Placeholder for Fortinet Partner/ ResellerFortinet Partner/ Reseller
Select Partner

Fortinet EDR

Kompletter Malware-Echtzeitschutz für Endpoints – vom Endgerät über IoT bis zu den Serversystemen. Gebaut von Fortinet, auf Wunsch gemanagt von Nomios Germany.

Placeholder for Aerial view city streetsAerial view city streets
Einführung

Fortinet Endpoint Detection und Response (EDR) in Echtzeit.

EDR ist die Verhaltens- bzw. Prozessanalyse auf dem Client nach dem Zero-Trust-Ansatz. Fortinet interpretiert „Endpoints“ allerdings weiter und meint hier neben klassischen Endgeräten (Laptops oder Handys) auch IoT-Geräte und sogar Serversysteme (Linux, Windows oder macOS).

Als kernelbasierte Lösung analysiert FortiEDR in Echtzeit nach festgelegten Regelwerken direkt auf dem Client, sodass jeder Prozess noch vor seiner Ausführung geprüft wird.

Schattenkopien, Festplattenscans, Systemwiederherstellungen oder eine durchgängige Client-Internetverbindung sind mit EDR von Fortinet obsolet.

Als Teil der Fabric ist die Verzahnung in sämtliche KI-gestützten Fortinet-Security-Lösungen, wie dem Sandbox- oder Logfile-Analyse-Tool, über eine Konsole gegeben.

Vorteile

FortiEDR: Vollständiger Pre- und Post-Infection-Schutz für Ihre Clients

icon Prozess- und Verhaltensanalyse

Prozess- und Verhaltensanalyse

Wenn auf einem Endpoint eine Anomalie gegen das Regelwerk erkannt und geblockt wird, erstellt das System ein Event und gibt dieses an die KI-gestützten FortiGuard-Cloud-Services zur Reklassifizierung bzw. Reduzierung von False-Positive-Alarmen weiter.
icon Angriffsflächen-Reduzierung durch „virtual Patching“

Angriffsflächen-Reduzierung durch „virtual Patching“

Im ersten Schritt wird die Sichtbarkeit aller Applikationen und ihrer CVEs auf dem Endpunkt hergestellt. Der anschließende Reputationscheck von Zieladressen erlaubt oder unterbindet die Kommunikation, ohne die eigentliche Ausführung der Fachanwendung zu stoppen. Ein App-Blocklisting ist mit FortiEDR ebenso möglich.
icon Patentierte Verhaltensanalyse auf Prozessebene

Patentierte Verhaltensanalyse auf Prozessebene

MTD in Echtzeit, u. a. gegen Datenmanipulation, Verschlüsselungen oder Slow-Cooking-Angriffe.
icon Next-Generation-Anti-Virus

Next-Generation-Anti-Virus

Machine-Learning- und kernelbasiert. Festplattenscans und ständige Internetverbindungen sind nicht mehr nötig.
icon Incident Response und Integration via Playbooks

Incident Response und Integration via Playbooks

Automatisierte Eskalationsprozesse inkl. fertiger Playbooks für FortiGate, FortiManager, FortiNAC, FortiAnalyzer, FortiEMS, Active Directory, Palo Alto, Cisco oder Check Point. Python-basiertes Customizing ist möglich.

Was FortiEDR sonst noch unterscheidet:

Unterbindung von Device-Classes

Als Beispiel können USB-Geräte je nach Client verboten werden bzw. nur anhand von Seriennummern freigegeben werden. Ideal für Maschinen-Patching bei gleichzeitiger Arbeit in Fremdnetzen.

Remote-Work-Security

Da FortiEDR auf dem Endpunkt selbst prüft und testet, arbeitet das System unabhängig von Perimeter-Firewalls. Dies ist besonders relevant, z. B. für Arbeitshandys, die sich oft in fremden WLANs einloggen.

GDPR-Compliance

Im Sinne des Datenschutzes verarbeitet Fortinet EDR nur Metadaten ohne Speicherung. Als SaaS-Bereitstellung geschieht die Datenverarbeitung in EU-Rechenzentren nach C5- und ISO-27001-Standard und mit verschlüsseltem Traffic.

Automatische Ressourcenschonung

Client-Offboarding bei 30 Tagen Inaktivität. Sollte der Client anschließend wieder online gehen, wird die Lizenz automatisch reaktiviert. Ein nützliches Feature, insbesondere bei hohen Mitarbeiterzahlen.

Hochperformanter Lightweight-Agent

Lediglich ca. 250 MB Arbeitsspeicher werden benötigt.
Bereitstellungsvarianten

FortiEDR passend zu Ihrem Use-Case.

The large backend is located in the cloud with remote on-prem app proxies. This is ideal if you have selected clients that should not be connected to the internet.

Here, only the backend requires an Internet connection to the FortiGuard services, but not the clients. This deployment is ideal, e.g. for KRITIS providers or the OT sector.

FortiEDR kostenfrei testen:

Die Experten von Nomios realisieren Ihren geführten POC im Schulterschluss mit Fortinet.

Dabei nehmen wir individuelle Herausforderungen – insbesondere im OT- oder KRITIS-Umfeld – in den Fokus und stellen Ihnen im Anschluss Ihre kostenfreie Testumgebung für bis zu 60 Tage bereit.

Placeholder for Woman man behind computer screenWoman man behind computer screen
Kontakt aufnehmen

Lassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Weitere Updates