فورتينت XDR (FortiXDR): نظرة عامة على الحل، الميزات والقيود

ما هو Fortinet XDR (FortiXDR)؟

Fortinet XDR (FortiXDR) هو حل للكشف والاستجابة الموسعة (XDR) يهدف إلى توحيد وأتمتة الكشف عن الحوادث الأمنية والتحقيق فيها والاستجابة لها عبر نظام الأمان في المؤسسة. يتكامل مع شبكة أمان Fortinet ومنتجات الطرف الثالث بهدف تحليل بيانات التليمترية وتقليل إرهاق الإنذارات.

باستخدام الذكاء الاصطناعي والتحليلات، يحاول FortiXDR ربط التنبيهات ذات الجودة المنخفضة من منصات الأمان المتنوعة إلى حوادث ذات جودة عالية. يتم التحقيق في هذه الحوادث لمساعدة المؤسسات على تحديد إجراءات الاستجابة مسبقًا وأتمتتها عبر طبقات الأمان المتعددة. يهدف FortiXDR بشكل رئيسي إلى تقليل الوقت اللازم لاكتشاف التهديدات والاستجابة لها.

هذا جزء من سلسلة من المقالات حول FortiSIEM.

الميزات الرئيسية لمنتج FortiXDR

تقدم FortiXDR مجموعة من الميزات التي تهدف إلى تحسين عمليات الأمان. إليك بعض من قدراتها الأساسية:

1. الكشف الموسع: يطبق FortiXDR التحليلات التي تجمعها Fortinet للمساعدة في ربط بيانات الأمان من جميع أنحاء نسيج أمان Fortinet. تهدف هذه العملية إلى دمج التنبيهات، مما يدعم تحديد الحوادث عالية المخاطر مثل الحركة الجانبية، هجمات القوة الغاشمة، محاولات التصيد، واستخراج البيانات.

2. التحقيق المدعوم بالذكاء الاصطناعي: يستخدم FortiXDR محركًا مع خدمات صغيرة تقوم بتقليد إجراءات المحللين الخبراء. يقوم بتحليل الحوادث من خلال سحب البيانات، وإجراء تحليل ثابت وديناميكي للملفات، ومقارنة سلوكيات القاعدة، والاستفادة من معلومات التهديد. يأمل أن يقلل هذا التحقيق الآلي من وقت تصنيف الحوادث.

3. إطار عمل للاستجابة الآلية: تتضمن الحلول إطار عمل مصمم لتمكين إجراءات الاستجابة المحددة مسبقًا بناءً على أدوار المستخدمين، وشدة الحوادث، والأصول المتأثرة. تشمل الإجراءات عزل الأجهزة، وإلغاء الاعتمادات، ومشاركة معلومات التهديدات المحدثة. يتم تنسيق هذه الاستجابات عبر أدوات الأمان من Fortinet والأطراف الثالثة.

4. تكامل نسيج الأمان: يتكامل FortiXDR مع مكونات نسيج الأمان من Fortinet مثل FortiGate وFortiSIEM وFortiMail لتمكين الكشف والاستجابة. على سبيل المثال، قد يقوم بحظر رسائل البريد الإلكتروني الضارة عبر FortiMail أو عزل الأجهزة المخترقة من خلال FortiNAC.

5. دعم الطرف الثالث: يهدف FortiXDR إلى دعم حلول الأمان من الطرف الثالث من خلال تكاملات API، بما في ذلك الجدران النارية، وخدمات الهوية، ومنصات التذاكر، ووسطاء أمان الوصول السحابي (CASBs). نأمل أن يساعد هذا التوافق المنظمات في حماية البيئات الهجينة. يدعون أنهم يدعمون أكثر من 300 تكامل ولكن لا يمكن تحقيق ذلك إلا إذا تم دمجه مع FortiSOAR للاستفادة من تكاملاته.

6. حماية ما قبل وما بعد التنفيذ: مبنية على FortiEDR، تهدف FortiXDR إلى تقديم الحماية ضد التهديدات ما قبل وما بعد التنفيذ. تدافع بشكل محتمل ضد برامج الفدية وغيرها من الهجمات دون تعطيل العمليات، مقدمةً الحماية عبر نقاط النهاية والخوادم وأجهزة إنترنت الأشياء.

