Automatisierte Bedrohungsanalyse in Sekundenbruchteilen mit KI und XDR
Quelle: Marco Senn, Manager System Engineering bei Fortinet
ADVERTORIAL

Automatisierte Bedrohungsanalyse in Sekundenbruchteilen mit KI und XDR

Unternehmen befinden sich in einem ständigen Kampf gegen immer raffinierter werdende Cyberbedrohungen. Durch Künstliche Intelligenz (KI) und Extended Detection and Response (XDR) gesteuerte Sicherheitsprozesse ermöglichen es ihnen, die Kontrolle über ihre Sicherheitssysteme zu behalten und die Bedrohungsabwehr zu automatisieren und zu beschleunigen.
31. März 2021

     

Der Einsatz von Künstlicher Intelligenz in Sicherheitslösungen bringt einen erheblichen Zeitvorteil mit sich. Eine KI-basierte Analyse arbeitet circa 200-mal schneller als ein Analyst. Zum anderen können Muster und Zusammenhänge weitreichender erkannt werden. Ein KI-gesteuerter Verbund an Erkennungsmechanismen und automatisierter Abwehr kann in Mikrosekunden Entscheidungen treffen und einen Angriff sofort abwehren. Dies spielt vor allem bei komplexen Angriffen eine entscheidende Rolle.

Fortinet vereint XDR mit Künstlicher Intelligenz

FortiXDR ist die branchenweit einzige Lösung, die KI für die Untersuchung von Cyberangriffen einsetzt. Im Gegensatz zu anderen Lösungen ist FortiXDR dank einer zum Patent angemeldeten Dynamic Control Flow Engine KI-gestützt und wird mit dem Fachwissen der Spezialisten für Incident Response sowie der Bedrohungsdaten und Forschungsergebnisse der FortiGuard Labs kontinuierlich weiterentwickelt. Die Lösung verarbeitet, ordnet und analysiert zunächst die verschiedenen Sicherheitsinformationen, die über die Fortinet Security Fabric ausgetauscht werden. Im Anschluss werden die Informationen in sogenannte High Fidelity Security Incidents umgewandelt. Diese untersucht anschliessend eine KI-Engine genauso, wie ein erfahrener Security-Analyst vorgeht, um die Bedrohung zu klassifizieren und ihr Ausmass einschätzen zu können. Abschliessend können die bestmöglichen Reaktionen ermittelt und automatisch umgesetzt werden, um bestätigte Sicherheitsvorfälle schnell zu beheben.

Zu den wesentlichen Vorteilen von FortiXDR zählen:
  • Die Anzahl der Warnmeldungen reduziert sich über alle Produkte hinweg drastisch – im Durchschnitt um 77 Prozent oder mehr.

  • Komplexe Aufgaben, für die Experten mit spezialisierten Tools 30 Minuten oder mehr benötigen, werden in Sekunden erledigt. Menschliche Fehler werden ausgeschlossen.

  • Einzelne Sicherheitsprodukte werden zentral konsolidiert, wodurch eine automatisierte und koordinierte Reaktion auf Sicherheitsvorfälle möglich wird.

  • Die intelligente Untersuchung von Vorfällen läuft vollständig automatisiert ab, anstatt auf knappe personelle Ressourcen zu bauen.

Durch die Integration der XDR- und KI-Funktionalität in die Sicherheitslösungen von Fortinet können diese in einem hochgradig verteilten Netzwerk in einer Vielzahl von Formfaktoren eingesetzt werden, um eine einheitliche und intelligente Security Fabric zu schaffen. Diese Plattformen reichen von ultra-hochleistungsfähigen Geräten, die für hyperskalierbare Rechenzentren und Architekturen entwickelt wurden, bis hin zu virtualisierten Plattformen, die als Cloud-native Lösungen in privaten und öffentlichen Multi-Cloud-Umgebungen eingesetzt werden. Kontaktieren Sie uns gerne, um zu besprechen, wie FortiXDR Ihre Security-Strategie optimiert und FortiEDR zu einem stärkeren Schutz Ihrer Endgeräte beiträgt.
GOLD SPONSOREN
SPONSOREN & PARTNER