O modelo de cinco fatores do FortiInsight

Como o modelo de 5 fatores funciona?

Os dados do agente de endpoint FortiInsight são transmitidos com segurança do terminal para nosso repositório de dados, capturando um formato padrão que aproveita o modelo exclusivo de 5 fatores. Esse recurso único captura o identificador de máquina específico, o usuário e o aplicativo que executou a atividade, bem como o tipo de atividade e quaisquer recursos específicos que foram afetados.

Por exemplo, uma única entrada pode conter o seguinte:

Uma usuária chamada Margarette, trabalhando no gb-Machine 1, copiou um arquivo chamado customer_details.xlsx para uma mídia removível.

E, como o modelo de 5 fatores captura os mesmos dados principais para cada evento que ocorre, sua equipe está armada com informações abrangentes que permitem configurar políticas específicas para alertas.

Informações rápidas e confiáveis

  • Completo: Você obtém todos os registros que realmente precisa, nem mais nem menos. Outros produtos não têm essa granularidade.
  • Consistente: Cada campo é consistente e no formato desejado. Não há problemas de inconsistência de dados, ao contrário dos sistemas de arquivos de log.
  • Coeso: O FortiInsight captura os dados dentro e fora da rede, fornecendo insights fáceis e práticos, em um layout direto para análise rápida de dados.

 

Proteção leve baseada em agente

O FortiInsight aplica a tecnologia patenteada de conectores inteligentes. Criado do zero, ele usa as principais funcionalidades do sistema operacional e minimiza o impacto no desempenho, resultando em segurança reforçada, sem impacto nos endpoints, usuários ou produtividade.

Baixo impacto, alto desempenho

  • Solução hospedada com impacto mínimo do desempenho no endpoint
  • Suporte ao sistema operacional Windows
  • Desempenho incomparável através do uso extensivo de drivers nativos do sistema de arquivos
  • Dados coletados em tempo real e transmitidos para análise externa com visibilidade completa fora da rede
  • Rigoroso controle de qualidade para garantir estabilidade e confiabilidade do software

Recursos incomparáveis de detecção de ameaças

Nosso conector inteligente consome menos de 0,5% da CPU, 20 MB de memória RAM e 5 KB/s de tráfego de rede sem a necessidade de configuração adicional e sem a necessidade de regras para enviar aos conectores.

A conclusão? Com impacto zero nos dispositivos de endpoint, você pode esquecer a degradação do desempenho e se concentrar na proteção instantânea de sua propriedade intelectual (IP) e dados confidenciais.

 

Plataforma FortiInsight

Proteja sua organização contra ameaças desconhecidas

O FortiInsight aprende automaticamente o comportamento normal do usuário e, em seguida, detecta o desconhecido para alertá-lo em tempo real sobre qualquer atividade anômala, para que você possa agir rapidamente antes que as anomalias se tornem sérios problemas de segurança.

O agente leve transmite com segurança sequências contínuas de atividades dos endpoints monitorados ou serviços de nuvem para o mecanismo de aprendizado de máquina, onde um sistema de detecção de anomalias não supervisionado identifica eventos que não se encaixam no padrão das atividades cotidianas dos usuários.

Essas anomalias são então verificadas quanto a fatores de risco conhecidos, como o uso de mídia removível, ferramentas de hackers ou o acesso a arquivos que violam políticas. Combinado com o feedback anterior do operador, esses fatores de risco recebem uma pontuação geral de risco. Quaisquer atividades que pareçam apresentar risco causam um alerta instantâneo e sua equipe pode tomar rapidamente as ações apropriadas.

Segurança de dados eficiente e eficaz

  • O FortiInsight aprende com as anomalias que você considera mais valiosas e depois exclui detecções irrelevantes
  • Se desenvolve junto com sua organização, e permite uma investigação abrangente em todos os níveis de detalhe
  • Cada visualização do painel do FortiInsight expressa claramente a forma dos dados, acentuando anomalias de alto risco e oferecendo uma visão panorâmica do comportamento do usuário
  • O FortiInsight exibe dados para que você possa priorizar rapidamente anomalias de alto risco, evitar incidentes e permanecer em conformidade
  • Recursos detalhados e dinâmicos do painel permitem que você tome decisões de alto nível em torno de sua postura de segurança, tudo em um só lugar e em tempo real
  • Determine rapidamente fatores críticos, como “quem”, “onde”, “o quê” e “como”