Fortinet Webinar

WEBINARIUM: Wykrywanie i reagowanie na zaawansowane zagrożenia - FortiEDR i FortiResponse

Aktualne ataki na urządzenia końcowe są coraz bardziej skomplikowane. Obrona przed nowymi zagrożeniami wymaga zastosowania wielowarstwowej strategii oraz automatyzacji operacji w zakresie reagowania na niestandardowe zachowania chronionych systemów i użytkowników.

Podczas prezentacji zostanie przedstawione rozwiązanie FortiEDR oraz jego możliwości w zakresie uzupełnienia standardowej formy ochrony w następujących etapach :

1. Przed wykryciem ataku
• Przewidywanie zagrożeń w oparciu o reputację aplikacji i bazę podatności
• Wykorzystanie sztucznej inteligencji i uczenia maszynowego w prognozowaniu niebezpiecznych zachowań

2. Po wykryciu zagrożenia
• Wykrywanie pełnego kanału ataku, rodzaju zagrożenia, IOC
• Blokowanie komunikacji zewnętrznej w kontekście wykrytego zagrożenia
• Ochrona przed kradzieżą danych
• Ochrona przed nadpisaniem i zaszyfrowaniem danych

3. Analiza incydentu
• Automatyzacja reakcji na incydent na poziomie stacji użytkownika
• Zebranie danych do dalszej analizy (forensic), także dla ataków “file less”

4. Ograniczanie wpływu incydentu
• Usunięcie zmian wprowadzonych przez malware
• Usunięcie złośliwych plików
• Integracja z zewnętrznymi systemami (REST API)