Для поражения конечных точек продвинутым атакам достаточно нескольких минут, а то и секунд. Средства выявления и реагирования на угрозы безопасности конечных точек (EDR) первого поколения неспособны работать на такой скорости. Они требуют ручной сортировки и реагирования, а также создают огромное количество индикаторов, что усложняет работу и без того загруженных сотрудников отделов безопасности и замедляет реагирование на быстро распространяющиеся угрозы. Кроме того, устаревшие средства EDR повышают расходы на выполнение операций безопасности и замедляют процессы, что негативно сказывается на коммерческой деятельности. FortiEDR — это современное средство защиты конечных точек в режиме реального времени как до, так и после заражения. Оно в упреждающем режиме сокращает количество направлений атак, предотвращает поражение вредоносным ПО, выявляет и обезвреживает потенциальные угрозы в реальном времени, а также поддерживает автоматизацию процедур реагирования и устранения при помощи настраиваемых стратегий. FortiEDR в режиме реального времени автоматически блокирует угрозы, не отвлекая специалистов по безопасности потоком ложных оповещений и не препятствуя выполнению бизнес-операций.
Примечание
FortiEDR Protect and Response subscription (minimum 500, 25 add-on packs) 1 Year FortiEDR Protect and Response subscription for 10,000 assets: Prevention and Protection - NGAV pre-infection protection, post-infection real-time protection EDR - Data retention for Threat hunting event - 6 months, Deep Forensics Overview and Control, Attack Graph with Code Tracing Support - 24x7 phone support
Примечание
FortiEDR Predict-Protect-and-Response subscription (minimum 500) 1 Year FortiEDR Predict-Protect-and-Response subscription for 500 assets: Prevention and Protection - NGAV pre-infection protection, post-infection real-time protection EDR - Data retention for Threat hunting event - 6 months, Deep Forensics Overview and Control, Attack Graph with Code Tracing Asset Discovery and Attack Surface Reduction - Application discovery and communication control and Vulnerability Management Support - 24x7 phone support
Примечание
FortiEDR Predict-Protect-and-Managed-Response subscription with Complete 7x24x365 Managed Detection and Response service (minimum 500) 1 Year FortiEDR Predict-Protect-and-Response subscription for 25 assets with 7x24x365 Complete Managed Detection and Response service: Prevention and Protection - NGAV pre-infection protection, post-infection real-time protection EDR - Data retention for Threat hunting event - 6 months, Deep Forensics Overview and Control, Attack Graph with Code Tracing Asset Discovery and Attack Surface Reduction - Application discovery, communication control and Vulnerability Management Support - 24x7 phone support, 24x7 Managed Detection and Response/triage by email/notification, Incident and scheduled incident reports, Remote remediation, Orchestrated response playbook (set up), quarterly system risk review
Примечание
FortiEDR Predict and Protect subscription (minimum 500) 1 Year FortiEDR Predict-and-Protect subscription for 10,000 assets: Prevention and Protection - NGAV pre-infection protection, post-infection real-time protection Asset Discovery and Attack Surface Reduction - Application discovery and communication control and Vulnerability Management Support - 24x7 phone support
Примечание
FortiEDR Predict-Protect-and-Response-Airgap subscription air-gapped (minimum 500) 1 Year FortiEDR Predict-Protect-and-Response subscription for 10,000 assets (air-gapped deployment): Prevention and Protection - NGAV pre-infection protection, post-infection real-time protection EDR - Data retention for Threat hunting event - 6 months, Deep Forensics Overview and Control, Attack Graph with Code Tracing Asset Discovery and Attack Surface Reduction - Application discovery and communication control and Vulnerability Management Support - 24x7 phone support