Per le minacce avanzate, i team di sicurezza hanno bisogno di un monitoraggio accurato e continuo delle attività delle minacce in tutti gli ambienti e di una risposta automatizzata che fermi rapidamente gli aggressori prima che abbiano successo.

Con l'adozione dello zero trust e di un perimetro di sicurezza che si è dissolto nei servizi cloud , è necessario un approccio moderno alla cybersecurity per il rilevamento immediato e la risposta alle minacce nelle infrastrutture cloud, data center, IoT e aziendali.

Vectra e Fortinet consentono ai team di sicurezza di svelare rapidamente i comportamenti nascosti delle minacce, individuare gli host e gli account specifici al centro di un attacco informatico e bloccare la minaccia prima che i dati vengano danneggiati o rubati.

Perché integrare Fortinet con Vectra AI?

I FortiGate NGFW di Fortinet consentono una rete orientata alla sicurezza e consolidano le funzionalità di sicurezza leader del settore, come il sistema di prevenzione delle intrusioni (IPS), il filtraggio web, l'ispezione del secure sockets layer (SSL) e la protezione automatica dalle minacce.

Grazie ai FortiGuard Labs basati sull'intelligenza artificiale, i FortiGate NGFW offrono una protezione proattiva dalle minacce con un'ispezione ad alte prestazioni del traffico in chiaro e crittografato, per essere sempre all'avanguardia nel panorama delle minacce in rapida espansione. I dati e le analisi unificate vengono raccolti da diverse fonti, tra cui registri, metriche delle prestazioni, avvisi di sicurezza e modifiche alla configurazione.

L'architettura unica del Fortinet Security Fabric unifica queste tecnologie di sicurezza in tutta la rete digitale, compreso il multicloud, gli endpoint, le applicazioni e-mail e web e i punti di accesso alla rete, in un unico sistema di sicurezza integrato attraverso una combinazione di standard aperti e un sistema operativo comune.

Queste tecnologie di sicurezza Fortinet vengono poi potenziate attraverso l'integrazione di tecnologie NDR avanzate, come la piattaforma Vectra, e un sistema unificato di correlazione, gestione, orchestrazione e analisi.

I vantaggi principali includono:

• Rilevare e rispondere automaticamente agli attacchi nascosti nel cloud, nei data center, nell'IoT e nelle reti aziendali utilizzando algoritmi di rilevamento basati sul comportamento e sull'apprendimento automatico.
• Aumentate l'efficienza alimentando i rilevamenti della piattaforma Cognito con insight arricchiti di sicurezza a FortiSIEM per indagini più rapide e conclusive e per la caccia alle minacce.
• Rafforzare l'accesso alla rete a fiducia zero monitorando l'identità e le transazioni di accesso privilegiato per rilevare l'abuso di privilegi e la compromissione degli account.
• Sfruttate la pluripremiata piattaforma Cognito NDR e i FortiGate NGFW per rilevare, rispondere e bloccare i cyberattacchi nelle reti cloud, data center, IoT e aziendali.
• Aumentate la produttività del team SOC grazie all'orchestrazione della sicurezza FortiSOAR, ai playbook automatizzati e al triage degli incidenti.

Per accelerare i tempi di risposta, la piattaforma Cognito NDR integra e condivide lo stesso contesto e gli stessi insight con le soluzioni di sicurezza di terze parti, tra cui FortiSIEM, FortiSOAR e i firewall di nuova generazione (NGFW) FortiGate, per una gestione delle minacce end-to-end. FortiSIEM consente agli analisti di andare a caccia dei segni di un attacco, utilizzando gli insight di sicurezza e il contesto della piattaforma Cognito NDR. FortiSOAR si integra con Cognito per fornire playbook automatizzati, incident triaging e remediation delle minacce in tempo reale.

Quando Vectra rileva i comportamenti degli aggressori, notifica automaticamente il firewall di nuova generazione Fortinet FortiGate per bloccare i dispositivi di origine e di destinazione. Questo blocca gli attacchi e consente agli analisti della sicurezza di condurre indagini più rapide.

‍

‍