FortiXDR, Tespit etmeden ortadan kaldırmaya kadar siber olayları otonom bir şekilde yönetebilen geniş kapsamlı tek tespit ve karşılık verme çözümü olarak öne çıkıyor.
Comuter laptop with key in red of ring and gears on binary code background.Vector illustration security technology concept.
Fortinet, Genişletilmiş Tespit Etme ve Karşılık Verme (XDR) çözümü FortiXDR’yi tanıttı. Karmaşıklığı azaltacak, kurumlara yapılan siber saldırıları tespit etmeyi hızlandıracak ve verilecek yanıtı koordine edecek şekilde tasarlanan FortiXDR, olaylara yanıt vermek için kilit öneme sahip araştırma sürecinde yapay zekadan (AI) faydalanan türünün tek örneği bir çözüm olmasıyla dikkat çekiyor. FortiEDR’nin bulutta yerel uç nokta platformu üzerinden genişleyen yapısıyla FortiXDR, kurumdaki Security Fabric’i ve FortiGuard Labs’ın güvenlik hizmetlerinden güç alan tehdit korumasını iyileştiriyor. FortiXDR, geniş saldırı zemininde tehditleri daha kısa sürede ortadan kaldırmak için genellikle deneyimli güvenlik analistleri tarafından gerçekleştirilen operasyonları tamamen otomatik hale getiriyor.
XDR Çözümleri Kritik Güvenlik Sorunlarını Çözüyor
Kurumlarda hizmete alınan çok sayıda güvenlik ürünü, tehditlerin görülmesini engelleyen ve yönetilemeyecek kadar büyük olan güvenlik bilgisinin oluşmasına neden olarak güvenlik ekiplerinin siber saldırıları tespit etmesini ve onlara karşılık vermesini zorlaştırıyor. Bunun sonucunda kurumların büyük bir çoğunluğu önümüzdeki iki veya üç yıl içinde tamamlanacak şekilde güvenlik sağlayıcılarını tek bir noktada buluşturuyor ya da buluşturmayı planlıyor.
Birçok şirket, XDR çözümünü temel alacak şekilde güvenlik çözümlerinde konsolidasyona doğru gidiyor. Gartner, XDR’yi “birçok güvenlik ürününden gelen veriyi otomatik olarak toplayan ve birbiriyle ilişki kuran güvenlik olayını tespit etme ve karşılık verme platformu” olarak tanımlıyor. XDR, geleneksel olarak birbirinden ayrı çözümleri tek bir sistem haline getiren akıllı ve otomatik bir yol sunuyor.
Ancak XDR çözümleri üretici karmaşıklığından dolayı ortaya çıkan bazı güçlükleri ortadan kaldırsa da birçoğu ürünler arasındaki alarm korelasyonuna odaklandığından gerekli siber becerilerin eksikliğinden ötürü kaynak sorunu yaşayan güvenlik ekiplerinin birçok olaya manuel olarak müdahale etmesini gerektiriyor. Güvenlik ekipleri, tespit etmeden olayın araştırılmasına ve güvenlik olaylarının ortadan kaldırılmasına kadar tüm sürecin otomasyonunu sağlayacak XDR çözümlerine ihtiyaç duyuyor.
Fortinet, Yapay Zekayı XDR’ye Taşıyor
Diğer çözümlerin aksine FortiXDR, patent süreci devam eden Dynamic Control Flow Engine sayesinde yapay zekadan güç alıyor. Bunun yanında FortiGuard Labs’ın yanı sıra olay raporlayıcılarının birinci elden uzmanlığıyla oluşan tehdit verisi ve araştırmalarıyla sürekli olarak eğitiliyor. Çözüm, ilk olarak ilişkilendirme ve analiz için Fortinet Security Fabric’te paylaşılan çeşitli güvenlik bilgilerinden faydalanıyor ve daha sonra bunları yüksek doğruluk oranına sahip güvenlik olaylarına dönüştürüyor. Bu olaylar, yapay zeka motoru tarafından tıpkı uzman bir güvenlik analistinin yapacağı gibi araştırılıyor ve tehdidin sınıflandırılması ve ölçeği belirleniyor. Son aşamada ise çıkan sonuca bağlı olarak verilebilecek karşılıklar tespit ediliyor ve onaylanan olayları hızlıca ortadan kaldırmak için otomatik olarak uygulanıyor.
FortiXDR’nin sunduğu ana faydalar arasında aşağıdakiler yer alıyor:
– Yüzde 77’lik bir ortalama ile ürünlerdeki alarm sayısını önemli ölçüde azaltıyor.
