FortinetEDR de Fortinet Mexico, una solución innovadora y completa de protección de endpoints, parte de la plataforma Fortinet Sec Ops.
FortinetEDR:
Protección de endpoints automatizada, simplificada y en tiempo real
Respuesta a incidentes orquestada en cualquier dispositivo protegido
Esta protección incluye estaciones de trabajo, servidores y cargas de trabajo en la nube, así como sistemas de fabricación y OT con funciones completas.
Compatibilidad FortiEDR
FortinetEDR es compatible con los sistemas operativos actuales y heredados y brinda protección a los sistemas al final de su vida útil, que otros proveedores simplemente no pueden proteger. FortinetEDR ofrece Microsoft Windows que se remonta a Windows XP y Server 2003, así como MAC OS, Linux, entorno VDI
e incluso ofrece protección fuera de línea.
Consola de administración FortiEDR
Una única consola de administración nativa de la nube brinda capacidades de:
Prevención
Detección
Respuesta a incidentes
Mediante una interfaz intuitiva, el panel brinda a los equipos de seguridad una descripción general fácil de digerir de todo su entorno.
Esto incluye eventos de seguridad relacionados con procesos y dispositivos, visibilidad de la comunicación de aplicaciones para aplicaciones vulnerables y un mapa de comunicación de destino externo, así como todo el estado de todos los dispositivos y componentes del sistema protegidos.
FortinetEDR descubre y predice capacidades, ofrece protección proactiva al ofrecer políticas de superficie impositivas automatizadas avanzadas con evaluaciones de vulnerabilidad y descubrimiento de aplicaciones, lo que permite a los equipos de seguridad descubrir y rastrear aplicaciones y su estado CVE.
Politicas Proactivas FortiEDR
También implementa políticas proactivas basadas en riesgos para mitigar la explotación de vulnerabilidades de sistemas y aplicaciones,
permitiendo a los equipos de seguridad reducir la superficie de ataque sin esperar ventanas de mantenimiento o costosos tiempos de inactividad no programados.
El control de aplicaciones también se puede aprovechar para agregar fácilmente aplicaciones permitidas o bloqueadas a listas predefinidas; esta característica es útil para bloquear sistemas sensibles como dispositivos POS, y también se pueden descubrir y controlar dispositivos resistentes, como dispositivos desprotegidos o no administrados y dispositivos iot.
Detención de Ataques FortiEDR
La capacidad de FortinetEDR para detener los ataques antes de su ejecución con el motor antimalware de aprendizaje automático ofrece una mayor capacidad de prevención previa a la infección.
Esta capacidad AV de próxima generación basada en el kernel de aprendizaje automático está integrada en un único agente liviano, lo que permite a los usuarios asignar anti-malware.
Protección contra malware sin necesidad de instalación adicional, la interfaz guiada muestra explicaciones claras sobre eventos amplios marcados y proporciona los siguientes pasos lógicos para la investigación forense.
FortinetEDR también puede detectar automáticamente y difundir hilos potenciales en tiempo real, incluso en dispositivos comprometidos con políticas extensas listas para usar que están estrechamente asignadas al marco de ataque, los equipos de seguridad pueden combatir fácil y efectivamente la multitud de tácticas, técnicas y procedimientos avanzados encontrados.
La interfaz de eventos simplificada permite una identificación rápida de quién, qué, cuándo y dónde de un evento de seguridad, se identifica el dispositivo, se proporcionan los atributos del proceso infractor, la información del usuario y las marcas de tiempo.
Y el gráfico de eventos también está disponible para proporcionar una cadena de eventos fácil de seguir; al mismo tiempo que los servicios en la nube de Fortinet, el backend de FortinetEDR continúa recopilando evidencia adicional, enriqueciendo los datos de eventos y clasificando los incidentes.
Los hallazgos también se enriquecen con información de inteligencia sobre amenazas en tiempo real procedente de una base de datos en la nube que se actualiza continuamente a través de la inteligencia sobre amenazas de Fortiguard.
FortinetEDR automatiza la capacidad de responder y remediar amenazas orquestando operaciones de respuesta automatizadas, utilizando guías hechas a medida
FortinetEDR ayuda a las organizaciones a detener las infracciones en tiempo real de forma automática y eficiente sin abrumar a los equipos de seguridad con esta gripe o falsas alarmas o interrumpir las operaciones comerciales.
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Contactanos
(33) 3587 5913 y 14
FortiEDR Fortinet Mexico | Partner | Distribuidor | Guadalajara
