FortiGuard Labs

L’organisation de la recherche et de la veille sur les menaces mondiales de Fortinet

Lire le nouveau Threat Landscape Report 1H 2020

Découvrez les opérations de FortiGuard Labs

Veille sur les menaces à la vitesse de la machine

FortiGuard Labs est l’organisation mondiale de la recherche et de la veille sur les menaces de Fortinet. Sa mission est de fournir aux clients la meilleure veille sur les menaces du secteur afin de les protéger contre les cyberattaques malveillantes. FortiGuard Labs utilise des millions de capteurs de réseau mondiaux pour surveiller la surface d’attaque mondiale et utilise l’intelligence artificielle (IA) pour exploiter ces données et repérer de nouvelles menaces.

Les efforts de l’équipe mondiale de chasseurs de menaces expérimentés, de chercheurs, d’analystes, de développeurs d’outils et de scientifiques de données permettent à FortiGuard Labs de garder tous les produits Fortinet mis à jour avec les meilleures informations disponibles d’identification et de protection contre les menaces.

FortiGuard Labs a également joué un rôle essentiel dans le développement des concepts de partage des menaces, et de collaboration dans le secteur de la veille sur les menaces. Grâce à ces efforts, FortiGuard Labs a développé un écosystème de partenaires précieux qui comprend des pairs de la veille sur les menaces, des agences gouvernementales et des organisations internationales de forces de l’ordre.

Veille sur les menaces pratique

Recherche sur les menaces pouvant faire l'objet de mesures

FortiGuard Labs complète les mises à jour des produits de protection contre les menaces avec des publications de recherche destinées à aider les clients à mieux comprendre les menaces, à informer des vulnérabilités du jour zéro (zero-day), et fournir des indicateurs de compromission pour s'assurer que les protections appropriées sont bien en place.

Fortinet Security Fabric  

FortiGuard Labs fournit la base de la veille sur les menaces pour tous les composants de Fortinet Security Fabric, en les gardant à jour grâce aux dernières informations d’identification et de protection contre les menaces.

Réseau de partenaires distributeurs Fortinet

FortiGuard Labs a conçu et construit un réseau mondial afin de garantir que les mises à jour de veille et de protection contre les menaces puissent atteindre les clients en quelques minutes, quel que soit leur emplacement, permettant à FortiGuard Labs de livrer plusieurs mises à jour de sécurité chaque jour.

Abonnements de sécurité FortiGuard

Vous voulez savoir comment exploiter FortiGuard Labs pour optimiser les performances et maximiser la protection de vos solutions Fortinet ? Ajoutez simplement les abonnements et services FortiGuard appropriés à vos déploiements de Security Fabric de Fortinet. Disponible en abonnements individuels et groupés.

En savoir plus

Leadership de veille sur les menaces

menace

Couverture complète de la surface d'attaque

FortiGuard Labs surveille et répond à l’activité mondiale des menaces sur toute la surface d’attaque.  Avec plus de 100 milliards d’événements de menace traités chaque jour, et les mises à jour livrées aussi souvent que toutes les 5 minutes, FortiGuard Labs fournit aux clients Fortinet la protection absolue la plus récente contre les menaces nouvelles et émergentes.

innovation pilotée par l’IA

Pionnier de la sécurité pilotée par l’IA

FortiGuard Labs a été le premier à utiliser l'intelligence artificielle (IA) et l'apprentissage machine (AM) en 2012, dans le but de découvrir et de combattre les cybermenaces.  Ces technologies améliorent grandement le délai de détection, et permettent à Fortinet de détecter, prévenir et neutraliser les cyberattaques à la vitesse de la machine.

prévention

Leader en prévention de la cybercriminalité

FortiGuard Labs plaide en faveur du partage de renseignements avec les services répressifs et d'autres organisations de sécurité mondiales, et a contribué à la conception et à la création de ces canaux de communication sécurisés. Fortinet a cofondé la Cyber Threat Alliance (CTA) et a travaillé avec les forces de l’ordre internationales pour démanteler des organisations de cybercriminalité.

 

Recherche sur les menaces pouvant faire l'objet de mesures

manuel

Manuels sur les adversaires

Les manuels sur les stratégies des adversaires de FortiGuard Labs détaillent l'activité de campagnes de cyberattaques spécifiques et précisent les outils, techniques et procédures (TTP) que les adversaires utilisent pour les déployer. Ces manuels aident les organisations à comprendre le cycle de vie des campagnes de cybermenaces, ainsi qu’à en conclure quelles sont les meilleures technologies et pratiques pour s’en protéger. Les manuels de FortiGuard Labs incluent des tactiques et des techniques qui sont cartographiées dans le cadre de travail MITRE ATT&CK.

