Skip to content Skip to navigation Skip to footer

Communiqués de presse

Fortinet intègre des fonctions IA avec auto-apprentissage dans sa nouvelle offre de détection et de réponse aux menaces sur les réseaux

FortiNDR tire parti d’une intelligence artificielle de nouvelle génération, basée sur le machine learning et les réseaux neuronaux profonds, pour identifier les activités réseau suspectes liées aux cyberattaques et maîtriser l'exposition aux menaces.

SUNNYVALE, Calif. - 24/05/2022


John Maddison, EVP of Products et CMO, Fortinet

“Avec FortiNDR, la Fortinet Security Fabric s’enrichit de fonctions robustes de détection et de réponse aux menaces présentes sur les réseaux. Optimisé par le machine learning, des fonctions d’apprentissage profond, un traitement analytique pertinent et des fonctions IA sophistiquées, FortiNDR détecte et traite automatiquement les activités anormales sur le réseau pour prévenir les incidents de sécurité. Les solutions de Fortinet en matière de détection et de réponse sont intégrées en natif et assurent une réponse coordonnée qui permet aux équipes sécurité d’être plus proactives.”

L'essentiel

Fortinet®, l'un des leaders mondiaux de solutions globales, intégrées et automatisées de cybersécurité, annonce la disponibilité de FortiNDR. Cette nouvelle offre de détection et de réponse aux menaces sur les réseaux s’adosse à l’intelligence artificielle (IA) et à un traitement analytique qui accélèrent la détection des incidents et la riposte aux menaces.

Garder une longueur d’avance sur les menaces avec l’IA

Les équipes opérationnelles de sécurité sont confrontées à trois défis majeurs : une cybercriminalité sophistiquée et omniprésente, plus dévastatrice et moins prévisible que jamais; une surface d'attaque qui ne cesse de s'étendre avec les architectures informatiques hybrides; et une pénurie chronique de compétences en matière de cybersécurité. Les entreprises dotées d’outils de sécurité traditionnels doivent traiter manuellement les alertes, une tâche fastidieuse qui mobilise des ressources importantes, au détriment de missions prioritaires telles que la neutralisation des attaques. Ces outils doivent gagner en sophistication, pour répondre à des cybercriminels qui se perfectionnent.

FortiNDR accélère la détection des menaces grâce à l'intelligence artificielle

Avec FortiNDR, Fortinet protège le réseau de manière étendue, avec des fonctions détection et de réponse aux menaces, optimisées par IA. La solution :

  • Détecte les signes de cyberattaques sophistiquées. Grâce aux capacités d'auto-apprentissage de l'IA et à un traitement analytique performant, FortiNDR établit des schémas de référence qui caractérisent une activité normale du réseau, pour ensuite identifier tout écart susceptible d’indiquer des cyberattaques en cours. Le profilage peut être basé sur différents critères : adresse IP et port, protocole, comportement, destination, taille des paquets, localisation, types de terminaux, etc. Le niveau de précision qui en résulte favorise une détection plus rapide des menaces et incidents, les entreprises n'ayant plus besoin de se baser sur des flux d’informations génériques sur les menaces. En effet, ces informations impliquent que les menaces ou leurs composantes soient connues à l’échelle mondiale afin d'identifier tout indicateur de compromission.
  • Libérer les équipes des tâches manuelles grâce à un analyste de sécurité virtuel. FortiNDR intègre un analyste virtuel de sécurité (VSATM pour Virtual Security Analyst), utilisant une IA de nouvelle-génération, à savoir les réseaux neuronaux profonds. La solution analyse tout code généré par le trafic malveillant et détermine sa propagation. VSATM intègre plus de 6 millions de critères pour identifier les logiciels malveillants ciblant l'IT et l'OT et les classer par catégorie de menaces. Ces fonctions permettent de déterminer avec précision le "patient zéro", ainsi que la propagation en interne de malware polymorphes, en analysant l'ensemble de leurs mouvements. VSATM est également capable d'identifier les attaques chiffrées, les campagnes web malveillantes et les protocoles/chiffrement faibles, tout en classant les malware par profil.
  • Identifier les utilisateurs et les dispositifs compromis. Tous les dispositifs d'une entreprise (ex : les équipements personnels, tiers, IoT ou OT) ne peuvent pas tous héberger un agent logiciel qui détecte et traite les menaces. FortiNDR règle cette problématique en déployant un capteur réseau qui analyse le trafic provenant de tous les dispositifs.

