Fortinet （納斯達克股票代碼：FTNT）近日宣布推出全新擴展檢測和響應 （XDR：eXtended Detection & Response） 解決方案 FortiXDR，旨在降低復雜性、加快檢測速度，并協(xié)調響應跨整個組織的網絡攻擊。FortiXDR 是首款利用人工智能 （AI） 進行事件調查響應的解決方案。當在 FortiEDR 的云原生端點平臺上進行部署后，它可作為 FortiGuard 安全服務的有力補充，增強組織的 Security Fabric安全架構的威脅防護能力。具體來說，F(xiàn)ortiXDR 可以完全自動化完成通常由經驗豐富的安全分析人員處理的安全運營流程，因而能夠跨廣泛的攻擊面更快速地緩解威脅。

　　“網絡不法分子正在使用日益復雜且愈加智能的工具攻擊伴隨數(shù)字創(chuàng)新而來的脆弱網絡邊緣。因此，組織需要更智能、更快速的安全運營措施來應對復雜的、有組織的網絡犯罪。FortiXDR 是唯一一款利用了人工智能技術來替代手工調查的 XDR 解決方案，可幫助組織擺脫疲于應付的境地。FortiXDR 融入整個 Security Fabric 平臺的協(xié)同，幫助任何企業(yè)緊跟當今不斷加劇的威脅態(tài)勢的發(fā)展，包括受團隊規(guī)模和工具數(shù)量限制的組織。”Fortinet產品執(zhí)行副總裁兼首席營銷官John Maddison表示。

　　企業(yè)通常會部署許多安全產品，而這些安全產品會產生大量安全信息，非常難以管理，最終掩蓋真正的網絡威脅，使得安全團隊難以檢測和響應網絡攻擊。因此，大多數(shù)組織都正在或計劃在未來兩到三年內整合安全廠商。

　　許多組織都傾向于基于 XDR 解決方案進行整合。Gartner 將 XDR 定義為“自動收集和關聯(lián)多個安全產品的數(shù)據(jù)的安全事件檢測和響應平臺。”XDR 提供了一種自動化的智能方式，可以將傳統(tǒng)的孤立解決方案整合到一個系統(tǒng)中。

　　然而，盡管 XDR 解決方案可以緩解一些廠商復雜性方面的挑戰(zhàn)，但大多數(shù) XDR 解決方案都側重于跨產品警報關聯(lián)，并且仍然需要大量人工干預，而現(xiàn)實狀況是由于網絡技能缺口，團隊已在繁重的工作壓力之下分身乏術。安全團隊需要一種可以對從安全事件檢測到調查再到修復的整個過程實施自動化的 XDR 解決方案。

　　與其他解決方案不同，F(xiàn)ortiXDR 由正在申請專利的動態(tài)控制流引擎提供 AI 支持，并受到威脅數(shù)據(jù)和 FortiGuard全球威脅研究實驗室的研究結果以及一線事件響應人員的專業(yè)知識的不斷訓練。該解決方案首先利用 Fortinet Security Fabric 安全架構共享的各種安全信息進行關聯(lián)和分析，然后將它們轉換為高保真安全事件。然后，AI 引擎就像經驗豐富的安全分析師一樣，對這些事件進行調查，最終確定威脅分類和范圍。最后，定義最佳的上下文響應，并自動實施以快速修復已確認的安全事件。

　　此外，與其他解決方案相比，F(xiàn)ortiXDR 可以從組織的更多方面接收遙測數(shù)據(jù)，從而增加了檢測和正確分類攻擊的機會。它還涵蓋了更多的網絡殺傷鏈階段，并支持更多的響應點，因此能夠比競爭解決方案更有效地減輕攻擊的影響。上述所有特性可幫助組織減少平均檢測時間 （MTTD） 和平均響應時間 （MTTR），同時提高安全運營效率，增強安全態(tài)勢。因此，F(xiàn)ortiXDR 能夠幫助組織降低潛在重大網絡攻擊（例如勒索軟件、網絡釣魚等）的風險，同時減輕小型安全團隊的負擔。

　　Fortinet Security Fabric 安全架構充分利用了 FortiGuard一流的全球安全服務，能夠跨整個數(shù)字攻擊面攔截盡可能多的攻擊。它還為 XDR 提供了完美的基礎：通用的數(shù)據(jù)結構、相關聯(lián)的遙測、統(tǒng)一的可見性、原生集成和無縫的互操作性。FortiXDR 現(xiàn)在支持開箱即用，提供自動化分析、事件調查和預定義響應能力。

　　FortiXDR 是 Fortinet 業(yè)界領先的 AI 安全運營產品組合的一部分，這個組合包含了適用于任何規(guī)模或復雜度組織的事件響應組件。FortiXDR 支持開箱即用，非常適合人手、工具和流程有限的大多數(shù)中型和普通企業(yè)組織使用。對于擁有更多員工、解決方案和系統(tǒng)流程的組織，F(xiàn)ortiSIEM 增加了多廠商可視性，同時 FortiSOAR 負責協(xié)助調響應。該系列產品可為各種規(guī)模的組織提供合適的解決方案，以通過提高攔截率、加快檢測和響應速度來幫助團隊降低潛在安全事件風險。

　　欲了解更多，請訪問： https://www.fortinet.com/cn