Protección de Endpoints

Ciberseguridad en Endpoints

"FortiEDR es una de las herramientas más modernas de protección de endpoints, agregando servicios para la instalación y configuración para el entrenamiento inicial así como el monitoreo remoto."

FortiEDR

Con funciones de EDR automatizadas para la búsqueda de amenazas y la respuesta a incidentes, FortiEDR elimina el intervalo de tiempo de respuesta a la violación, el tiempo de permanencia y la fatiga de alerta. Además, protege los sistemas y admite estaciones de trabajo con amplia cobertura del sistema operativo, servidores y máquinas virtuales, incluídos los sistemas operativos e integrados heredados.

CARACERÍSTICAS

Detección

FortiEDR permite el descubrimiento con mitigación proactiva del riesgo de superficie de ataque.

Prevención de malware

FortiEDR utiliza un motor antivirus de aprendizaje automático para detener la pre-ejecución de malware. Esta capacidad NGAV entre sistemas operativos es configurable y viene integrada en el agente único y liviano, lo que permite a los usuarios asignar protección antimalware a cualquier grupo de puntos finales sin requerir instalación adicional.

Investigación

FortiEDR enriquece automáticamente los datos con información detallada sobre el malware tanto antes como después de la infección para realizar análisis forenses en los puntos finales infiltrados. Su interfaz guiada única, proporciona orientación útil, mejores prácticas y sugiere los próximos pasos lógicos para los analistas de seguridad.

Respuesta

Organice las operaciones de respuesta a incidentes utilizando información sobre entornos cruzados. Agilice los procesos de respuesta y reparación de incidentes, revierta manualmente o automáticamente los cambios maliciosos realizados por amenazas ya contenidas, en un solo dispositivo o en dispositivos de todo el entorno.

Protección de ransomware y violaciones en tiempo real

Con capacidades para la detección y mitigación de riesgos, FortiEDR permite que los equipos de seguridad detecten y controlen proactivamente los dispositivos no autorizados, los dispositivos del IoT y las aplicaciones, junto con sus respectivas vulnerabilidades en todo el sistema o todas las aplicaciones, en tiempo real. El motor de aprendizaje automático y antimalware basado en el kernel de FortiEDR proporciona una protección eficaz contra el malware.

En caso de un incidente de seguridad, FortiEDR puede proteger los datos en dispositivos comprometidos y desactivar las amenazas en tiempo real para evitar la exfiltración de datos y proteger contra el cifrado de ransomware. Además, las capacidades automatizadas de respuesta y corrección de incidentes revertirán cualquier cambio malicioso que haya afectado los endpoints.

Optimice el proceso de respuesta a incidentes

Con la respuesta a incidentes predefinida basada en el manual de estrategias, los equipos de seguridad pueden crear procesos de respuesta a incidentes personalizados basados en el valor de los activos, los grupos de endpoints y la clasificación de los incidentes, lo que permite una respuesta a incidentes basada en el contexto. Este enfoque operativo permite a las organizaciones tener una respuesta a incidentes de seguridad consistente y optimiza los recursos de seguridad. FortiEDR ofrece respuestas automáticas a incidentes en tiempo real, incluido el aislamiento de dispositivos, la terminación de procesos maliciosos y la eliminación de archivos maliciosos. Los usuarios también pueden especificar procesos de corrección automatizados en su manual de estrategias para automatizar la limpieza y revertir los cambios maliciosos sin desconectar las máquinas.

Además, Fortinet proporciona un servicio de Detección y respuesta administrada (MDR) que puede complementar el Centro de operaciones de seguridad (SOC) de un cliente.  

Tecnología operacional (TO) segura

Las organizaciones de fabricación, petróleo y gas, energía y transporte que se ejecutan en sistemas heredados sin respaldo ni parches son objetivos fáciles para los atacantes. Los ataques a los sistemas TO amenazan la continuidad del negocio y pueden destruir infraestructura crítica que puede a su vez afectar a gran parte de la población.

FortiEDR es la única solución que garantiza una alta disponibilidad para los sistemas de TO incluso en medio de un incidente o violación de seguridad. Previene, detecta y desactiva las amenazas mientras mantiene las máquinas en línea. Al mismo tiempo, la tecnología patentada de rastreo de código registra artefactos forenses y automatiza la respuesta y la corrección. El reducido tamaño de FortiEDR es compatible con y protege los sistemas heredados e integrados sin sobrecargarlos. FortiEDR protege los sistemas de TO y similares en entornos air gap, y además ofrece parches virtuales y controles de mitigación para proteger los sistemas de vulnerabilidades de seguridad hasta el próximo período de mantenimiento disponible.  

Sistemas de POS seguros

FortiEDR protege los datos de tarjetas de crédito de los usuarios en los sistemas de punto de venta (POS). No solo tiene la certificación del Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS), sino que también evita la exfiltración de datos en el desafortunado caso de un compromiso del sistema. Además, FortiEDR ofrece parches virtuales para proteger los sistemas de POS de vulnerabilidades entre los períodos de mantenimiento programado. Si bien los sistemas de POS se parchan en períodos de mantenimiento programado, FortiEDR garantiza que se mantengan seguros entre las actualizaciones de rutina en caso de una vulnerabilidad desconocida. También ofrece compatibilidad con el sistema operativo incrustado, todo con un tamaño reducido que no ralentiza ni entorpece los sistemas.  

Descargue el Flyer del servicio

Totalmente gratis. No se requiere registro.

Brindamos conocimiento y experiencia en distintas industrias y ámbitos a través de nuestro consolidado equipo multidisciplinario. Proveemos servicios de consultoría técnica y de gestión.

Scroll to Top