En este video puede ver cómo FortiEDR puede detectar y bloquear ransomware y otros ataques sin archivos para detener la brecha en tiempo real.
Además, puede reducir de manera preventiva la superficie de ataque y remediar de forma remota los puntos finales afectados, lo que hace que su punto final sea resistente a los ataques y, de manera efectiva, se autorrepare para su fuerza de trabajo remota.
Endpoint Protection con FortiEDR brinda facilidad de uso, protección integral y análisis forense conveniente
Para proteger su sistema de ataques avanzados, necesita una solución de protección de endpoints que pueda reaccionar en tiempo real a las amenazas con una mitigación automatizada y eficaz.
Conveniente consola de administración
FortiEDR viene con una consola de administración que se puede alojar en la nube, instalar en las instalaciones o en un entorno híbrido y cumple totalmente con el Reglamento General de Protección de Datos (GDPR). Independientemente de dónde se aloje, la consola de gestión tiene el mismo aspecto y funcionamiento.
Protección conveniente y liviana
El agente de FortiEDR se puede instalar en los sistemas operativos Windows, Linux o Macintosh. Como solución liviana, el agente recopilador solo ocupa alrededor de 60 MB de espacio y entre 70 y 100 MB de RAM, lo que lo convierte en uno de los agentes más livianos disponibles.
Protección única
FortiEDR viene con políticas de seguridad predeterminadas que se derivan de las patentes de enSilo, una empresa que adquirió Fortinet. Estas herramientas de seguridad de punto final protegen sus dispositivos de muchos tipos diferentes de amenazas.
Protección basada en kernel
FortiEDR brinda a los usuarios visibilidad del kernel en todas las aplicaciones y procesos en ejecución. Esto incluye todo lo que ocurre en el disco duro, en la memoria, en el registro, etc. Todos los procesos se inspeccionan en busca de amenazas.
Por lo general, una solución de protección de puntos finales depende de la inyección de bibliotecas de vínculos dinámicos (DLL) en los procesos. Si bien esto puede ser efectivo, no puede hacerlo en todos los procesos sin afectar el rendimiento. Además, la DLL puede interferir con el proceso que está inspeccionando. Con la inspección basada en kernel, inspecciona cada proceso.
Protección de malware
FortiEDR puede generar una alerta incluso antes de que el malware tenga la oportunidad de atacar su sistema después de que el usuario haga clic en él. El malware se puede detectar simplemente en virtud de que es un archivo ejecutable.
Protección contra ataques basada en scripts
Si el usuario final hace clic en un botón que lanza un ataque basado en script, FortiEDR detecta el evento y categoriza cada elemento de su ataque. Cada regla que se activa se registra individualmente. Luego puede hacer clic en cada uno y ver una descripción de cuál es la regla y también hacer clic en una descripción del ataque en el sitio web de MITRE.
Detalles forenses profundos
Con FortiEDR, cada aspecto del proceso del ataque se traza en un diagrama de flujo, que muestra lo que hizo en el contexto de los diversos elementos del ataque. También tiene la opción de ver los detalles forenses en una vista de pilas, que muestra cómo se ejecutó cada proceso.
Opciones de respuesta
Con FortiEDR, se le ofrecen varias opciones de respuesta. Algunos de estos incluyen la remediación, la eliminación del archivo, la limpieza del registro, la finalización del proceso o el aislamiento del punto final.
FortiEDR también le brinda un libro de jugadas automatizado que le permite limpiar y procesar los datos, lo que elimina cualquier residuo agregado al registro. También puede aislar el dispositivo o moverlo a un grupo de seguridad diferente con políticas más estrictas.
Control de comunicación
Con la protección de punto final de FortiEDR, también obtiene el control de la comunicación que le brinda una lista actualizada de todas las aplicaciones que se están comunicando. Puede ver una lista completa de todas las aplicaciones que se ejecutan en su entorno, y cada una está clasificada por FortiEDR según la calidad de su reputación. También puede ver todas las versiones que se están ejecutando, quién tiene cada versión y con dónde se comunican.
Además, puede filtrar el informe para descubrir aplicaciones con vulnerabilidades críticas. Se le presenta una lista de las vulnerabilidades que tienen aplicaciones específicas y luego un enlace al sitio web de MITRE para obtener más información sobre ellas. También puede establecer una regla que le indique a FortiEDR que detenga ciertas aplicaciones con vulnerabilidades.
Descubrimiento de Endpoints y Dispositivos IoT
El software de protección de puntos finales FortiEDR también puede descubrir puntos finales y dispositivos de Internet de las cosas (IoT) que se ejecutan en su red. Esto puede incluir teléfonos, televisores, dispositivos de automatización del hogar, impresoras y más.
Integración con el Security Fabric de Fortinet
FortiEDR se integra con FortiGate, FortiNAC, FortiSIEM y FortiSandbox. Debido a que FortiEDR es una parte integral de Fortinet Security Fabric, hay más integraciones planificadas para el futuro.
Contáctamos
+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 17 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
