FortiInsight

Detecte e evite ameaças internas com Análises Comportamentais de Entidade e Usuário (UEBA)

Disponível em:
  • SaaS
web product icon fortiinsight

FortiInsight

Entre todos os tipos de violação de dados, 30% diz respeito a ações negligentes ou maliciosas por parte de membros da organização. Os funcionários representam uma ameaça única para as organizações porque eles têm acesso a sistemas proprietários e geralmente são capazes de ignorar medidas de segurança, criando um ponto cego para as equipes de risco e segurança.

A tecnologia de Análises Comportamentais de Entidade e Usuário (UEBA) da Fortinet protege as organizações contra ameaças internas, monitorando continuamente os usuários e os endpoints com recursos de detecção e resposta automatizados. Aproveitando o aprendizado de máquina e as análises avançadas, o FortiInsight identifica automaticamente comportamentos não compatíveis, suspeitos ou anômalos e alerta rapidamente todas as contas de usuário comprometidas. Essa abordagem proativa à detecção de ameaças oferece uma camada adicional de proteção e visibilidade, independentemente de os usuários estarem dentro ou fora da rede corporativa. 

 

Notícias FortiInsight

   

Vídeos do FortiInsight

FortiInsight
Pinsent Masons

Detalhes do produto FortiInsight

O FortiInsight protege os dados confidenciais da sua organização e a propriedade intelectual de alto valor contra perda, roubo e manuseio incorreto, seja de uma fonte maliciosa ou de um incidente ocasional.  

O FortiInsight monitora as atividades dos endpoints, acesso a recursos e movimentação de dados dentro e fora da rede, oferecendo visibilidade completa dos recursos e dados. Ele identifica comportamentos arriscados, violações de políticas e toma medidas antes que elas se transformem em incidentes de segurança.

O mecanismo baseado em regras combinado com a análise de aprendizado de máquina significa que ele pode identificar rápida e consistentemente atividades de risco. Além disso, ele suporta relatórios de conformidade e fornece análises forenses detalhadas para ajudar na investigação. 

Recursos e benefícios

icon artificial intelligent

Inteligência Aumentada (IA) 

Visibilidade aprimorada dos dados com aprendizado de máquina e UEBA para identificar ameaças 
icon compliance reporting

Relatórios de nível forense

Compile um histórico forense completo do comportamento do usuário, permitindo uma investigação forense completa e relatórios detalhados
analytics icon

Informações valiosas

Analise dados e forneça informações valiosas, permitindo que sua equipe contenha ameaças de funcionários e responda em tempo real
icon benefit fortiattack

Detecção rápida de ameaças

O aprendizado de máquina otimiza cada estágio do fluxo de investigação, identificando ameaças emergentes, de contas comprometidas a roubo de dados
Compliance icon

Suporte à conformidade regulatória

Obtenha visibilidade total de como os dados são acessados, usados e movidos em sua organização e crie regras, relatórios e análises específicos da estrutura de conformidade para identificar, responder e gerenciar comportamentos não compatíveis
monitoring icon

Segurança de dados

Monitore a movimentação de dados e a atividade do terminal 24 horas por dia todos os dias, independentemente da localização ou se os usuários estão dentro ou fora da rede

O modelo de cinco fatores do FortiInsight

Como o modelo de 5 fatores funciona?

Os dados do agente de endpoint FortiInsight são transmitidos com segurança do terminal para nosso repositório de dados, capturando um formato padrão que aproveita o modelo exclusivo de 5 fatores. Esse recurso único captura o identificador de máquina específico, o usuário e o aplicativo que executou a atividade, bem como o tipo de atividade e quaisquer recursos específicos que foram afetados.

Por exemplo, uma única entrada pode conter o seguinte:

Uma usuária chamada Margarette, trabalhando no gb-Machine 1, copiou um arquivo chamado customer_details.xlsx para uma mídia removível.

