FortiNDR is de nieuwste network detection and response (NDR)-oplossing van Fortinet. Door middel van machine learning en AI moet de oplossing onlinebedreigingen vinden op basis van afwijkende netwerkactiviteit.
Aangezien cybercriminelen steeds vindingrijker worden, zullen organisaties zelf ook hun online omgeving moeten versterken, vindt Fortinet. Vanuit dat idee ontstond FortiNDR.
Machine learning en AI
De oplossing gaat zelf op zoek naar tekenen van een mogelijke cyberaanval. Daarvoor creëert een combinatie van AI-functionaliteit, machine learning en analyse een basislijn van normale netwerkactiviteit. Wijkt de netwerkactiviteit op een gegeven moment af van deze basislijn, dan zal de oplossing alarm slaan.
Volgens het bedrijf is het voordeel van deze methode dat organisaties bedreigingen sneller moeten detecteren. Dat geldt voor organisaties die afgaan op generieke feeds met bedreigingsinformatie, op basis daarvan kan een organisatie een bedreiging pas detecteren als die ergens anders in de wereld al ontdekt werden.
AI speelt verder een rol in de Virtual Security Analyst die ook in de oplossing geïntegreerd werd. Hier gaat de automatisatie nog een stukje verder volgens de aankondiging: “Die virtuele analist is ontwikkeld om taken van menselijke beveiligingsanalisten over te nemen, zoals het analyseren van een kwaadaardige code en de verspreiding daarvan.”
Doelgroep
Met FortiNDR heeft Fortinet wel een duidelijke doelgroep voor ogen. “Grotere organisaties met omvangrijke security-teams die al gebruikmaken van EDR kunnen een beroep doen op network detection & respons (NDR) voor uitgebreidere mogelijkheden voor beveiligingsanalyses en detectie van afwijkingen binnen netwerksegmenten of zelfs de hele organisatie.”
Val je zelf niet in deze doelgroep, dan heb je misschien iets aan onze blog waarin we vijf basisregels opsommen om de digitale omgeving van je kmo te versterken.