> 
Network Detection and Response
Network Detection and Response (NDR) به یکی از رویکردهای امنیت سایبری اشاره دارد که با هدف شناسایی و مقابله با تهدیدات و فعالیت های مشکوک در شبکه های کامپیوتری طراحی شده است. در اصل راهکارهای NDR به نظارت بر ترافیک شبکه و شناسایی حوادث امنیتی به صورت فوری و در لحظه تمرکز دارد.
FortiNDR راهکاری است که قادر است چرخه ی حفاظت از شبکه، شناسایی و مقابله با تهدیدات را به طور کامل، اجرا کند. از AI، ML و همین طور تجزیه و تحلیل های انسانی استفاده می کند تا ترافیک شبکه را آنالیز نماید، به این ترتیب تیم امنیت به سادگی می تواند رفتارهای مشکوک را شناسایی نموده و آن ها را مسدود کند. به طور کلی FortiNDR قادر به ارائه قابلیت تجزیه و تحلیل ترافیک شبکه و بررسی فایل ها، تشخیص علت وقوع تهدیدات، شناسایی شدت تهدید مورد نظر و همین طور ابزارهای مورد نیاز برای رفع سریع تهدید می باشد. با در اختیار داشتنِ راهکارهای FortiNDR و FortiNDR Cloud می توان نحوه ی به کارگیری آن (بر روی فضای ابری یا بر روی سرورها) را انتخاب نمود. این ابزارها به تیم امنیت سازمان ها کمک می کنند تا تهدیدات شبکه را شناسایی و خنثی کنند. آن ها از فناوری های هوشمند برای یافتن سریع نشانه های تهدیدات استفاده می کنند، به این ترتیب اثربخشی سازمان ها در مقابله با تهدیدات افزایش می یابد.
نظارت بر شبکه با FortiNDR Cloud
راهکارِ NDR با به کارگیریِ ترکیبی از هوش مصنوعی، تجزیه و تحلیل انسانی و بررسی ترافیک شبکه، در جستجوی نشانه هایی از فعالیت های مخرب می باشد. این کار را بدون نیاز به نرمافزارهای خاص برای نصب بر روی دستگاهها انجام میدهد. در حقیقت از آنالیز متادیتا برای ایجاد هشدارهای دقیق در مورد فعالیت های مشکوک استفاده می کند که در نهایت به بهبود نحوه مقابله با تهدیدات کمک می کند. FortiNDR Cloud یک سرویس ارائه شده از طریق فضای ابری (SaaS) است که می تواند متناسب با تنظیمات خاص و نیازهای امنیتی شما تنظیم شود.
FortiNDR مناسب برای محیط های Air-Gap
زیرساخت های مهم و شبکه های ایزوله به حریم خصوصی بیشتری نیاز دارند و باید از قوانین خاصی پیروی کنند. این در حالی است که FortiNDR می تواند در این تنظیمات امن وارد شده و نظارت کاملی بر روی ترافیک شبکه IT/OT ایجاد کند.
این راهکار، تلاشهای تحقیقاتی را از طریق تجزیه و تحلیل مبتنی بر هوش مصنوعی بر روی ترافیک شبکه و همین طور آنالیز مبتنی بر فایل، بهطور خودکار انجام میدهد، و به شناسایی بلادرنگ تهدیدات پیشرفته منتهی می گردد.
مقابله سازمان یافته با تهدیدات سایبری
راهکارهای FortiNDR، این امکان را برای تیم های امنیت فراهم می آورند که تنها با چند کلیک بتوانند تهدیدات را شناسایی نموده و آن ها را خنثی کنند. در ضمن FortiNDR با قابلیت یکپارچگی خود با Fortinet Security Fabric و سایر پلتفرم های امنیتی مانند EDR، SOAR، SIEM و همچنین XDR تضمین می کند ابزارهای امنیتی شما می توانند به طور موثر با هم کار کنند تا تلاش های کلی امنیت سایبری را افزایش دهند.
