FortiInsight

Détecte et prévient les menaces endogènes grâce à une fonction d'analyse comportementale UEBA (User and Entity Behavior Analytics)

Disponibles sur:
  • SaaS
web product icon fortiinsight

FortiInsight

30 % des piratages de données impliquent une personne en interne ayant fait preuve de négligence ou de malveillance. Ces personnes internes constituent une menace majeure pour les entreprises puisqu'elles accèdent à des systèmes propriétaires et qu'elles sont souvent capables de contourner les mesures de sécurité en place, créant ainsi une zone d'ombre pour les équipes en charge de la sécurité et de la gestion des risques.

La technologie UEBA de Fortinet (User and Entity Behavior Analytics - traitement analytique du comportement des utilisateurs et des entités) protège les entreprises contre les menaces endogènes, en assurant un monitoring permanent des utilisateurs et des endpoints, associé à des fonctions de détection et de prise en charge. En tirant parti du machine learning et d'un traitement analytique évolué, FortiInsight identifie automatiquement les comportements non conformes ou suspects, et notifie rapidement les comptes utilisateurs piratés. Cette approche proactive à la détection des menaces déploie une couche supplémentaire de protection et de visibilité, que les utilisateurs soient sur ou hors du réseau. 

 

Actualités FortiInsight

   

Vidéo sur FortiInsight

FortiInsight
Pinsent Masons

Spécifications produit de FortiInsight

FortiInsight protège les données sensibles et les éléments de propriété intellectuelle des entreprises contre le risque de perte et de détournement associé à un collaborateur malveillant ou à un incident fortuit.   

FortiInsight surveille l'activité des endpoints, l'accès aux ressources et les mouvements de données sur et hors du réseau, offrant ainsi une visibilité complète sur les ressources et les données. La solution identifie les comportements à risque et les transgressions de règles, et réagit avant qu'un incident de sécurité ne se produise.

Le moteur de règles, associé à un traitement analytique basé sur du machine learning, assure une identification rapide et précise des activités à risque. De plus, la solution propose un reporting de conformité et offre des données d'expertise post-incident utilisées dans les investigations. 

Fonctionnalités et avantages

icon artificial intelligent

Intelligence Augmentée (IA) 

Visibilité renforcée sur les données avec le machine learning et des fonctions UEBA pour identifier les menaces 
icon compliance reporting

Reporting historique

Compilez un historique complet des comportements utilisateur, pour mener des analyses post-incident et assurer un reporting détaillé
analytics icon

Visibilité pertinente

Analysez les données et bénéficiez d'une visibilité pertinente pour permettre à vos équipes de garder la main sur les menaces internes et y répondre en temps réel
icon benefit fortiattack

Détection rapide des menaces

Les fonctions de machine learning optimisent chaque étape du cycle d'investigation, en identifiant les menaces émergentes, qu'il s'agisse de comptes piratés ou de données détournées
Compliance icon

Mise en conformité réglementaire

Bénéficiez d'une visibilité intégrale sur les accès aux données, leur utilisation et leur migration au sein de votre entreprise. Définissez des règles, un reporting ou des analyses de conformité spécifiques à une réglementation ou norme et réagissez aux comportements non-conformes
monitoring icon

Sécurité des données

Surveillez les mouvements de données et l'activité des endpoints en 24/7, quelle que soit la localisation des utilisateurs ou que ces derniers soient sur ou hors du réseau

Le modèle Big Five de FortiInsight

Le fonctionnement du modèle Big Five

Des données issues de l'agent FortiInsight sont acheminées en toute sécurité de l'endpoint vers notre référentiel de données, dans un format normalisé selon le modèle Big Five. Cette fonctionnalité originale capture l'identifiant unique de la machine, l'utilisateur et l'application qui réalise l'activité analysée, ainsi que le type d'activité et les ressources qui y sont affectées.

À titre d'exemple, un enregistrement spécifique contient les élements suivants :

Une utilisatrice nommée Anne, qui travaille sur gb-Machine 1, copie un fichier nommé customer_details.xlsx vers une clé USB.

