FortiEDR连续两年100%拦截恶意攻击
据FortiGuard全球威胁研究与响应实验室近日发布的威胁研究报告显示,网络犯罪分子持续采用各种已知和未知勒索软件病毒疯狂攻击企业组织网络,仅单一企业每周即检测攻击约150,000次。面对日益严峻的安全态势,本年度MITRE ATT&CK®评估报告备受业内关注。 根据MITRE ATT&CK的企业安全产品评估报告显示,Fortinet FortiEDR端点检测和响应解决方案的威胁阻断率达100%,并且其攻击子步骤检测能力提升32%,攻击技术识别率近100%。自此,FortiEDR已连续两年在MITRE ATT&CK评估中崭露头角。 众所周知,MITRE ATT&CK评估用以评测网络安全产品检测和阻断已知对手攻击行为的能力。为了客观公正地评估产品功能,MITRE采用对抗性战术、技术及公共知识库(ATT&CK)仿真模拟已知黑客战术和技术实战攻击行为,以测试端点安全产品的防御表现。 此轮评估中,包括FortiEDR在内的多款安全解决方案均接受了Wizard Spider和Sandworm模拟挑战测试。Wizard Spider是一个以金钱为动机的网络犯罪集团,自2018年8月以来,便开始针对大型企业和医院等各种组织发起勒索软件攻击。Sandworm是一个具有破坏性的威胁组织,以攻击知名目标而闻名,例如2015年和2016年针对乌克兰电力公司的攻击以及2017年的NotPetya攻击等。 “威胁检测极具挑战性。安全和风险管理技术专业人员必须保护其企业组织免受数百种已知甚至更多未知威胁。不断完善的MITRE ATT&CK攻击框架,可为专业人员提供威胁通用分类法,并为威胁检测奠定了基础框架。” 对于安全运营人员而言,这一标准框架的广泛应用使得FortiEDR威胁检测更加直观,尤其是进行威胁捕获时,成效更为显著。 评估结果充分印证了,搭载人工智能和机器学习创新技术的FortiEDR解决方案,其至臻成熟且高效的威胁捕获、检测和防御能力。由于FortiEDR在检测时无需依赖威胁签名数据(仍在云中使用签名库),因此,未来即便没有已知威胁情报支持,也同样能够100%阻断与本次评估中类似对抗性策略和技术发起的攻击行为。 值得关注的是,近期,Fortinet在与非盈利性基金会 MITRE Engenuity的威胁知情防御中心的合作中发现,过去28个月中,90%可识别网络犯罪技术均可归属于15个种类。因此,在应对此类攻击技术方面,FortiEDR所展现的威胁深度可见性及全面阻断攻击的能力,无疑使企业组织更有信心抵御前所未有的勒索软件攻击。(值得注意的是,在ATT&CK的第4轮评估中,15类常用攻击技术占比超2/3。) FortiEDR采用了一种称之为“代码跟踪”的独创性系统活动深度监视方法。这项专利技术的优势也经评估结果得以再次印证。为了始终保持隐蔽、伪装和误导,高级威胁通常会违反单个或多个合法操作系统指令。FortiEDR通过将被篡改的操作系统出站通信或文件指令与未经修改的原指令流相关联,能够实时检测并阻止恶意操作。 MITRE ATT&CK本年度评估报告充分印证,FortiEDR作为一款真正轻量级代理、基于行为的端点防护平台(EPP)以及结合了代码跟踪专利技术的EDR 解决方案,具备卓越的威胁检测和防御能力。 关于FortiEDR FortiEDR端点检测和响应安全解决方案支持为感染前后端点提供全方位实时威胁防护。通过单一集成管理平台提供跨任意通信设备的事件编排响应,为企业组织交付实时、自动化端点威胁防护功能。广泛适用于工作站、安装新版和旧版操作系统的服务器、销售点及制造系统控制器等各类设备的威胁防御。FortiEDR可原生集成至云基础架构,支持Google Marketplace(谷歌云平台)等云平台部署以及本地数据中心和混合环境部署。 FortiEDR支持基于机器学习的下一代防病毒技术、应用通信控制、端点自动检测和响应、实时威胁拦截、威胁捕获、事件响应以及虚拟修复等多种高级防护功能。此外,FortiEDR还可与Fortinet Security Fabric 安全平台中的FortiGate、FortiNAC、FortiSandbox和FortiSIEM等组件全面集成,充分发挥全面覆盖、深度集成、动态协同的Security Fabric安全架构优势功能。FortiEDR为用户提供以下卓越功能: 出色的设备感染前后实时保护 可靠的高价值端点高风险活动威胁检测,大幅缓解安全团队负担 统一的威胁防护、检测和自动响应方法 资料来源于网络,详情请点击:FortiADC应用交付控制器(https://www.fortinet.com/cn/products/application-delivery-controller/fortiadc)电子邮件安全,钓鱼攻击防御(https://www.fortinet.com/cn/products/email-security)
发贴辛苦了,很感谢楼主
页:
[1]