7. خدمات الإدارة: للمؤسسات التي تبحث عن دعم إضافي، تقدم Fortinet خدمات الكشف والاستجابة الممتدة المدارة (MxDR). تشمل هذه الخدمات المراقبة على مدار الساعة وطوال أيام الأسبوع والمساعدة في النشر، والتكوين، والتعديل المستمر.

8. دعم بحيرات البيانات المتعددة: لا يحتفظ FortiXDR ببحيرة بيانات خاصة به، لذا يتطلب اتصالاً بـ FortiAnalyzer أو FortiSIEM.

دمج FortiEDR و FortiXDR مع Fabric الأمان من Fortinet

دمج FortiEDR و FortiXDR مع Fortinet Security Fabric يوفر نهجًا موحدًا لتأمين بيئات المؤسسات. قد يساعد هذا الدمج في معالجة التحديات مثل محدودية رؤية التهديدات، وعدم اتساق تطبيق السياسات، وعدم الكفاءة الناتجة عن حلول الأمان المتباينة.

يعتزم FortiEDR حماية النقاط النهائية والخوادم من خلال اكتشاف التهديدات وتوفير الحماية على مستوى النواة. عند دمجه مع أدوات الأمان الأخرى من Fortinet، فإنه يدعم نظام أمان سيبراني مترابط. نأمل أن يوسع FortiXDR هذه القدرات عبر سطح الهجوم، من خلال ربط البيانات من النقاط النهائية والشبكات والبيئات السحابية والمنتجات الخارجية.

تشمل فوائد هذا التكامل ما يلي:

• رؤية التهديدات: يتكامل FortiEDR و FortiXDR مع أدوات مثل FortiAnalyzer و FortiSIEM، مما قد يمكّن من المراقبة المستمرة والتحليل المدفوع بالذكاء الاصطناعي عبر البنية التحتية. يمكن لفرق الأمان اكتشاف التهديدات وربطها على أمل تقليل أوقات الكشف والاستجابة لكل من الحوادث المحددة لنقاط النهاية والحملات الهجومية الأوسع.
• تنسيق الأمان الآلي: من خلال الاستفادة من التكاملات مع FortiSOAR و FortiNAC، يمكّن FortiXDR من تطبيق سياسات أمان ديناميكية وآلية. على سبيل المثال، يمكن استخدام FortiNAC لعزل النقاط النهائية غير المتوافقة أو المهددة على الشبكة، بينما يساعد FortiSOAR في أتمتة عملية التحقيق والاستجابة باستخدام كتب اللعب والمكونات الجاهزة.
• احتواء التهديدات بسرعة: يحسن التكامل القدرة على احتواء التهديدات المؤكدة. بينما قد تساعد FortiXDR و FortiEDR في عزل نقاط النهاية المهددة، أو حظر عناوين IP الخبيثة، أو منع تنفيذ الملفات المشبوهة، يمكن لجدران الحماية FortiGate وبوابات البريد الإلكتروني FortiMail فرض السياسات لحظر حركة المرور أو العناوين الخبيثة التي تم تحديدها خلال التحقيقات.
• إزالة الفجوات الأمنية: إن تكامل نسيج أمان فورتينيت يمكّن من التواصل بين الأدوات، بهدف إزالة التعقيد والفجوات الأمنية التي غالبًا ما تُدخلها مجموعة من الحلول النقطية من بائعين متعددين. تشارك FortiXDR و FortiEDR معلومات التهديدات عبر النظام البيئي.
• خيارات التكامل: يدعم FortiEDR و FortiXDR التكامل مع كل من منتجات Fortinet وحلول الطرف الثالث. يمكن للمنظمات الاتصال بأدوات مثل SIEMs و CASBs ومزودي الهوية من خلال واجهات برمجة التطبيقات (APIs)، مما يمكّن من إنشاء بنية تحتية أمنة قابلة للتوسع. على سبيل المثال، يقوم FortiSandbox بتحليل الملفات المشبوهة، مما يساعد في منع التهديدات من نوع zero-day، بينما تهدف التكاملات مع FortiClient إلى توسيع تطبيق الوصول إلى الشبكة بدون ثقة (ZTNA) إلى نقاط النهاية.

