FortiInsight

Erkennt und verhindert Bedrohungen von innen durch Benutzer- und Entitätsverhaltensanalysen (UEBA)

Verfügbar als:
  • SaaS
web product icon fortiinsight

FortiInsight

Rund 30 % der Datenschutzverletzungen gehen auf das fahrlässige oder böswillige Handeln von Mitarbeitern zurück. Mitarbeiter stellen eine einzigartige Bedrohung für Unternehmen dar, da sie Zugriff auf proprietäre Systeme haben und häufig Sicherheitsmaßnahmen umgehen können. So entstehen oft Sicherheitsschwachstellen mit Risiken, die von Security-Teams nicht erfasst werden.

Die Benutzer- und Entitätsverhaltensanalyse von Fortinet (User and Entity Behavioral Analysis, UEBA) schützt Unternehmen vor Bedrohungen von innen. Dabei werden Benutzer und Endgeräte ständig mit automatisierten Erkennungs- und Reaktionsfunktionen überwacht. FortiInsight nutzt maschinelles Lernen und intelligente Analysen, um regelwidrige, verdächtige oder anomale Verhaltensweisen automatisch zu erkennen und gefährdete Benutzerkonten schnell zu warnen. Dieser proaktive Ansatz zur Bedrohungserkennung bietet zusätzlichen Schutz und mehr Transparenz – unabhängig davon, ob Benutzer sich innerhalb oder außerhalb des Unternehmensnetzwerks befinden. 

 

FortiInsight – Neueste Meldungen

   

FortiInsight – Videos

FortiInsight
Pinsent Masons

FortiInsight – Produktdetails

FortiInsight schützt die vertraulichen Daten und wertvolles geistiges Eigentum Ihres Unternehmens vor Verlust, Diebstahl und Missbrauch – unabhängig davon, ob es sich um einen böswilligen Mitarbeiter oder um einen zufälligen Vorfall handelt.  

FortiInsight überwacht die Aktivitäten von Endgeräten, den Zugriff auf Ressourcen und Datenübertragungen sowohl im Netzwerk als auch außerhalb des Netzwerks und bietet vollständige Transparenz über Ressourcen und Daten. Die Lösung erkennt riskantes Verhalten und Richtlinienverstöße und ergreift Maßnahmen, bevor daraus Sicherheitsvorfälle werden.

Durch die regelbasierte Engine in Kombination mit Machine Learning Analytics können risikobehaftete Aktivitäten schnell und konsequent identifiziert werden. Darüber hinaus unterstützt FortiInsight das Compliance-Reporting und bietet eine detaillierte Forensik für Untersuchungen. 

Funktionen und Vorteile

icon artificial intelligent

Augmented Intelligence (AI) 

Höhere Sichtbarkeit von Daten durch maschinelles Lernen und UEBA zur Erkennung von Bedrohungen 
icon compliance reporting

Forensisches Reporting

Vollständige forensische Historie des Benutzerverhaltens für gründliche forensische Untersuchungen und detaillierte Berichte
analytics icon

Wertvolle Einblicke

Datenanalyse und wertvolle Erkenntnisse, damit Ihr Team Bedrohungen von innen abwehren und in Echtzeit reagieren kann
icon benefit fortiattack

Schnelle Bedrohungserkennung

Optimierung aller Untersuchungsphasen mit maschinellem Lernen, damit aufkommende Bedrohungen identifiziert werden können – von manipulierten Benutzerkonten bis hin zum Datendiebstahl
Compliance icon

Unterstützung von Compliance-Vorschriften

Vollständige Transparenz über Zugriff, Verwendung und Übertragung von Daten in Ihrem Unternehmen, Erstellen eigener Compliance-Regeln, Reporting und Analysen, um abweichendes Verhalten zu identifizieren, darauf zu reagieren und damit umzugehen
monitoring icon

Datensicherheit

Überwachen von Datenübertragungen und Endgeräte-Aktivitäten rund um die Uhr – unabhängig davon, ob sich Benutzer innerhalb oder außerhalb Ihres Netzwerks befinden

FortiInsight – das 5-Faktoren-Modell

Wie funktioniert das 5-Faktoren-Modell?

Daten vom FortiInsight-Endpoint-Agenten werden sicher vom Endpunkt zu unserem Datenspeicher gestreamt und in einem Standardformat erfasst, das das einzigartige 5-Faktoren-Modell nutzt. Dazu gehören die Kennung des verwendeten Computers, der Benutzer und die Anwendung, die die Aktivität ausgeführt haben, sowie die Art der Aktivität und alle involvierten Ressourcen.

Ein Eintrag kann beispielsweise Folgendes enthalten:

Eine Benutzerin namens Marga, die einen Computer mit der Kennung „gb-1“ verwendet, hat eine Datei namens „customer_details.xlsx“ auf ein Wechselmedium kopiert.

Da das 5-Faktoren-Modell für jedes Ereignis die gleichen Kerndaten erfasst, verfügt Ihr Team über umfassende Informationen für die Konfiguration von Richtlinien, bei denen eine Warnung ausgelöst werden soll.

