Minacce avanzate: i team di sicurezza necessitano di un monitoraggio accurato e continuo delle attività di minaccia in tutti gli ambienti e di una risposta automatizzata che blocchi rapidamente gli aggressori prima che riescano nel loro intento.

Con l'adozione del zero trust di un perimetro di sicurezza che si è dissolto nei cloud , è necessario un approccio moderno alla sicurezza informatica per il rilevamento immediato e la risposta alle minacce nel cloud, nei data center, nell'IoT e nelle infrastrutture aziendali.

Vectra e Fortinet consentono ai team di sicurezza di individuare rapidamente comportamenti minacciosi nascosti, individuare gli host e gli account specifici al centro di un attacco informatico e bloccare la minaccia prima che i dati vengano danneggiati o rubati.

Perché integrare Fortinet con Vectra AI?

I firewall di nuova generazione FortiGate di Fortinet consentono una rete orientata alla sicurezza e consolidano funzionalità di sicurezza leader del settore quali il sistema di prevenzione delle intrusioni (IPS), il filtraggio web, l'ispezione SSL (Secure Sockets Layer) e la protezione automatizzata dalle minacce.

Basati sulla tecnologia AI di FortiGuard Labs, i firewall FortiGate NGFW offrono una protezione proattiva dalle minacce con un'ispezione ad alte prestazioni sia del traffico in chiaro che di quello crittografato, per stare al passo con il panorama delle minacce in rapida espansione. I dati e le analisi unificate vengono raccolti da diverse fonti, tra cui log, metriche delle prestazioni, avvisi di sicurezza e modifiche alla configurazione.

L'architettura unica del Fortinet Security Fabric unifica queste tecnologie di sicurezza in tutta la rete digitale, inclusi multicloud, endpoint, applicazioni e-mail e web e punti di accesso alla rete, in un unico sistema di sicurezza integrato attraverso una combinazione di standard aperti e un sistema operativo comune.

Queste tecnologie di sicurezza Fortinet vengono poi potenziate grazie all'integrazione di tecnologie NDR avanzate, come la piattaforma Vectra, e un sistema unificato di correlazione, gestione, orchestrazione e analisi.

I vantaggi principali includono:

• Rileva e risponde automaticamente agli attacchi nascosti nel cloud, nei data center, nell'IoT e nelle reti aziendali utilizzando algoritmi di rilevamento basati sull'apprendimento automatico dei comportamenti.
• Aumenta l'efficienza alimentando le rilevazioni della piattaforma Cognito con approfondimenti arricchiti in materia di sicurezza a FortiSIEM per indagini più rapide e conclusive e per la ricerca delle minacce.
• Rafforzare l'accesso alla rete zero-trust monitorando le transazioni relative alle identità e agli accessi privilegiati per rilevare abusi di privilegi e compromissione degli account.
• Sfrutta la pluripremiata piattaforma Cognito NDR e i firewall di nuova generazione FortiGate per rilevare, rispondere e bloccare gli attacchi informatici nel cloud, nei data center, nell'IoT e nelle reti aziendali.
• Aumenta la produttività del team SOC grazie all'orchestrazione della sicurezza FortiSOAR, ai playbook automatizzati e alla classificazione degli incidenti.

Per accelerare i tempi di risposta, la piattaforma Cognito NDR integra e condivide lo stesso contesto e le stesse informazioni con soluzioni di sicurezza di terze parti, tra cui FortiSIEM, FortiSOAR e i firewall di nuova generazione (NGFW) FortiGate, per una gestione end-to-end delle minacce. FortiSIEM consente agli analisti di individuare i segni di un attacco, utilizzando le informazioni di sicurezza e il contesto forniti dalla piattaforma Cognito NDR. FortiSOAR si integra con Cognito per fornire playbook automatizzati, triage degli incidenti e risoluzione delle minacce in tempo reale.

Quando Vectra rileva comportamenti sospetti, avvisa automaticamente il firewall di nuova generazione Fortinet FortiGate affinché blocchi i dispositivi di origine e destinazione. Ciò blocca gli attacchi e consente agli analisti della sicurezza di condurre indagini più rapide.

‍

‍