– Özel araçlara sahip uzmanların 30 dakika gibi bir sürede halledeceği karmaşık işlemleri herhangi bir insan hatası olmadan saniyeler içerisinde yapabiliyor.
– Bağımsız güvenlik ürünlerinin tek bir noktada toplanmasını, otomatik ve koordineli bir karşılık vermesini sağlıyor.
– Kısıtlı insan kaynağını kullanmak yerine akıllı olay araştırmasını tamamen otomatik hale getiriyor.
Tespit Etme ve Karşılık Verme Süresini Azaltıyor
FortiXDR, tüm bunlara ek olarak diğer çözümlere kıyasla şirketlere daha kapsayıcı bir uzaktan teşhis imkanı veriyor ve bu sayede tespit ve uygun sınıflandırma ihtimalini artırıyor. Bir siber saldırı döngüsündeki daha fazla aşamaya karşı koruma sunarak ve verilen karşılığı daha fazla noktasından destekleyerek bir saldırının etkisini rakip çözümlere kıyasla daha etkili bir şekilde azaltabiliyor. Tüm bunlar, güvenlik operasyon verimliliğini ve güvenlik yapısını iyileştirirken, kurumların ortalama tespit etme zamanını (MTTD) ve ortalama karşılık verme zamanını (MTTR) düşürmesine yardımcı oluyor. Bunun sonucunda FortiXDR, kurumların fidye yazılımı ve oltalama gibi onları önemli ölçüde aksatabilecek potansiyele sahip birçok siber saldırıyı gözden kaçırma riskini azaltırken, küçük güvenlik ekiplerinin üzerindeki yükü de kaldırıyor.
FortiXDR ve Fortinet Security Fabric
Fortinet’in platform yaklaşımı olan Fortinet Security Fabric, dijital saldırı yüzeyinde mümkün olan en fazla sayıda saldırıyı durdurmak için FortiGuard Labs’ın en yüksek puanlamaya sahip, küresel güvenlik hizmetlerinden faydalanıyor. Aynı zamanda yaygın veri yapısı, ilişkili uzaktan ölçüm, birleştirilmiş görünürlük, yerel entegrasyon ve sorunsuz birlikte çalışabilirlik özellikleriyle XDR için de en uygun temeli sunuyor. FortiXDR otonom analitik, olay araştırma ve önceden tanımlanmış karşılıkları ezber bozarak sunuyor.
Küçükten büyüğe tüm kurumlar için doğru çözüm
FortiXDR, sektörün öncüsü yapay zekadan güç alan güvenlik operasyonları portföyüne katılıyor. Bu portföy içinde büyüklük ve gelişmişlik seviyesi fark etmeksizin tüm kurumlar için uyumlu olay karşılık bileşenleri yer alıyor. FortiXDR, özel bir konfigürasyona ihtiyaç duymadan kullanılabilen özellikleri sayesinde sınırlı ekip, araç ve süreçlere sahip orta ölçekli birçok kurum için uygun hale geliyor. Daha fazla çalışana, çözüme ve sistematik süreçlere sahip kurumlar için FortiSIEM birden çok sağlayıcı arasında görünürlük sunarken, FortiSOAR da verilecek karşılığın orkestrasyonunu üstleniyor. Bu ürün ailesi, daha fazla saldırıyı engelleyerek, saldırıları daha erken tespit ederek ve daha hızlı karşılık vererek şirketlerdeki ekiplerin karşılaşabileceği güvenlik olaylarının risk potansiyelini azaltıyor.
Fortinet Ürünler Kıdemli Başkan yardımcısı ve CMO’su John Maddison, konuyla ilgili şunları söylüyor: “Siber suçlular, dijital dönüşüm sonucunda ağ sınırlarında oluşan zafiyetleri hedef almak için daha da akıllı hale gelen, gelişmiş araçlar kullanıyor. Bunun sonucunda kurumlar da gelişmiş ve organize siber suçlara karşı mücadele edebilmesi için daha akıllı ve hızlı güvenlik operasyonlarına ihtiyaç duyuyor. FortiXDR, kurumların siber suçluların arkasından onları takip etmesine neden olan uygulamalı araştırmayla aynı deneyimi sunmak için yapay zekadan güç alan tek XDR çözümü olarak öne çıkıyor. Tüm Security Fabric platformunda uygulanan bu çözüm, küçük ekiplere ve sayılı araçlara sahip kurumların bile günümüzün hızlanan tehdit zeminine ayak uydurabilmesine yardımcı oluyor.”