المحتوى ذي الصلة: اقرأ دليلنا حولتحليلات الأمان

قيود FortiXDR

بينما تقدم FortiXDR قدرات مفيدة في الكشف عن التهديدات والاستجابة لها، إلا أن لديها بعض القيود التي يجب على المنظمات أخذها بعين الاعتبار قبل النشر. القلق الرئيسي هو أن FortiXDR مصمم بشكل أساسي للتكامل مع مجموعة محدودة من منتجات Fortinet ويتطلب من المنظمات توفير مصدر بحيرة بيانات، حيث إنه لا يمتلك مصدره الخاص. بخلاف ذلك، تم الإبلاغ عن القيود التالية من قبل المستخدمين على Gartner Peer Insights:

• عملية إعداد معقدة: يمكن أن يكون التكوين الأولي لجهاز FortiXDR تحديًا، خاصةً للفرق غير المألوفة بنظام Fortinet. يتطلب ذلك وقتًا وجهدًا كبيرين للتنفيذ والتحسين.
• منحنى التعلم الحاد: نظرًا لاستجاباتها الآلية المدفوعة بالذكاء الاصطناعي، قد تحتاج فرق الأمان إلى وقت إضافي لفهم وظائف المنصة والتكيف معها.
• تكامل محدود مع الأطراف الثالثة: بينما يدعم FortiXDR أدوات الطرف الثالث، إلا أن قدرات التكامل الخاصة به ليست سلسة كما هو الحال مع بعض المنافسين. تحسين التوافق مع الحلول غير التابعة لـ Fortinet هو مجال يحتاج إلى تحسين.
• مكثف الموارد: يمكن أن يضع FortiXDR مطالب كبيرة على موارد النظام، مما قد يؤثر على الأداء أثناء التحديثات أو أثناء معالجة كميات كبيرة من بيانات الاستشعار.
• قيود خطط العمل وسير العمل: مقارنة بالمنافسين، تقدم خطط الاستجابة وسير العمل في FortiXDR مرونة أقل، مما يحد من خيارات التخصيص لبعض المنظمات.
• احتجاز البائع: يعمل FortiXDR بشكل أفضل ضمن نظام Fortinet Security Fabric، مما يمكن أن يخلق اعتمادًا على منتجات Fortinet. قد يشكل هذا الاحتجاز للبائع مخاطر إذا واجه النظام البيئي مشاكل.
• خطر ظهور شاشة الموت الزرقاء: بسبب تصميمه القائم على النواة، فإن احتمال التسبب في انقطاعات مثل انقطاع CrowdStrike العالمي في يوليو 2024 هو احتمال.
• تخصيص التقارير: تحتوي لوحة معلومات التقارير على مجال للتحسين، حيث يقترح المستخدمون المزيد من خيارات التقارير القابلة للتخصيص لتلبية احتياجات المنظمة.
• تكاليف صيانة عالية: يمكن أن يكون تخصيص وصيانة FortiXDR مكلفًا، خاصةً بالنسبة للمنظمات التي تتطلب تكوينات مخصصة.
• تأثير التكامل أثناء التحديثات: التحديثات التي تهدف إلى تحسين الحماية يمكن أن توقف العمليات مؤقتًا بسبب تحميل النظام، مما يسبب اضطرابات محتملة في سير العمل.

إكزابيم: البديل النهائي لفورتي نت XDR

بينما يقدم FortiXDR نهجًا متكاملًا للكشف والاستجابة ضمن هيكل أمان Fortinet، فإن اعتماده على الأتمتة المحددة مسبقًا والبيانات الخاصة بالبائع يمكن أن يحد من المرونة والرؤية عبر بيئات الأمان المتنوعة.

