Fortinet 宣布推出最新 FortiMDR 全中文化服務,整合由 AI 驅動的新世代端點防護解決方案 FortiEDR 及台灣在地資安專業技術團隊,提供全天候且不限次數的威脅偵測和警報。 FortiMDR 亦可與 FortiGate 新世代防火牆(Next Generation Firewall,NGFW)進行安全聯防,即時阻斷惡意程式的攻擊入侵及對外連線,為企業打造全方位的資安防護網。
Fortinet最新推出、基於AI驅動的端點防護解決方案 FortiEDR 所提供的 FortiMDR 全中文化服務,由]台灣在地專業資安技術團隊親自監控與調查資安事件,並結合 FortiEDR 高級端點安全平台的頂尖資安檢測能力及防護機制,同步展開即時偵測應變與通報,主動獵捕可疑威脅。此外,監控團隊在深入過濾所有軌跡及警報後,會迅速且準確地提出專業處理建議與事件分析報告,利用24x7全年無休的的資安專家託管式偵測與回應服務,協助企業管理資安部署的人力與時間成本。
而 FortiMDR 提供全天候且不限次數的遠端資安事件回應(IR)服務,幫助企業維運團隊回溯駭客入侵的足跡,並深度分析各類攻擊事件,進而找出資安漏洞的根本原因。為了讓 IR 鑑識服務更上層樓,Fortinet 亦積極網羅來自國內產官學資安單位、熟悉資安攻防技術的專業人才組成台灣在地團隊,主要成員更曾於行政院國家資通安全會報技術服務中心負責資安鑑識工作,且在網路攻擊事件處理及數位鑑識領域具備多年實戰經驗,使企業得以透過完整的資安事件應變體系,迅速處理資安設備無法偵測的組織型駭客與惡意程式。
有別於傳統的資安防禦模式,FortiMDR 整合 AI 分析與基於行為模式的機器學習(ML)分析提升端點防護能力,藉由主動減少攻擊面、持續更新雲端資料庫等,即時對抗未知、新型態的惡意程式與攻擊手法並加以因應,同時阻擋惡意軟體對外通訊,避免攻擊者竊取機敏資訊、橫向移動(Lateral Movement)或與外部 C&C 伺服器(Command and Control Server)建立連線。
透過 FortiEDR 端點系統的即時監控、快速回應與恢復功能,即使感染事件已經發生並正在擴散, FortiMDR 仍舊會自動執行系統回復機制,迅速隔離受感染的端點來保障伺服器端系統安全,並防範檔案加密、撞庫攻擊和竄改系統等惡意行為發生,進而降低突破性感染攻擊事件帶來的衝擊,使企業受到妥善保護,保持營運穩定不中斷。
除了透過深度的端點行為追蹤及資安關鍵記錄的快速回溯與定位來主動獵捕駭客威脅,FortiMDR 亦可與既有部署的新世代防火牆解決方案 FortiGate 進行安全聯防。當偵測到特定資安事件時,FortiMDR 將會觸發用戶所設定的自動聯防處理腳本,通知 FortiGate 即時阻斷惡意連結,避免受感染的網段或區塊持續擴散,並同步舉報資安事件至 SIEM 系統,幫助資安維運中心(NOC)及網路維運中心(SOC)輕鬆完成後續調查與處理。
Fortinet 建議企業在強化閘道端設備之餘,也須重視端點設備的安全防護。尤其是位處高科技及製造業供應鏈樞紐的台灣,更應該隨時提防潛在的資安風險,並在監測端點安全的同時,化被動防禦為主動出擊,透過資安專業人才的即時鑑識與分析,讓防護策略變得更加全面且更具效益。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!