Le modèle Big Five capture les mêmes données pour chaque évènement analysé. Votre équipe dispose ainsi d'une information intégrale qui leur permet de configurer des règles spécifiques pour déclencher une alerte.

Une visibilité rapide et fiable

  • Exhaustivité : Vous disposez de toutes les informations nécessaires. Les autres produits ne proposent pas ce niveau de granularité.
  • Pertinence : Chaque champ est pertinent et proposé dans le format désiré. Aucun problème d'incohérence dans les données, contrairement à des fichiers de logs.
  • Cohésion : FortiInsight capture des données à partir et hors du réseau, pour définir une visibilité pertinente, restituée dans un format simple qui permet une analyse rapide des données.

 

Une protection basée sur un agent léger

FortiInsight capitalise sur une technologie brevetée de connecteur intelligent. Ce connecteur utilise des fonctionnalités de l'OS avec un impact maîtrisé sur les performances, ce qui aboutit à une sécurité renforcée et transparente vis-à-vis des endpoints, des utilisateurs et de la productivité.

Impact maîtrisé, performances optimales

  • Une solution hébergée avec un impact minimal sur les performances des endpoints
  • Compatible avec Windows
  • Des performances optimales grâce à une utilisation étendue de pilotes natifs de volume de systèmes de fichiers
  • Les données sont receuillies en temps réel et véhiculées hors site pour analyse, avec une visibilité totale hors réseau.
  • Une contrôle strict de la qualité assure la stabilité et la fiabilité du logiciel.

Des fonctions performantes de détection des menaces

Notre connecteur intelligent consomme moins de 0,5 % de puissance CPU, 20 Mo de mémoire RAM et 5 Ko/s de trafic réseau, sans configuration supplémentaire et sans avoir à définir de règles pour les connecteurs.

Le résultat ? Avec un impact nul sur les endpoints, aucun souci de dégradation des performances et une protection immédiate de vos éléments de propriété intellectuelle et de vos données sensibles.

 

Plateforme FortiInsight

Protéger votre organisation contre les menaces inconnues

FortiInsight apprend automatiquement les comportements utilisateurs normaux, puis détecte les éléments inconnus pour vous alerter en temps réel en cas d'anomalie : vous pouvez ainsi réagir rapidement, en amont de tout souci de sécurité majeur.

L'agent léger émet en permanence des flux de données d'activité, à partir des endpoints surveillés ou des services cloud, et vers le moteur de machine learning. À ce niveau, un système autonome de détection des anomalies identifie les évènements qui ne correspondent pas à l'activité usuelle des utilisateurs.

Ces anomalies sont ensuite analysées à la recherche de facteurs connus de risques, comme l'utilisation de clés USB amovibles, les outils de hacking ou les accès à des fichiers transgressant les règles en vigueur. Sur la base des feedbacks précédents de l'opérateur, un score de risque est attribué à ces facteurs de risque. Toute activité susceptible de présenter un risque déclenche une alerte instantanée vers vos équipes qui sauront ainsi réagir rapidement.

Une sécurité efficace des données

  • FortiInsight apprend des anomalies qui vous semblent les plus pertinentes et ignore les éléments détectés qui n'ont pas d'intérêt pour vous
  • La solution se dimensionne à votre organisation et assure des investigations intégrales, selon le niveau de détail souhaité
  • Chaque tableau de bord FortiInsight décrit le format des données, met l'accent sur des anomalies à haut risque et propose une synthèse du comportement utilisateur
  • FortiInsight affiche des données de façon à prioritiser les anomalies à fort risque, prévenir les incidents et assurer votre conformité
  • Des tableaux de bord détaillés et temps-réel facilitent votre prise de décision en matière de sécurité
  • La solution vous apporte rapidement les réponses essentielles : qui, où, quoi et comment

Product Demo

FortiInsight is a unique data security and threat detection solution that delivers advanced threat hunting to help you spot, respond to and manage risky behaviors that put your business-critical data at risk. We combine powerful and flexible Machine Learning with detailed forensics around user actions to bring focus to the facts more rapidly than other solutions.