FortiMDR整合FortiEDR及台灣在地專業技術團隊,提供 24×7 且不限次數的資安事件處理服務
全方位整合與自動化網路資安廠商 Fortinet®(NASDAQ:FTNT),今年十月二十日宣布推出最新FortiMDR 全中文化服務,整合由人工智慧(AI)驅動的新世代端點防護解決方案 FortiEDR及台灣在地資安專業技術團隊,提供全天候且不限次數的威脅偵測和警報。FortiMDR亦可與FortiGate新世代防火牆(Next Generation Firewall,NGFW)進行安全聯防,即時阻斷惡意程式的攻擊入侵及對外連線,為企業打造全方位的資安防護網。
Fortinet台灣區總經理吳章銘表示:「Fortinet發布的《2022上半年全球資安威脅報告》顯示,FortiGuard Labs 在過去半年內偵測到的變種勒索病毒高達10,666種,較2021年下半年增加近一倍。當駭客朝向規模經濟化發展,持續投資大量資源發展全新的入侵手法,許多企業組織的端點設備因為遭到勒索軟體攻擊,被要求支付高額贖金來取回遭竊取或加密的資料,蒙受重大損失。FortiMDR全天候且不限次數的遠端事件處理及監控服務,能協助企業解決建構資安防護網時所面臨的耗時及高成本問題,實現安全完善的自動化回應與聯防。」
台灣團隊全天候即時監控,資安事件處理服務 24×7 吃到飽
Fortinet最新推出、基於AI驅動的端點防護解決方案FortiEDR所提供的FortiMDR全中文化服務,由經驗豐富的台灣在地專業資安技術團隊親自監控與調查資安事件,並結合FortiEDR高級端點安全平台的頂尖資安檢測能力及防護機制,同步展開即時偵測應變與通報,主動獵捕可疑威脅。此外,監控團隊在深入過濾所有軌跡及警報後,會迅速且準確地提出專業處理建議與事件分析報告,利用24×7全年無休的的資安專家託管式偵測與回應服務,協助企業管理資安部署的人力與時間成本。
而FortiMDR也領先業界,提供全天候且不限次數的遠端資安事件回應(IR)服務,幫助企業維運團隊回溯駭客入侵的足跡,並深度分析各類攻擊事件,進而找出資安漏洞的根本原因。為了讓 IR 鑑識服務更上層樓,Fortinet 亦積極網羅來自國內產官學資安單位、熟悉資安攻防技術的專業人才組成台灣在地團隊,主要成員更曾於行政院國家資通安全會報技術服務中心負責資安鑑識工作,且在網路攻擊事件處理及數位鑑識領域具備多年實戰經驗,使企業得以透過完整的資安事件應變體系,迅速處理資安設備無法偵測的組織型駭客與惡意程式。
FortiMDR 三大守護端點安全,形塑全面且完善的資安防護網
為迎戰近來層出不窮的勒索軟體攻擊事件,並提升企業端點防護力,FortiMDR強化了Fortinet 由 AI 驅動的偵測與事件回應解決方案FortiEDR,完整涵蓋偵測、阻絕、分析及回應等關鍵防護面向,並透過三大優勢守護台灣企業資安威脅風險,將未知威脅的攻擊危害降到最低:
- 即時阻斷惡意行為,強化端點安全能力:有別於傳統的資安防禦模式,FortiMDR整合 AI分析與基於行為模式的機器學習(ML)分析提升端點防護能力,藉由主動減少攻擊面、持續更新雲端資料庫等,即時對抗未知、新型態的惡意程式與攻擊手法並加以因應,同時阻擋惡意軟體對外通訊,避免攻擊者竊取機敏資訊、橫向移動(Lateral Movement)或與外部 C&C 伺服器(Command and Control Server)建立連線。
- 自動隔離感染端點,保持營運不中斷:透過FortiEDR端點系統的即時監控、快速回應與恢復功能,即使感染事件已經發生並正在擴散,FortiMDR仍舊會自動執行系統回復機制,迅速隔離受感染的端點來保障伺服器端系統安全,並防範檔案加密、撞庫攻擊和竄改系統等惡意行為發生,進而降低突破性感染攻擊事件帶來的衝擊,使企業受到妥善保護,保持營運穩定不中斷。
- 與FortiGate安全聯防,簡化企業安全維運:除了透過深度的端點行為追蹤及資安關鍵記錄的快速回溯與定位來主動獵捕駭客威脅,FortiMDR亦可與既有部署的新世代防火牆解決方案FortiGate進行安全聯防。當偵測到特定資安事件時,FortiMDR將會觸發用戶所設定的自動聯防處理腳本,通知FortiGate即時阻斷惡意連結,避免受感染的網段或區塊持續擴散,並同步舉報資安事件至SIEM系統,幫助資安維運中心(NOC)及網路維運中心(SOC)輕鬆完成後續調查與處理。
善用事件分析最大化資安防護效益
面對不斷變種的勒索病毒及日益龐大的資安攻擊,多半採取特徵碼比對與識別模式的傳統防毒軟體,只能捕捉已知的病毒與惡意程式,無法有效阻隔新型態的未知威脅,使得端點成為近年來全球駭客的重點攻擊目標。因此,Fortinet建議企業在強化閘道端設備之餘,也須重視端點設備的安全防護。尤其是位處高科技及製造業供應鏈樞紐的台灣,更應該隨時提防潛在的資安風險,並在監測端點安全的同時,化被動防禦為主動出擊,透過資安專業人才的即時鑑識與分析,讓防護策略變得更加全面且更具效益。
參考資訊
- 深入了解 FortiMDR 如何透過台灣在地專業資安技術團隊,提供企業更專業、即時的端點管理、威脅偵測及資安事件處理服務。
- 閱讀完整的《2022 上半年全球資安威脅報告》。