Fortinet Endpoint Detection und Response (EDR) in Echtzeit.
EDR ist die Verhaltens- bzw. Prozessanalyse auf dem Client nach dem Zero-Trust-Ansatz. Fortinet interpretiert „Endpoints“ allerdings weiter und meint hier neben klassischen Endgeräten (Laptops oder Handys) auch IoT-Geräte und sogar Serversysteme (Linux, Windows oder macOS).
Als kernelbasierte Lösung analysiert FortiEDR in Echtzeit nach festgelegten Regelwerken direkt auf dem Client, sodass jeder Prozess noch vor seiner Ausführung geprüft wird.
Schattenkopien, Festplattenscans, Systemwiederherstellungen oder eine durchgängige Client-Internetverbindung sind mit EDR von Fortinet obsolet.
Als Teil der Fabric ist die Verzahnung in sämtliche KI-gestützten Fortinet-Security-Lösungen, wie dem Sandbox- oder Logfile-Analyse-Tool, über eine Konsole gegeben.
FortiEDR: Vollständiger Pre- und Post-Infection-Schutz für Ihre Clients
- Wenn auf einem Endpoint eine Anomalie gegen das Regelwerk erkannt und geblockt wird, erstellt das System ein Event und gibt dieses an die KI-gestützten FortiGuard-Cloud-Services zur Reklassifizierung bzw. Reduzierung von False-Positive-Alarmen weiter.
- Im ersten Schritt wird die Sichtbarkeit aller Applikationen und ihrer CVEs auf dem Endpunkt hergestellt. Der anschließende Reputationscheck von Zieladressen erlaubt oder unterbindet die Kommunikation, ohne die eigentliche Ausführung der Fachanwendung zu stoppen. Ein App-Blocklisting ist mit FortiEDR ebenso möglich.
- MTD in Echtzeit, u. a. gegen Datenmanipulation, Verschlüsselungen oder Slow-Cooking-Angriffe.
- Machine-Learning- und kernelbasiert. Festplattenscans und ständige Internetverbindungen sind nicht mehr nötig.
- Automatisierte Eskalationsprozesse inkl. fertiger Playbooks für FortiGate, FortiManager, FortiNAC, FortiAnalyzer, FortiEMS, Active Directory, Palo Alto, Cisco oder Check Point. Python-basiertes Customizing ist möglich.
Prozess- und Verhaltensanalyse
Angriffsflächen-Reduzierung durch „virtual Patching“
Patentierte Verhaltensanalyse auf Prozessebene
Next-Generation-Anti-Virus
Incident Response und Integration via Playbooks
Was FortiEDR sonst noch unterscheidet:
Unterbindung von Device-Classes
- Als Beispiel können USB-Geräte je nach Client verboten werden bzw. nur anhand von Seriennummern freigegeben werden. Ideal für Maschinen-Patching bei gleichzeitiger Arbeit in Fremdnetzen.
Remote-Work-Security
- Da FortiEDR auf dem Endpunkt selbst prüft und testet, arbeitet das System unabhängig von Perimeter-Firewalls. Dies ist besonders relevant, z. B. für Arbeitshandys, die sich oft in fremden WLANs einloggen.
GDPR-Compliance
- Im Sinne des Datenschutzes verarbeitet Fortinet EDR nur Metadaten ohne Speicherung. Als SaaS-Bereitstellung geschieht die Datenverarbeitung in EU-Rechenzentren nach C5- und ISO-27001-Standard und mit verschlüsseltem Traffic.
Automatische Ressourcenschonung
- Client-Offboarding bei 30 Tagen Inaktivität. Sollte der Client anschließend wieder online gehen, wird die Lizenz automatisch reaktiviert. Ein nützliches Feature, insbesondere bei hohen Mitarbeiterzahlen.
Hochperformanter Lightweight-Agent
- Lediglich ca. 250 MB Arbeitsspeicher werden benötigt.
FortiEDR passend zu Ihrem Use-Case.
The large backend is located in the cloud with remote on-prem app proxies. This is ideal if you have selected clients that should not be connected to the internet.
Here, only the backend requires an Internet connection to the FortiGuard services, but not the clients. This deployment is ideal, e.g. for KRITIS providers or the OT sector.
FortiEDR kostenfrei testen:
Die Experten von Nomios realisieren Ihren geführten POC im Schulterschluss mit Fortinet.
Dabei nehmen wir individuelle Herausforderungen – insbesondere im OT- oder KRITIS-Umfeld – in den Fokus und stellen Ihnen im Anschluss Ihre kostenfreie Testumgebung für bis zu 60 Tage bereit.

Lassen Sie uns gemeinsam loslegen
Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.
