Fortinet®（納斯達(dá)克股票代碼：FTNT）近日宣布推出全新擴(kuò)展檢測和響應(yīng) (XDR：eXtended Detection & Response) 解決方案 FortiXDR，旨在降低復(fù)雜性、加快檢測速度，并協(xié)調(diào)響應(yīng)跨整個組織的網(wǎng)絡(luò)攻擊。FortiXDR 是首款利用人工智能 (AI) 進(jìn)行事件調(diào)查響應(yīng)的解決方案。當(dāng)在 FortiEDR 的云原生端點(diǎn)平臺上進(jìn)行部署后，它可作為 FortiGuard 安全服務(wù)的有力補(bǔ)充，增強(qiáng)組織的 Security Fabric安全架構(gòu)的威脅防護(hù)能力。具體來說，F(xiàn)ortiXDR 可以完全自動化完成通常由經(jīng)驗豐富的安全分析人員處理的安全運(yùn)營流程，因而能夠跨廣泛的攻擊面更快速地緩解威脅。

“網(wǎng)絡(luò)不法分子正在使用日益復(fù)雜且愈加智能的工具攻擊伴隨數(shù)字創(chuàng)新而來的脆弱網(wǎng)絡(luò)邊緣。因此，組織需要更智能、更快速的安全運(yùn)營措施來應(yīng)對復(fù)雜的、有組織的網(wǎng)絡(luò)犯罪。FortiXDR 是唯一一款利用了人工智能技術(shù)來替代手工調(diào)查的 XDR 解決方案，可幫助組織擺脫疲于應(yīng)付的境地。FortiXDR 融入整個 Security Fabric 平臺的協(xié)同，幫助任何企業(yè)緊跟當(dāng)今不斷加劇的威脅態(tài)勢的發(fā)展，包括受團(tuán)隊規(guī)模和工具數(shù)量限制的組織。”Fortinet產(chǎn)品執(zhí)行副總裁兼首席營銷官John Maddison表示。

XDR 解決方案助力應(yīng)對關(guān)鍵安全挑戰(zhàn)

企業(yè)通常會部署許多安全產(chǎn)品，而這些安全產(chǎn)品會產(chǎn)生大量安全信息，非常難以管理，最終掩蓋真正的網(wǎng)絡(luò)威脅，使得安全團(tuán)隊難以檢測和響應(yīng)網(wǎng)絡(luò)攻擊。因此，大多數(shù)組織都正在或計劃在未來兩到三年內(nèi)整合安全廠商。

許多組織都傾向于基于 XDR 解決方案進(jìn)行整合。Gartner 將 XDR 定義為“自動收集和關(guān)聯(lián)多個安全產(chǎn)品的數(shù)據(jù)的安全事件檢測和響應(yīng)平臺。”XDR 提供了一種自動化的智能方式，可以將傳統(tǒng)的孤立解決方案整合到一個系統(tǒng)中。

然而，盡管 XDR 解決方案可以緩解一些廠商復(fù)雜性方面的挑戰(zhàn)，但大多數(shù) XDR 解決方案都側(cè)重于跨產(chǎn)品警報關(guān)聯(lián)，并且仍然需要大量人工干預(yù)，而現(xiàn)實狀況是由于網(wǎng)絡(luò)技能缺口，團(tuán)隊已在繁重的工作壓力之下分身乏術(shù)。安全團(tuán)隊需要一種可以對從安全事件檢測到調(diào)查再到修復(fù)的整個過程實施自動化的 XDR 解決方案。

Fortinet 將人工智能引入 XDR

與其他解決方案不同，F(xiàn)ortiXDR 由正在申請專利的動態(tài)控制流引擎提供 AI 支持，并受到威脅數(shù)據(jù)和 FortiGuard全球威脅研究實驗室的研究結(jié)果以及一線事件響應(yīng)人員的專業(yè)知識的不斷訓(xùn)練。該解決方案首先利用 Fortinet Security Fabric 安全架構(gòu)共享的各種安全信息進(jìn)行關(guān)聯(lián)和分析，然后將它們轉(zhuǎn)換為高保真安全事件。然后，AI 引擎就像經(jīng)驗豐富的安全分析師一樣，對這些事件進(jìn)行調(diào)查，最終確定威脅分類和范圍。最后，定義最佳的上下文響應(yīng)，并自動實施以快速修復(fù)已確認(rèn)的安全事件。  

FortiXDR 的主要優(yōu)勢包括：

顯著減少了產(chǎn)品警報的數(shù)量，平均減少 77% 或更多。

只需幾秒鐘即可處理專家使用專業(yè)工具花費(fèi) 30 分鐘或更長時間才能完成的復(fù)雜任務(wù)，且不會出現(xiàn)人為錯誤。

支持獨(dú)立安全產(chǎn)品的整合以及自動協(xié)調(diào)響應(yīng)。

完全自動化智能事件調(diào)查，而不是依靠稀缺的人力資源。

減少檢測和響應(yīng)時間

此外，與其他解決方案相比，F(xiàn)ortiXDR 可以從組織的更多方面接收遙測數(shù)據(jù)，從而增加了檢測和正確分類攻擊的機(jī)會。它還涵蓋了更多的網(wǎng)絡(luò)殺傷鏈階段，并支持更多的響應(yīng)點(diǎn)，因此能夠比競爭解決方案更有效地減輕攻擊的影響。上述所有特性可幫助組織減少平均檢測時間 (MTTD) 和平均響應(yīng)時間 (MTTR)，同時提高安全運(yùn)營效率，增強(qiáng)安全態(tài)勢。因此，F(xiàn)ortiXDR 能夠幫助組織降低潛在重大網(wǎng)絡(luò)攻擊（例如勒索軟件、網(wǎng)絡(luò)釣魚等）的風(fēng)險，同時減輕小型安全團(tuán)隊的負(fù)擔(dān)。

FortiXDR 和 Fortinet Security Fabric

Fortinet Security Fabric 安全架構(gòu)充分利用了 FortiGuard一流的全球安全服務(wù)，能夠跨整個數(shù)字攻擊面攔截盡可能多的攻擊。它還為 XDR 提供了完美的基礎(chǔ)：通用的數(shù)據(jù)結(jié)構(gòu)、相關(guān)聯(lián)的遙測、統(tǒng)一的可見性、原生集成和無縫的互操作性。FortiXDR 現(xiàn)在支持開箱即用，提供自動化分析、事件調(diào)查和預(yù)定義響應(yīng)能力。

適用于任何規(guī)模組織的解決方案

FortiXDR 是 Fortinet 業(yè)界領(lǐng)先的 AI 安全運(yùn)營產(chǎn)品組合的一部分，這個組合包含了適用于任何規(guī)?；驈?fù)雜度組織的事件響應(yīng)組件。FortiXDR 支持開箱即用，非常適合人手、工具和流程有限的大多數(shù)中型和普通企業(yè)組織使用。對于擁有更多員工、解決方案和系統(tǒng)流程的組織，F(xiàn)ortiSIEM 增加了多廠商可視性，同時 FortiSOAR 負(fù)責(zé)協(xié)助調(diào)響應(yīng)。該系列產(chǎn)品可為各種規(guī)模的組織提供合適的解決方案，以通過提高攔截率、加快檢測和響應(yīng)速度來幫助團(tuán)隊降低潛在安全事件風(fēng)險。