Une réponse coordonnée aux menaces, dans le cadre de la Fortinet Security Fabric

FortiNDR s’intègre en natif avec la Fortinet Security Fabric et propose des intégrations par API avec des solutions tierces. Ceci permet de mieux coordonner la défense contre les attaques et d’en minimiser les impacts. L’automatisation couvre différents domaines : mise en quarantaine des dispositifs générant un trafic anormal, collaboration avec des dispositifs tiers via des API, déclenchement d'un processus orchestré et piloté par SOAR, etc.

En tant que plateforme mesh de cybersécurité performante, optimisée par FortiOS et un framework de gestion unifiée, la Fortinet Security Fabric offre une meilleure visibilité, favorise une intégration et une interopérabilité transparentes entre les éléments de sécurité critiques, et propose un contrôle granulaire et des fonctions d’automatisation.

Fortinet propose un large panel de solutions de détection et de réponse

FortiNDR enrichit son portefeuille existant de solutions de détection et de réponse, à l’aide de services MDR (managed detection and response), EDR (endpoint detection and response) et XDR (extended detection and response).

Les entreprises qui souhaitent rajouter des capacités de détection et de réponse à leurs fonctions de sécurité traditionnelles axées sur la prévention peuvent le faire de différentes façons :

  • FortiGuard MDR Service : pour les PME disposant d'une équipe unique IT & sécurité (ou pour les grandes entreprises souhaitant déléguer la surveillance et du filtrage des alertes de niveau 1), un service managé de détection et de réponse aux incidents permet d’intégrer simplement des capacités de surveillance, sans requérir d’expertise particulière.
  • FortiEDR : pour les entreprises de taille moyenne à grande, disposant d'équipes dédiées à la sécurité, mais réduites, EDR permet d’analyser les hôtes dans le détail, ce qui indispensable pour identifier les signes d'activité d’un ransomware sur les endpoints. 
  • FortiNDR : pour les grandes entreprises, ou les équipes expérimentées qui disposent déjà de l’EDR, cette solution offre des analyses plus larges et une détection des anomalies sur tous les segments de réseau, sur l'ensemble de l'entreprise. Elle offre également une visibilité sur l'activité des dispositifs sans agent (objets connectés ou dispositifs non gérés), et un déploiement plus rapide et sans incidence sur les systèmes de production.
  • FortiXDR : XDR vient au renfort des entreprises disposant de plusieurs solutions de sécurité Fortinet, en rajoutant ses analyses de détection, le traitement des alertes par IA et une réponse automatisée aux incidents.

Verbatims de marché

Fortinet est notre fournisseur de confiance de solutions de sécurité. Nous sommes heureux de constater que Fortinet continue à fournir des technologies novatrices qui viennent compléter ce que nous avons déjà déployé sur notre réseau. La fonction d’analyse anti-malware basée sur l’IA et présente dans FortiNDR nous donnera un avantage considérable dans la lutte contre la cybercriminalité et nous sommes ravis de déployer cette compétence sur notre réseau. Plus que jamais, nous sommes en mesure de valoriser davantage notre investissement initial dans la Fortinet Security Fabric.”

- Carolina Masso S., CEO, Gamma Ingenieros SAS

“Les entreprises doivent souvent jongler entre différents produits de sécurité distincts pour coordonner la détection et la riposte aux menaces. Autant dire que la possibilité d'exploiter un panel complet de fonctionnalités de sécurité, intégrées dans une plateforme de cybersécurité, est un bouclier efficace contre les menaces. Les solutions Fortinet telles que FortiNDR, FortiEDR, FortiXDR et autres, tous intégrées dans une plateforme unique, devraient séduire toute entreprise cherchant à améliorer ses opérations de sécurité.”

- John Grady, Senior Analyst, Cybersecurity, ESG.

Ressources complémentaires

À propos de Fortinet

Fortinet (NASDAQ : FTNT) rend possible un monde numérique auquel nous pouvons toujours faire confiance grâce à sa mission de protection des personnes, des appareils, des applications et des données partout dans le monde. C'est pourquoi les plus grandes entreprises, les fournisseurs de services et les organisations gouvernementales du monde entier choisissent Fortinet pour accélérer en toute sécurité leurs échanges numériques. La plateforme Fortinet Security Fabric offre des protections étendues, intégrées et automatisées sur toute la surface d'attaque numérique, sécurisant les appareils, les données, les applications et les connexions critiques du Data Center au cloud en passant par le travail à domicile. Classé au premier rang pour le nombre d'appliances sécurisées délivrées dans le monde, Fortinet compte plus de 580 000 clients qui lui font confiance pour protéger leurs organisations. Et le Fortinet NSE Training Institute, une initiative du Training Advancement Agenda (TAA) de Fortinet, propose l'un des programmes de formation les plus vastes et les plus larges du secteur afin de rendre la formation à la cybersécurité et les nouvelles opportunités de carrière accessibles à tous. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.