看, EDR工具在分诊和得出结论时提供了显著的时间优势. 工具已经非常准确,而专业的服务是蛋糕上的糖霜. 他们的专业服务与您并肩的问题,所以知道您有一个团队在您身边,使这成为一个完整的解决方案."


★★★★★
"推广非常简单,支持也非常好!"

制造业企业发展/运营总监

“通过实施enSilo,新萄新京十大正规网站能够释放内部资源用于大型项目,同时确保新萄新京十大正规网站的企业免受恶意软件的保护."

“监控服务非常好! 他们是主动的,只在删除任何误报后向内部团队发出警报."
 

★★★★★
"到目前为止我最喜欢的企业端点安全应用程序"

服务行业的安全分析师

“使用enSilo端点安全应用程序非常容易,同时仍然非常有效."


★★★★★

产品占地面积小,但伟大的恶意软件预防和取证能力"

制造业中的安全架构师

轻量产品-机器占地面积小. 复杂的检测和预防机制和洞察到完整的恶意软件杀死链. 快速支持和客户需求响应快速开发”

“如果你已经被感染,该产品仍然可以防止损害. 在PoC上试试,看看效果如何.”

 

有关FortiEDR的更多同行洞察评论,请单击 here

 

 
Gartner对等的见解的评论构成了个人终端用户基于自身经验的主观意见, 也不代表Gartner或其附属公司的观点.

FortiEDR部署服务

Fortinet Professional Services将评估客户现有的安全状况,并与客户合作伙伴一起制定定制的安全实施计划,以确保成功和主动:

  • 建筑和规划
  • 部署和安装
  • 环境优化
  • 预防模式迁移
  • 项目管理
  • Training 
     

FortiResponder管理检测和响应服务(MDR)

FortiResponder管理检测和响应(MDR)服务是为FortiEDR高级终端安全平台的客户设计的. FortiResponder MDR服务为组织提供24x7连续的威胁监控, alert triage, 和事件处理经验丰富的分析师和平台. Fortinet专家审查和分析每一个警报, 采取措施确保客户的安全, 并为事件响应人员和IT管理员提供关于补救和下一步步骤的详细建议. FortiResponder MDR服务有助于扩展现有操作,并进一步提高SOC成熟度. It provides:

  • 全天候威胁监控和响应
  • 警报分诊与引导反应. FortiResponder MDR团队作为客户SOC团队的补充,扮演高级SOC分析师的角色
  • 使用远程补救和回滚的指导补救说明
  • 根据风险概况,对每个分类事件建议的行动方针
  • 环境管理和MDR 
  • 安全环境季度回顾

阅读解决方案概要

FortiResponder取证和事件响应服务

FortiResponder取证和事件响应服务协助客户进行分析, response, containment, 并对安全事故进行补救,减少解决时间, 限制对组织的总体影响. 除了为FortiEDR客户提供服务——无论他们是否订阅了FortiResponder MDR服务——FortiResponder取证和事件响应服务也可以帮助没有部署FortiEDR的组织进行特定事件或违规调查.

Learn More
 

FortiEDR最佳实践服务

Fortinet专家将在客户为其组织部署产品时提供建议和指导. 本建议/指导包括:

  • 先决条件和准备
  • 建筑和规划
  • 部署和优化
  • 闭关和基础训练

 

View by:

FortiEDR提供端点预防, 检测和响应在一个轻量剂, 提供先进的, 针对感染前和感染后端点的实时威胁保护. 它主动减少攻击面, 防止恶意软件感染, 实时检测和化解潜在威胁, 并且可以使用可定制的剧本自动化响应和修正过程. FortiEDR帮助组织实时、自动、高效地阻止入侵, 而不是用大量的错误警报或扰乱业务运作来压倒安全团队.

FortiEDR用例

FortiEDR保护感染前和感染后的端点,并实时阻止数据泄露和篡改, automatically. 有上下文事件反应剧本, 安全团队可以根据分类和目标主机定制和自动化事件调查和响应, 优化安全操作. 安全团队可以为FortiEDR部署部分或全部关键用例.

 

实时破坏和勒索软件保护

具有发现和降低风险的能力, FortiEDR使安全团队能够发现并主动控制非法设备, IoT devices, 和应用程序, 以及它们各自的跨系统或应用程序的漏洞——实时的. FortiEDR机器学习的, 基于内核的反恶意软件引擎提供有效的恶意软件保护.

如果发生了安全事故, FortiEDR可以保护被入侵设备上的数据,实时化解威胁,防止数据外泄 防止ransomware encryption. Further, 自动事件响应和补救功能将回滚影响端点的任何恶意更改.

