FortiGuard Artificial Intelligence (AI) offre une détection des menaces proactive, performante et à grande échelle

FortiGuard AI automatise l’analyse des informations de veille et la détection des menaces pour garder une longueur d’avance sur des menaces en forte expansion

LAS VEGAS, Nevada - Mar 1, 2018


“Les cybercriminels tirent de plus en plus parti de techniques automatisées et polymorphes pour accélérer et étendre leurs activités malveillantes. Ils assurent la furtivité des attaques en créant des centaines de variantes nouvelles, et donc inconnues, qui submergent les organisations ciblées. Les entreprises doivent pouvoir juguler ces techniques, rendre les exactions plus coûteuses et complexes pour les assaillants, tout en réduisant leurs propres charges d’exploitation. Depuis cinq ans, Fortinet Labs investit dans la détection et l’analyse automatisées de menaces polymorphes, des travaux aujourd’hui concrétisés par le FortiGuard AI. Ce service analyse et identifie les menaces de manière rapide, agile et précise pour détecter proactivement ces menaces à grande échelle. Les analystes et les opérateurs se concentrent ainsi sur la recherche de menaces critiques et sur des sujets plus stratégiques. Le FortiGuard AI réduit l’exposition aux attaques zero-day, maîtrise les risques qui pèsent sur les clients Fortinet et rendent les exactions plus coûteuses pour les assaillants.” Phil Quade, chief information security officer, Fortinet

L'essentiel
Fortinet® (NASDAQ: FTNT), leader mondial des solutions de cybersécurité automatisées, intégrales et intégrées, dévoile le FortiGuard AI, son service nouvelle-génération de détection, de veille et d’analyse automatisées des menaces. Les solutions de la Security Fabric sont ainsi mises à jour et protègent contre les menaces récentes et en forte évolution.  

  • FortiGuard AI  est un système évolutif dédié à la détection des menaces, qui utilise le machine learning (apprentissage automatique) pour recueillir, analyser et classifier les menaces. Ce processus, réalisé en toute autonomie, bénéficie d’un haut niveau de précision et de performances.
  • FortiGuard Al est intégré à la plateforme de services de veille sur les menaces de Fortinet. Il renforce ainsi l’ensemble des fonctions de détection de menaces mises à disposition par les services FortiGuard au sein de la Security Fabric.  
  • Fortinet annonce également la disponibilité de ses services UEBA (User Entity and Behavioral Analysis), ainsi que le lancement commercial du service FortiGuard TIS (Threat Intelligence Service) pour les entreprises.


Former les systèmes de défense pour lutter contre les nouvelles générations de cybermenaces automatisées 
Les cybercriminels tirent de plus en plus parti de menaces automatisées pour submerger les outils de cybersécurité en place. Les attaques profitent de l’intelligence artificielle et de l’automatisation, et cette tendance devrait progresser en 2018 et au-delà, créant ainsi un besoin pour des solutions de sécurité opérationnelles toujours plus rapides et évolutives. 

Le FortiGuard Labs de Fortinet regroupent 215 chercheurs et ingénieurs répartis dans  31 pays, disposant de technologies de pointe pour analyser les données sur les menaces fournies par un réseau mondial de plus de trois millions de capteurs dédiés à la sécurité. Pour anticiper les niveaux de rapidité et d’évolutivité nécessaires à la lutte contre les cyberattaques automatisées, les experts FortiGuard Labs ont conçu un système d’apprentissage automatique capable de traiter rapidement et précisément des volumes importants de données, à la recherche de nouvelles menaces.

Le FortiGuard AI bénéficie d’un cycle de développement permanent et intègre aujourd’hui des techniques d’apprentissage développées et testées pendant cinq années. Le service analyse des millions d’échantillons de menaces chaque semaine. Ces échantillons sont traités par plus de cinq milliards de nœuds dédiés qui statuent sur la légitimité ou la malveillance de chacun d’entre eux. Des algorithmes sophistiqués déterminent si un échantillon constitue une menace, et cette information de veille permet d’actualiser les signatures antimalware sur le périmètre total de la Security Fabric. 