امروزه شبکه های سازمانی بسیار گسترده شده و مهاجمان سایبری، راه های فراوانی برای نفوذ به آن ها در اختیار دارند. بنابراین فورتی نت برای پرداختن به چنین شبکه هایی که در معرض تهدیدات پیچیده قرار دارند، از هوش مصنوعی استفاده کرده تا فرایندهای کاریِ زمانبری که تیم SOC باید انجام دهند را کاهش دهد. مدل ML برای درک و شناخت فعالیت های عادی شبکه به کار گرفته می شود و به این ترتیب، موارد مشکوک و غیر عادی، به سرعت شناسایی می شوند. در واقع کدهای مرتبط با ترافیک غیر عادی شبکه را طبقه بندی نموده و سپس وارد مرحله ی بررسی میزان گستردگی و شدت فعالیت های غیر عادی می گردد. هنگامی که FortiNDR از طریق Fortinet Security Fabric با ابزارهای دیگر یکپارچه می گردد، بهره وری و کارایی SOC را در مقابله ی خودکار با تهدیدات افزایش می دهد.
آنالیز انسانی و مجازی برای مقابله سریع تر با تهدیدات
FortiNDR شامل Virtual Security Analyst است که به شناسایی فایل ها و فعالیت های مخرب شبکه کمک نموده و در نهایت منجر به شناسایی تهدیدات پیشرفته و حملات zero-day می گردد. FortiNDR Cloud با ادغام و یکپارچه سازیِ AI/ML با قابلیت آنالیز و تخصص انسانی، قدم در بهبود وضعیت امنیتی و کاهش مثبت های کاذب بر داشته است.
محققان مجرب FortiGuard، مسئولیت نظارت بر فعالیت مجرمان سایبری، انجام مهندسی معکوس، تجزیه و تحلیل نرم افزارهای مخرب و به روز رسانی دائمی ruleهای مرتبط با شناسایی رفتار هکرها را بر عهده گرفته اند. تخصص بالای آن ها به اقدامات موثر در امنیت سایبری کمک فراوانی می نماید، به ویژه در تهدیدات امنیتیِ سنگین که اقدام به موقع و دقیق، حیاتی است.
ویژگی ها و مزایای FortiNDR
FortiNDR Cloud و FortiNDR با استفاده از قابلیت های AI/ML و همین طور آنالیزهای انسانی، ترافیک شبکه را بررسی نموده تا رفتارهای مخرب را شناسایی کنند و در عین حال، مثبت های کاذب را به حداقل برسانند.
ORCHESTRATED RESPONSE
از طریق یکپارچگی با Fortinet Security Fabric و سایر تامین کنندگان، مقابله خودکار با تهدیدات را تضمین می کند.
STREAMLINED THREAT HUNTING
استفاده از فرایندهای خودکار، روش های تسهیل شده و play bookها، سرعت مقابله با تهدیدات را افزایش می دهند.
AI-POWERED DETECTION
قابلیت های AI/ML چه به صورت supervised (شناسایی تهدیدهای منطبق بر سوابق) و چه به صورت unsupervised (شناسایی تهدیدات بدون نیاز به برچسب های از پیش تعریف شده) به طور مداوم، دیتای شبکه را مورد تجزیه و تحلیل قرار می دهند.
DECREASED OPERATIONAL COSTS
FortiNDR Cloud قادر است هزینه های مدیریت و نگهداری را کاهش دهد.DESIGNED FOR OT NETWORKS
FortiNDR ابزاری است که اطلاعات کامل در مورد شبکه های OT داشته و در صورت لزوم، بدافزارهای آن را به سرعت شناسایی می کند.
FORTIGUARD-POWERED THREAT INTEL
از فناوری ML و قوانین از پیش تعریف شده برای شناسایی و مقابله با تهدیدات استفاده می کند و از آزمایشگاه FortiGuard کمک می گیرد تا در مورد خطرات احتمالی به روز بماند.موارد استفاده از FortiNDR
NETWORK ANOMALY DETECTION
بکار گیریِ مدل های ML و سایر روش های تجزیه و تحلیل به منظور نظارت جامع بر ترافیک شبکه و تشخیص فوری موارد غیرعادی
THREAT HUNTING
بررسی دقیق داده های شبکه برای یافتن سرنخ هایی از احتمال وقوع یک حمله سایبری و تعیین میزان گسترده یا جدی بودن این حمله
ZERO-DAY MALWARE PROTECTION
بررسی کدهای ناشناخته و شناسایی نوع حمله بر اساس ویژگی های طبقه بندی شده
دفتر تهران 
ساعات کاری 
