03.06.2021 Новости, БезопасностьКомпания Fortinet объявила об расширении возможностей своего ИБ-решения FortiEDR, которое обеспечивает защиту конечных точек (EDR) с автоматическим обнаружением атак и реагированием на них на основе поведения. Обновление также включает новые теги MITRE ATT&CK для системной активности, новые опции cервиса управляемого обнаружения и реагирования (MDR) и недавно заявленного функционала расширенного обнаружения и реагирования (XDR). В числе новых возможностей FortiEDR: • Cloud-native Endpoint Security – помогает защитить компьютеры сотрудников в сети и за ее пределами, обеспечивая видимость и сокращая поверхность атаки конечных точек с помощью агента, работа которого прозрачна для пользователей; • интегрированная защита конечных точек (EPP) с EDR – этот подход не только предотвращает атаки на различных этапах, но и может обнаруживать угрозы, которые обходят уровень предотвращения, и быстро реагировать на них; • сервисуправляемого обнаружения и реагирования (MDR) – обеспечивает круглосуточный мониторинг угроз, приоритизацию событий безопасности, удаленное реагирование и настройку окружения на основе уже полученных знаний об угрозах, для последующего получения дополнительной экспертизы и инсайтов. Как подчеркивают в Fortinet, в отличие от других решений для защиты конечных точек, которые полагаются на базу известных угроз для блокировки атак или простые инструменты для обнаружения и реагирования, FortiEDR обеспечивает защиту на основе поведенческого анализа, а ...
читать далее.