 

优化事件响应流程

基于预先设定好的剧本的事件响应, 安全团队可以基于资产价值创建定制的事件响应流程, endpoint groups, 和事件分类, 启用基于上下文的事件响应. 这种可操作的方法允许组织具有一致的安全事件响应,并优化安全资源. FortiEDR提供自动化, 实时事件的反应, 包括隔离设备, 恶意进程终止, 以及删除恶意文件. 用户还可以在他们的剧本中指定自动修复过程,以自动清理和回滚恶意更改,而不会使机器离线.

Additionally, Fortinet提供管理检测和响应(MDR)服务,可以补充客户的安全运营中心(SOC).  


安全营运技术(OT)

Manufacturing, oil and gas, energy, 在不受支持和未打补丁的遗留系统上运行的运输组织很容易成为攻击者的目标. 对OT系统的攻击威胁到业务连续性,并可能破坏关键的基础设施,从而影响到大多数人.

FortiEDR是唯一一个具有EDR的端点安全解决方案,即使在发生安全事件或漏洞时,也能确保OT系统的高可用性. 它在保持机器在线的同时防止、检测和消除威胁. 同时, 专利代码跟踪技术记录取证工件,并自动响应和修复. FortiEDR占地面积小,支持和保护遗留系统和嵌入式系统,而不会加重它们的负担. FortiEDR保护空气隔离环境中的OT和类似系统,并提供虚拟补丁和缓解控制,以保护系统免受攻击,直到下一个可用的维护窗口.  

阅读解决方案简单

安全的POS系统

FortiEDR保护销售点(POS)系统的信用卡用户数据. 它不仅获得了支付卡行业数据安全标准(PCI DSS)认证, 但它可以防止系统遭到破坏时数据外泄. Additionally, FortiEDR提供虚拟补丁,在预定的维护窗口之间屏蔽POS系统的漏洞. POS系统在预定的维护窗口被修补, FortiEDR确保在发生未知漏洞的情况下,在例行更新之间保持它们的安全性. 它还提供嵌入式操作系统支持,所有的内存占用都很小,不会减慢或拖拽系统.  

阅读解决方案简单

特性和好处

图标fortiattack受益

发现、预测、预防

Discover, enrich, 和控制流氓电脑, IoT devices, 以及基于风险缓解策略的应用程序. 防止威胁与下一代反病毒.
图标的脆弱性

实时探测和拆除

实时自动检测并消除潜在的威胁. Stop the breach, 防止数据漏出, 并且保护数据不受勒索软件加密,即使是在被破解的设备上.
图标forticlient好处

Playbook-based事件反应

创建可定制的上下文事件响应剧本. 自动化事件响应,包括终止流程, removing files, 隔离设备, 以及回滚恶意更改.
Icon automation

实时和自动

停止泄露和防止数据丢失和勒索软件损坏没有驻留时间. 消除事件响应时间间隔.
Compliance icon

有效的安全操作

消除警报疲劳和优化操作与自定义, 标准化事件响应流程.
开销最小化图标

减少业务影响

确保在发生安全事件时的业务连续性. FortiEDR支持响应和补救,同时保持系统在线,节省时间和金钱.

保护终端,每一秒的计数| FortiEDR实时终端安全平台

高级攻击只需要几秒钟就能破坏端点,勒索软件攻击只需要几秒钟就能对系统和基础设施造成损害. 了解FortiEDR如何在感染前和感染后保护您的端点,并了解FortiEDR如何实时检测和消除威胁, 自动保护终端,防止漏洞.

Watch Now

FortiEDR产品细节:

FortiEDR是唯一的端点安全解决方案,提供全面的机器学习反病毒软件预执行和实时的基于行为的感染后保护. 从第一天开始,端点安全解决方案 自动检测和消除潜在威胁的实时,甚至在已经受感染的主机. 消除感染后保护层控制出站通信和文件系统修改,以防止数据外泄, 横向运动, 和C2通信, 还有篡改文件和勒索软件.

具有自动EDR安全功能,用于威胁搜索和事件响应, FortiEDR消除了漏洞响应时间间隔, dwell time, 和提醒疲劳. 此外,该解决方案 保护系统并支持广泛的操作系统覆盖的工作站, servers, 和虚拟机, 包括传统的操作系统和嵌入式系统. 

请看产品 datasheet 有关这些特性和更多产品特性的更多信息.

建立网络安全人才队伍

对安全专业人员进行高级培训, 为资讯科技专业人员提供技术培训, 以及对远程工作者的意识培训.

Learn More

FortiEDR News