Fort Lox

Meer zicht op je omgeving met FortiEDR!

Ondertussen is EDR een welbekend begrip in het security landschap. Endpoint Detection & Response is namelijk de huidige standaard voor het beveiligen van endpoints. We spreken niet langer over een “Anti-virus” software, want EDR doet zoveel meer dan dat. FortiEDR stopt natuurlijk de malware wel, maar kan daarnaast op basis van gedrag detecteren of een kwaadwillig persoon actief aan de slag is in het netwerk.

Vaak is het zo dat een enkele handeling niet persé verdacht hoeft te zijn, maar een ketting uitgevoerde acties en gestarte processen kan dat wel zijn. Dergelijke zaken zijn doorgaans moeilijk te detecteren, omdat het verband tussen de verschillende gebeurtenissen niet altijd evident is. FortiEDR maakt het leggen van deze verbanden een stuk eenvoudiger.

Anderzijds kan FortiEDR ook een behulpzame tool zijn om de gebruikte applicaties in het netwerk onder controle te houden. Allerhande 3rd party apps die een eigen leven leiden onder de gebruikers, komen zo snel aan het licht.

Voor de personen die graag zelf aan de slag gaan met threat hunting , biedt FortiEDR een vrij geavanceerd interface die toelaat om de analyse grondig uit te voeren. Na de analyse kunnen automatische acties worden gedefinieerd. Zo kan een host bijvoorbeeld automatisch worden geïsoleerd, om de rest van het netwerk te beschermen. Een andere mogelijkheid is om de FortiEDR te laten communiceren met de firewall en kwaadwillige IP’s automatisch te blokkeren op dit niveau.

Wil je graag meer weten over hoe FortiEDR je kan bijstaan in het bouwen van een veilige omgeving, geef ons een seintje via sales@fortlox.be en samen overlopen we de mogelijkheden.

(Door Niels Zwaenepoel)