Для поражения конечных точек продвинутым атакам достаточно нескольких минут, а то и секунд. Средства выявления и реагирования на угрозы безопасности конечных точек (EDR) первого поколения неспособны работать на такой скорости. Они требуют ручной сортировки и реагирования, а также создают огромное количество индикаторов, что усложняет работу и без того загруженных сотрудников отделов безопасности и замедляет реагирование на быстро распространяющиеся угрозы. Кроме того, устаревшие средства EDR повышают расходы на выполнение операций безопасности и замедляют процессы, что негативно сказывается на коммерческой деятельности.

FortiEDR — это современное средство защиты конечных точек в режиме реального времени как до, так и после заражения. Оно в упреждающем режиме сокращает количество направлений атак, предотвращает поражение вредоносным ПО, выявляет и обезвреживает потенциальные угрозы в реальном времени, а также поддерживает автоматизацию процедур реагирования и устранения при помощи настраиваемых стратегий. FortiEDR в режиме реального времени автоматически блокирует угрозы, не отвлекая специалистов по безопасности потоком ложных оповещений и не препятствуя выполнению бизнес-операций. 

FortiEDR — единственное решение, которое поддерживает как реализацию комплексных функций защиты конечных точек от вредоносного ПО на базе технологии машинного обучения, так и защиту в режиме реального времени уже после заражения. Даже на зараженных узлах это решение автоматически выявляет и обезвреживает потенциальные угрозы в режиме реального времени. В целях предотвращения утечек данных, внесения изменений и активации программ-вымогателей, а также блокировки распространения угроз и связи с серверами C2 на уровне защиты, предназначенном для устранения угроз после заражения, осуществляется контроль исходящих подключений и изменений файловой системы.

FortiEDR включает автоматизированные функции EDR, предназначенные для выявления угроз и реагирования на инциденты. Решение устраняет запаздывание при реагировании на нарушения, сокращает время простоя и снижает количество оповещений. Рабочие станции, серверы и виртуальные машины в составе этого средства безопасности поддерживают ряд операционных систем, в том числе устаревших и встроен