EN
EN

FortiEDR Nedir?


FortiEDR Çözümü

FortiEDR, güncel ve eski işletim sistemlerine sahip iş istasyonları, sunucular, üretim ve operasyonel teknolojiler dahil olmak üzere iletişim cihazlarında koordine olay müdahalesiyle gerçek zamanlı olmak üzere otomatize olarak esnek dağıtım seçenekleri ve öngörülebilir işletme maliyetleri ile etkin koruma sunar.

Temel Özellikler

FortiEDR çözümü sayesinde Güvenlik açıklık değerlendirmeleri ve güvenlik açığı bulunan uygulamaların iletişim denetimlerini sağlayarak proaktif risk azaltmaya yönelik politikalar dahil olmak üzere saldırıya açık yüzeylerin azaltılması sağlanır.

Fortinet tarafından özel olarak oluşturulmuş çekirdek düzeyinde yeni nesil makine öğrenmesi teknolojisini kullanan bir anti-virüs (NGAV) motoru kullanarak, dosya tabanlı kötücül yazılımların bulaşmasını önleyen ilk savunma katmanını sağlar.

FortiEDR, uç noktada güvenlikten ödün verilse dâhi gelişmiş saldırıları gerçek zamanlı olarak algılayan ve durduran en efektif çözümdür. FortiEDR’ın temel hedefi şu şekilde ifade edilebilir; İhlal yok, veri kaybı yok, sorun yok. FortiEDR bekleme süresini ortadan kaldırır ve metodoloji olarak olayları tespit etmek, etkisiz hale getirmek, araştırmak, yanıtlamak ve iyileştirmek için algılama ve yanıt özelliklerini sunar. (Endpoint Detection And Response)

FortiEDR gelişmiş tehditleri tespit etmek ve tehlikeye maruz kalmış cihazda bile gerçek zamanlı ihlalleri ve fidye yazılımı hasarını önler ve verileri koruyarak sistemin çalışma sürekliliğini sağlar.

FortiEDR Yararları

Koruma

FortiEDR ile platformlar arasında düzenlenen olaylara verilen yanıtlar ile proaktif, gerçek zamanlı, otomatik uç nokta koruması elde edilir. Verileri sızdırılma ve fidye yazılımı şifrelemesinden korumak için gerçek zamanlı olarak tehditleri ve veri ihlallerini durdurur.

Yönetim

FortiEDR, sezgisel bir ara yüze sahip tek bir birleşik konsol sunar. Bulut tarafından yönetilen platform sıradan uç güvenlik görevlerini otomatik hale getirir böylece çalışanlarınız ayrıca bunlara vakit ayırmak zorunda kalmaz.

Ölçeklenebilirlik

FortiEDR, hızlı bir şekilde konuşlandırabilir ve yüz binlerce uç noktayı korumak için ölçeklendirebilir.

Esneklik

FortiEDR birden fazla kurumsal kullanım durumunu kapsar. Bulut yönetim platformu şirket içindeki ortama veya güvenli bir buluta dağıtılabilir. Uç noktalar hem çevrimiçi hem de çevrimdışı korunur.

Maliyet

FortiEDR’ın düşük ve öngörülebilir maliyetleri ile ihlal sonrası operasyonel masrafları ve kuruma verilen zararlar minimalize eder.

Özellikleri

Discover and Predict (Keşfet Ve Tahmin Et)

FortiEDR, güvenlik ekiplerinin aşağıda belirtilen maddeleri gerçekleştirmesini sağlayan güvenlik açığı değerlendirmelerini ve denetimlerini sunar.

- Zararlı cihazları (Korumasız veya yönetilmeyen cihazlar) ve IoT cihazlarını keşfedin ve kontrol edin.
- Uygulamaları ve derecelendirmeleri izleyin.
- Riske dayalı proaktif politikalarla saldırı yüzeyini azaltılarak güvenliği ihlal edilmiş cihazlarda bile iş sürekliliğinin devam etmesi sağlanır.

Prevent (Önleme)

FortiEDR, kötü amaçlı yazılımların yürütülmesini durdurmak için makine öğrenmesi tabanlı bir virüs koruma motoru kullanır. Bu çapraz işletim sistemi NGAV özelliği ile yapılandırabilir.

- Sürekli güncellenen bir bulut veri tabanından gerçek zamanlı tehdit istihbarat sistemini kullanarak sorgulamalar gerçekleştirir ve aksiyon alır.
- Bağlantısı kesilmiş uç noktaları çevrimdışı koruma ile korur.
- USB cihazlarını kontrol eder ve zararlı tespiti olduğunda müdahale eder.