تتبع Exabeam نهجًا مختلفًا من خلال الاستفادة من SIEM مع UEBA لتوفير رؤى أعمق حول سلوك المستخدمين والكيانات عبر البنى التحتية الهجينة ومتعددة البائعين. بدلاً من الاعتماد فقط على بيانات النقاط النهائية والشبكة، تجمع Exabeam وتحلل سجلات الأمان من آلاف المصادر، وتطبق التحليلات السلوكية لاكتشاف الحركات الجانبية والتهديدات الداخلية والهجمات المستمرة المتقدمة التي قد تفوتها حلول XDR التقليدية.

مع منصة أكثر انفتاحًا وقابلية للتوسع، تمكّن Exabeam فرق الأمان من ربط إشارات التهديد بما يتجاوز الكشف عن النقاط النهائية، وأتمتة التحقيقات، وتسريع حل التهديدات - مما يوفر بديلاً أكثر مرونة وشمولية لحلول XDR المقيدة بالمورد.

إكزابييم هي مزود رائد لحلول إدارة معلومات وأحداث الأمان (SIEM)، تجمع بين UEBA وSIEM وSOAR وTDIR لتسريع عمليات الأمان. تمكّن منصات العمليات الأمنية الخاصة بها الفرق الأمنية من اكتشاف التهديدات والتحقيق فيها والاستجابة لها بسرعة، مع تعزيز الكفاءة التشغيلية.

الميزات الرئيسية:

• جمع السجلات وإدارتها القابلة للتوسع: تسرع المنصة المفتوحة عملية إدخال السجلات بنسبة 70%، مما يلغي الحاجة لمهارات هندسية متقدمة مع ضمان تجميع سلس للسجلات عبر البيئات الهجينة.
• تحليلات سلوكية: تستخدم تحليلات متقدمة لتحديد السلوك الطبيعي مقابل السلوك غير الطبيعي، وكشف التهديدات الداخلية، والحركة الجانبية، والهجمات المتقدمة التي تفوتها الأنظمة المعتمدة على التوقيع. يذكر العملاء أن Exabeam يساعد في الكشف والاستجابة لـ 90% من الهجمات قبل أن تتمكن الشركات الأخرى من اكتشافها.
• استجابة التهديدات الآلية: تبسط عمليات الأمان من خلال أتمتة جداول الحوادث، وتقليل الجهد اليدوي بنسبة 30%، وتسريع أوقات التحقيق بنسبة 80%.
• تحقيق الحوادث السياقية: نظرًا لأن Exabeam يقوم بأتمتة إنشاء الجداول الزمنية ويقلل من الوقت المستغرق في المهام البسيطة، فإنه يقلل من الوقت اللازم لاكتشاف التهديدات والاستجابة لها بأكثر من 50%. تقلل قواعد الكورليشن المسبقة البناء، ونماذج اكتشاف الشذوذ، ودمج البائعين من التنبيهات بنسبة 60%، مما يقلل من الإيجابيات الكاذبة.
• خيارات SaaS والسحابة الأصلية: توفر خيارات النشر المرنة قابلية التوسع للبيئات السحابية والهجينة، مما يضمن سرعة تحقيق القيمة للعملاء. بالنسبة للمنظمات التي لا تستطيع، أو لا ترغب في نقل SIEM الخاص بها إلى السحابة، تقدم Exabeam SIEM رائد في السوق، كامل الميزات، ومُستضاف ذاتيًا.
• رؤية الشبكة مع NetMon: يوفر رؤى عميقة تتجاوز الجدران النارية وأنظمة كشف التسلل/أنظمة منع التسلل، ويكتشف التهديدات مثل سرقة البيانات ونشاط الشبكات الآلية، مما يسهل التحقيق من خلال البحث المرن. كما أن تحليل الحزم العميق (DPA) يبني أيضًا على محرك فحص الحزم العميق (DPI) الخاص بـ NetMon لتفسير مؤشرات الاختراق الرئيسية (IOCs).

يبرز عملاء Exabeam باستمرار كيف أن رؤيتها في الوقت الحقيقي، والأتمتة، وأدوات الإنتاجية المدعومة بالذكاء الاصطناعي، تعزز من مهارات الأمن، وتحول المحللين المرهقين إلى مدافعين نشطين مع تقليل التكاليف والحفاظ على دعم رائد في الصناعة. لمزيد من المعلومات قم بزيارة Exabeam.com