Fortinet FortiEDR
简介:
FortiEDR 能够为感染前后的端点提供高级实时威胁防护。它可以主动减少攻击面、防止恶意软件感染、实时检测和消除潜在威胁,并能够通过可定制的 playbook 自动进行响应和修复。FortiEDR 可帮助组织自动、高效地实时拦截攻击,并且可避免产生大量误报或中断业务运营,从而减轻安全团队的工作负担。
FortiEDR 提供全面机器学习反恶意软件执行和实时感染后防护的端点防护解决方案。从部署第一天起,它就会自动实时检测并消除潜在威胁,即使主机已受感染也可以。感染后防护层可控制出站通信和文件系统篡改,以防止数据泄露、横向移动和 C2 通信以及文件篡改和勒索软件。
借助针对威胁追踪和事件响应的自动化EDR功能,FortiEDR 可消除攻击响应时间间隔、攻击驻留时间和警报疲劳。此外,还可以保护系统并支持搭载广泛操作系统的工作站、服务器和虚拟机。