Detect and Defuse (Algıla Ve Devre Dışı Bırak)

FortiEDR verileri korumak ve ihlalleri önlemek için dosyasız kötü amaçlı yazılımları ve diğer gelişmiş saldırıları gerçek zamanlı olarak algılar ve etkisiz hale getirir. FortiEDR şüpheli süreç akışlarını ve davranışlarını algıladığında giden iletişimleri engelleyerek ve talep edildiğinde bu dosyalardan dosya sistemine erişiim engelleyerek potansiyel tehditleri eş zamanlı olarak etkisiz hale getirir. Bu adımlar veri sızmasını, komut ve kontrol(C&C) iletişimini, dosyalara izinsiz erişimi ve fidye yazılımı şifrelemesini önler.

Aynı zamanda FortiEDR arka planda ek kanıt toplamaya, olay verilerini zenginleştirmeye ve olası bir otomatik olay yanıtı playbook politikasının uygulanmasına yönelik olayları sınıflandırmaya devam eder. FortiEDR, veri ihlallerini ve fidye yazılımlarını otomatik olarak durdurur ve güvenliği ihlal edilmiş bir cihazda bile iş sürekliliğini sağlar.

- Bellek tabanlı saldırılar dahil olmak üzere sızan verileri tespit etmede son derece hassas işletim sistemi merkezli algılama özelliğinden yararlanır.
- Günlük trafiğin geçmişinin analizini gerçekleştirir.
- Fidye yazılımı şifrelemesini ve dosya/kayıt defteri “tempering” işlemini önleyebilir.
- Tehditlerin sınıflandırılmasını gerçek zamanlı olarak doğrulayabilir.

Investigate and Hunt (Araştır Ve Avla)

FortiEDR, ele geçirilmiş uç noktalarda adli bilişimi yürütmek için hem sızma öncesi hem de sonrası kötü amaçlı yazılımlarla ilgili ayrıntılı bilgilerle verileri otomatik olarak zenginleştirir. Kılavuzunun ara yüzü yardımcı rehberlik sağlar ve güvenlik analistleri için bir sonraki adımları önerir.

- Son kullanıcılar için minimum kesinti ile araştırma otomatikleştirilir.
- Tehditleri otomatik etkisiz hale getirir ve engeller.
- Patentli kod izleme teknolojisi ile cihaz çevrimdışı olsa bile koruma sağlar.
- Bellek tabanlı tehdit avı için bellek içi saldırıları ve bellek anlık görüntüleri korunur.
- Kılavuz ara yüzünde olayın şüpheli veya kötü amaçlı olarak işaretlendiğine dair net açıklamalar görüntülenir.

Respond and Remediate (Yanıtla Ve Düzelt)

Ortamlar arası haberleşmeyi kullanarak, özel yapım playbook kullanarak olay müdahale operasyonları düzenlenir. Olay yanıtı ve iyileştirme süreçleri kolaylaştırılır ve içerdiği tehditler tarafından yapılan kötü amaçlı değişiklikleri tek bir aygıtta veya ortamdaki diğer aygıtlarda el ile veya otomatik olarak geri alınabilir.

- Olay sınıflandırmasını otomatikleştirir ve uyarı oranını artırır.
- Olay defteri prosedürlerini playbook otomasyonu ile standart hale getirir.
- Dosyaları kaldırma, kötü amaçlı işlemleri sonlandırma, kalıcı değişiklikleri geri alma, kullanıcıları bilgilendirme, uygulamaları ve aygıtları ayırma ve biletleri açma gibi olay yanıt eylemlerini otomatikleştirerek güvenlik kaynaklarını optimize eder.
- Sistem çalışma süresini korurken tehditleri temizlemeyi otomatikleştirir ve kötü amaçlı değişiklikleri geri alır.

Security Fabric

FortiEDR, Fortinet Security Fabric mimarisinden yararlanır ve FortiGate, FortiNAC, FortiSandbox ve FortiSiem dahil olmak üzere birçok Security Fabric Bileşeniyle entegre olur.

FortiGate; FortiEDR uç nokta tehdit istihbaratının ve uygulama bilgilerinin FortiGate ile paylaşılmasını sağlar.

FortiEDR yönetimi, bir sızma saldırısının ardından IP adresini karantiya alma veya engelleme gibi aksiyonlar almasını sağlar.

FortiNAC; FortiEDR uç nokta tehdit istihbaratını FortiNac ile paylaşır. Syslog paylaşımı ile FortiEDR yönetimi sağlanır. Fortinac için bir aygıtın yalıtılması gibi gelişmiş konularda talimat verir.

FortiSandbox ; FortiEDR’ın Fortisandbox ile entegrasyonu sağlanarak dosyaları gerçek zamanlı olay analizi ve sınıflandırmasını destekleyen  buluttaki sanal alana gönderir. Ayrıca Fortisandbox ile tehdit istihbaratını da paylaşır.

FortiSiem; FortiEDR tehdit analizi ve adli soruşturma için FortiSiem’e olaylar ve uyarılar gönderir. FortiSiem, FortiEDR OOTB için belirlenmiş bir ayrıştırıcı içerir ve ayrıca FortiEDR ile daha fazla entegrasyon için JSON ve REST API’lerini kullanabilir.