Une veille sur les menaces performante et à grande échelle 
Les performances, l’évolutivité et la précision du FortiGuard AI viennent au renfort des services de veille sur les menaces de Fortinet qui proposent des mises à jour en temps réel et une protection proactive contre les menaces

Aux côtés du FortiGuard AI, Fortinet annonce également une mise à jour du FortiGuard Threat Intelligence Service (TIS) et l’intégration de nouvelles fonctions d’analyse comportementale pour le FortiSIEM : 

  • FortiGuard TIS: disponible en version beta depuis 2017, FortiGuard TIS est désormais proposé en tant que service d’entreprise fournissant, à partir du cloud, des indicateurs et tendances sur les menaces, spécifiques à chaque entreprise utilisatrice. FortiGuard TIS permet aux RSSI de comprendre en un clin d’œil les événements et évolutions des menaces, pour ainsi prioritiser les ressources et adapter les règles de sécurité de l’infrastructure

  • FortiSIEMUser and Entity Behavior Analysis (UEBA) : Fortinet tire également parti du machine learning pour améliorer ses techniques de détection de malwares. Les nouvelles fonctions UEBA du FortiSIEM 5.0 identifient les spécificités du comportement d’un utilisateur précis (localisation, plages horaires d’activité, types de dispositif utilisés et accès à des serveurs spécifiques). Le FortiSIEM peut ainsi alerter les équipes de sécurité en cas d’activité suspecte : authentifications simultanées à partir de lieux différents, accès d’un utilisateur aux données d’entreprise au milieu de la nuit, ou encore nombre d’authentifications anormalement élevé à des serveurs rarement utilisés. 

« Fortinet et Ingram Micro s’engagent à donner à nos partenaires revendeurs une longueur d’avance sur des menaces en perpétuelle évolution. Nous avons collaboré étroitement pour leur offrir des solutions de sécurité sophistiquées, qui associent des offres telles que le FortiGuard AI et notre savoir-faire. Notre ambition est de fournir aux partenaires revendeurs les technologies, les services et le support nécessaires pour se positionner dans un rôle de conseillers de confiance pour des clients finaux confrontés à des menaces toujours plus hostiles. »
- Eric Kohl, vice president, advanced solutions & networking, Ingram Micro

« De nouvelles menaces telles que WannaCry se sont propagées rapidement, ne laissant aux entreprises que peu de marge de manœuvre pour réagir. Les menaces actuelles évoluent si rapidement que les entreprises ont du mal à faire face. La sécurité des données de nos patients est essentielle, et grâce à la disponibilité des services de veille et d’analyse des menaces FortiGuard,  nos solutions de sécurité seront mises à jour automatiquement pour combattre les dernières menaces. Nous sommes impatients de pouvoir utiliser le FortiGuard AI pour détecter et sécuriser plus efficacement nos données contre des menaces en forte croissance »
- Tom Stafford, Chief Information Officer, Halifax Health

Ressources complémentaires

À propos de Fortinet ( www.fortinet.com/fr )

Fortinet (NASDAQ: FTNT) assure la sécurité des entreprises, fournisseurs de services et administrations parmi les plus grandes au monde. Fortinet apporte à ses clients une protection intelligente et transparente, véritable ligne de défense d’une surface d’attaque qui s’étend. Cette sécurité affiche des performances pérennes, adaptées à des réseaux décloisonnés. Seule l’architecture Security Fabric de Fortinet est capable de déployer une sécurité sans compromis pour relever les défis de sécurité les plus critiques au sein des environnements réseaux, applicatifs, cloud ou mobiles. Plus de 330 000 clients dans le monde font aujourd’hui confiance à Fortinet pour les protéger.  Pour en savoir davantage:  https://www.fortinet.com, the Fortinet Blog, or FortiGuard Labs.

Copyright © 2018 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, and FortiCloud. Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.