Zuverlässige, schnelle Einblicke

  • Vollständig: Sie erhalten alle benötigten Daten – nicht mehr und nicht weniger. Andere Produkte bieten keine derartige Granularität.
  • Einheitlich: Alle Felder werden einheitlich und im gewünschten Format erstellt. Im Gegensatz zu Log-File-Systemen gibt es keine Probleme mit der Dateninkonsistenz.
  • Zusammenhängend: FortiInsight erfasst Daten innerhalb und außerhalb des Netzwerks. Sie erhalten einfache, relevante Einblicke in einem übersichtlichen Layout. Das erlaubt eine schnelle Datenanalyse.

 

Schlanker, agentenbasierter Schutz

FortiInsight arbeitet mit der patentierten Smart-Connector-Technologie. Diese nutzt Kernfunktionen des Betriebssystems, wodurch die Performance nur minimal beeinträchtigt wird. Das Ergebnis ist eine stärkere Security – ohne Leistungsverluste bei Endgeräten und Anwendungen oder Produktivitätseinbußen.

Starke Performance mit schlankem Processing

  • Gehostete Lösung mit minimalen Auswirkungen auf die Leistung des Endpunkts
  • Unterstützung von Windows-Betriebssystemen
  • Unübertroffene Leistung durch umfassende Verwendung nativer Dateisystem-Treiber
  • Datenerfassung in Echtzeit mit Data Streaming für Offsite-Analysen mit kompletter, netzexterner Transparenz
  • Strenge Qualitätskontrolle zur Gewährleistung der Stabilität und Zuverlässigkeit der Software

Einzigartige Bedrohungserkennung

Unser Smart Connector arbeitet mit weniger als 0,5 % der CPU-Leistung, belegt nur 20 MB im RAM und kommt mit minimalen 5 KB/s Netzwerk-Traffic aus – ohne zusätzliche Konfiguration oder Push-Regeln für die Connectors.

Welchen Vorteil hat das für Sie? Da Endgeräte nicht „ausgebremst“ werden, müssen Sie sich keine Gedanken wegen Leistungsverlusten machen und können sich ganz auf den sofortigen Schutz Ihres geistigen Eigentums und sensibler Daten konzentrieren.

 

FortiInsight-Plattform

Schützen Sie Ihr Unternehmen vor unbekannten Bedrohungen

FortiInsight erlernt automatisch das normale Benutzerverhalten, erkennt dadurch Abweichungen und informiert Sie in Echtzeit über ungewöhnliche Aktivitäten. So können Sie schnell reagieren, bevor Unregelmäßigkeiten zu ernsthaften Sicherheitsproblemen werden.

Mit einem sicheren Streaming überträgt der schlanke Agent kontinuierlich Aktivitätsabläufe von überwachten Endgeräten oder Cloud-Diensten an die Machine Learning Engine. Ereignisse, die nicht in das Muster der alltäglichen Aktivitäten eines Benutzers passen, werden von einem selbstständigen Anomalie-Erkennungssystem identifiziert.

Diese Anomalien werden dann auf bekannte Risikofaktoren überprüft, wie z. B. die Verwendung von Wechselmedien, Hacking-Tools oder den Zugriff auf Dateien, die gegen Richtlinien verstoßen. Unter Berücksichtigung des bisherigen Feedbacks des Benutzers fließen diese Risikofaktoren in eine Bewertung des Gesamtrisikos ein. Alle Aktivitäten, die ein Risiko darstellen, lösen eine sofortige Warnung aus und Ihr Team kann schnell entsprechende Maßnahmen ergreifen.

Effiziente, effektive Datensicherheit

  • FortiInsight lernt aus den Anomalien, die Sie als besonders signifikant einstufen, und filtert dann irrelevante Erkennungen heraus.
  • Die skalierbare Lösung wächst mit Ihrem Unternehmen mit: Sie erhalten eine umfassende Untersuchung mit beliebiger Detailtiefe.
  • FortiInsight präsentiert die Daten in übersichtlichen Dashboard-Ansichten. Anomalien mit hohem Risiko werden hervorgehoben, während Sie zugleich das gesamte Benutzerverhalten sehen.
  • Daten werden von FortiInsight so angezeigt, dass Sie Anomalien mit hohem Risiko schnell priorisieren, Vorfälle verhindern und Richtlinien einhalten können – Stichwort „Compliance“.
  • Mit detaillierten, dynamischen Dashboard-Funktionen können Sie grundlegende Entscheidungen zur Verbesserung des Sicherheitsstatus treffen – alles zentral und in Echtzeit.
  • Wichtige Fragen – wie „Wer? Wo? Was? Wie?“ – lassen sich schnell klären.

Product Demo

FortiInsight is a unique data security and threat detection solution that delivers advanced threat hunting to help you spot, respond to and manage risky behaviors that put your business-critical data at risk. We combine powerful and flexible Machine Learning with detailed forensics around user actions to bring focus to the facts more rapidly than other solutions.