Explorez les manuels sur les adversaires
jour zéro

Recherche de jour zéro

Des chercheurs et des analystes spécialisés analysent régulièrement les produits et les applications logicielles de tiers afin de détecter les faiblesses et les vulnérabilités exploitables. Lorsqu’une vulnérabilité est trouvée, l’équipe crée des mesures de protection et met à jour les éléments appropriés du Fortinet Security Fabric.

Découvrez la recherche de jour zéro
fiche de menace

Fiches de veille sur les menaces

FortiGuard Labs utilise son infrastructure mondiale de pointe en matière de capteurs de menaces, de honeypots et de collecteurs pour fournir un récapitulatif hebdomadaire des incidents et des tendances en matière de menaces dans le cyberespace.

Découvrez les Fiches de veille sur les menaces
signal de menace

Signaux de menace

Les signaux de menaces FortiGuard Labs fournissent des informations sur les problèmes émergents dans le paysage des menaces. Ils offrent des détails techniques sur le problème, des recommandations concernant sa neutralisation et un point de vue de l’équipe FortiGuard Labs au format FAQ.  

Découvrez les signaux de menace
blog

Blogs sur les menaces

Les blogs sur les menaces FortiGuard Labs offrent des recherches approfondies pour les professionnels de la sécurité, sur les nouveaux malware, les nouvelles variantes ou cibles, et les vulnérabilités critiques qui sont exploitées. Ils comprennent une analyse détaillée des malware/vulnérabilités/exploits, l’impact de la situation, des suggestions de neutralisation et des protections basées sur les produits Fortinet disponibles.

Découvrez les blogs sur les menaces

 

Réseau de partenaires distributeurs Fortinet

FortiGuard Labs sait que les défenses contre la cybersécurité ne sont efficaces que si la veille sur les menaces les informe correctement. Associée à un paysage de menaces en constante évolution, la vitesse est inhérente à une défense solide. Les clients souhaitent les dernières protections, à portée de main, et rapidement. Le réseau de partenaires distributeurs Fortinet fournit rapidement des mises à jour de veille sur les menaces de niveau mondial aux solutions client, permettant ainsi de mettre à jour quotidiennement plusieurs produits à travers le monde.

 

checkmark icon

Hashes/URL/IP/Domaines malveillants mis à jour toutes les 15 minutes

checkmark icon

Mises à jour antimalware toutes les 60 minutes

checkmark icon

Mises à jour FortiSandbox des malware jour zéro toutes les 5 minutes

checkmark icon

Signatures IPS mises à jour toutes les 42 heures

checkmark icon

* fréquences de mise à jour basée sur la moyenne historique

Cartographie des menaces FortiGuard Labs

partenaire

Leadership du secteur et de la communauté des partenaires

FortiGuard Labs s’engage à fournir la meilleure veille sur les menaces aux clients depuis plus de 20 ans. Cela inclut le partage de renseignements avec les forces de l’ordre et d’autres prestataires de sécurité dans le but d’accéder à toutes les informations possibles. Fortinet croit fermement que le partage de ce renseignement améliore la protection des clients ainsi que l’efficacité de l’ensemble du secteur de la cybersécurité. 

checkmark icon

FortiGuard Labs a rejoint FIRST en 2012, une confédération internationale d'équipes d'intervention de confiance en cas d'incident informatique, qui gère dans le cadre d’une coopération les incidents de sécurité informatique et promeut des programmes de prévention des incidents.

checkmark icon

A cofondé la Cyber Threat Alliance (CTA) en 2014 et a rédigé les premiers statuts de partage pour l'organisation.

checkmark icon

FortiGuard Labs a rejoint INTERPOL ICGEG (Global Expert Group) en 2016.

checkmark icon

FortiGuard Labs a contribué au développement des protocoles STIX/TAXII ainsi qu’à celui de la plateforme MISP, qui sont tous deux déployés à l’échelle mondiale pour le partage de veille sur les menaces.

checkmark icon

FortiGuard Labs compte plus de 200 sources individuelles de veille sur les menaces provenant de partenaires dans le cyberespace.

Validation tierce indépendante

Les tests indépendants réalisés par des tiers fournissent une mesure critique et impartiale de la qualité d'un produit, et constituent une référence fiable pour les clients qui décident d'un achat.

Fortinet s'engage à participer à des tests crédibles et impartiaux afin que les clients puissent voir comment les solutions Fortinet se comparent aux autres fournisseurs et choisir la solution qui convient à leurs besoins.

Certifications de produits

Opérations de sécurité axées sur l’IA

Vous voulez en savoir plus sur les systèmes d'intelligence artificielle et d'apprentissage machine éprouvés de FortiGuard Labs ?

En savoir plus