E, como o modelo de 5 fatores captura os mesmos dados principais para cada evento que ocorre, sua equipe está armada com informações abrangentes que permitem configurar políticas específicas para alertas.

Informações rápidas e confiáveis

  • Completo: Você obtém todos os registros que realmente precisa, nem mais nem menos. Outros produtos não têm essa granularidade.
  • Consistente: Cada campo é consistente e no formato desejado. Não há problemas de inconsistência de dados, ao contrário dos sistemas de arquivos de log.
  • Coeso: O FortiInsight captura os dados dentro e fora da rede, fornecendo insights fáceis e práticos, em um layout direto para análise rápida de dados.

 

Proteção leve baseada em agente

O FortiInsight aplica a tecnologia patenteada de conectores inteligentes. Criado do zero, ele usa as principais funcionalidades do sistema operacional e minimiza o impacto no desempenho, resultando em segurança reforçada, sem impacto nos endpoints, usuários ou produtividade.

Baixo impacto, alto desempenho

  • Solução hospedada com impacto mínimo do desempenho no endpoint
  • Suporte ao sistema operacional Windows
  • Desempenho incomparável através do uso extensivo de drivers nativos do sistema de arquivos
  • Dados coletados em tempo real e transmitidos para análise externa com visibilidade completa fora da rede
  • Rigoroso controle de qualidade para garantir estabilidade e confiabilidade do software

Recursos incomparáveis de detecção de ameaças

Nosso conector inteligente consome menos de 0,5% da CPU, 20 MB de memória RAM e 5 KB/s de tráfego de rede sem a necessidade de configuração adicional e sem a necessidade de regras para enviar aos conectores.

A conclusão? Com impacto zero nos dispositivos de endpoint, você pode esquecer a degradação do desempenho e se concentrar na proteção instantânea de sua propriedade intelectual (IP) e dados confidenciais.

 

Plataforma FortiInsight

Proteja sua organização contra ameaças desconhecidas

O FortiInsight aprende automaticamente o comportamento normal do usuário e, em seguida, detecta o desconhecido para alertá-lo em tempo real sobre qualquer atividade anômala, para que você possa agir rapidamente antes que as anomalias se tornem sérios problemas de segurança.

O agente leve transmite com segurança sequências contínuas de atividades dos endpoints monitorados ou serviços de nuvem para o mecanismo de aprendizado de máquina, onde um sistema de detecção de anomalias não supervisionado identifica eventos que não se encaixam no padrão das atividades cotidianas dos usuários.

Essas anomalias são então verificadas quanto a fatores de risco conhecidos, como o uso de mídia removível, ferramentas de hackers ou o acesso a arquivos que violam políticas. Combinado com o feedback anterior do operador, esses fatores de risco recebem uma pontuação geral de risco. Quaisquer atividades que pareçam apresentar risco causam um alerta instantâneo e sua equipe pode tomar rapidamente as ações apropriadas.

Segurança de dados eficiente e eficaz

  • O FortiInsight aprende com as anomalias que você considera mais valiosas e depois exclui detecções irrelevantes
  • Se desenvolve junto com sua organização, e permite uma investigação abrangente em todos os níveis de detalhe
  • Cada visualização do painel do FortiInsight expressa claramente a forma dos dados, acentuando anomalias de alto risco e oferecendo uma visão panorâmica do comportamento do usuário
  • O FortiInsight exibe dados para que você possa priorizar rapidamente anomalias de alto risco, evitar incidentes e permanecer em conformidade
  • Recursos detalhados e dinâmicos do painel permitem que você tome decisões de alto nível em torno de sua postura de segurança, tudo em um só lugar e em tempo real
  • Determine rapidamente fatores críticos, como “quem”, “onde”, “o quê” e “como”

Product Demo

FortiInsight is a unique data security and threat detection solution that delivers advanced threat hunting to help you spot, respond to and manage risky behaviors that put your business-critical data at risk. We combine powerful and flexible Machine Learning with detailed forensics around user actions to bring focus to the facts more rapidly than other solutions.