Skip to content Skip to navigation Skip to footer

Panoramica

FortiInsight

Il 30 per cento delle violazioni dei dati coinvolge personale interno all’organizzazione che agisce in modo negligente o doloso. Il personale interno rappresenta una minaccia particolare per le organizzazioni poiché ha accesso a sistemi proprietari e spesso è in grado di aggirare le misure di sicurezza creando un punto cieco nella protezione per i team addetti alla sicurezza.

La tecnologia UEBA (User and Entity Behavior Analytics) di Fortinet protegge le organizzazioni dalle minacce interne monitorando continuamente gli utenti e gli endpoint con capacità di rilevamento e risposta automatiche. Sfruttando l’apprendimento automatico e le analisi avanzate, FortiInsight individua automaticamente i comportamenti non conformi, sospetti o anomali e avvisa rapidamente gli account utente compromessi. Questo approccio proattivo al rilevamento delle minacce offre un ulteriore livello di protezione e visibilità, sia che gli utenti si trovino all’interno o all’esterno della rete aziendale. 

Il modello a cinque fattori di FortiInsight

Come funziona il modello a 5 fattori?

I dati dell’agente degli endpoint FortiInsight vengono trasmessi in modo sicuro dall’endpoint al nostro archivio dati, in un formato standard basato sull’esclusivo modello a 5 fattori. Questa funzionalità unica nel suo genere cattura l’identificativo specifico della macchina, l’utente e l’applicazione che hanno eseguito l’attività, nonché il tipo di attività e le risorse specifiche interessate.

Ad esempio, una singola voce può contenere quanto segue:

Un utente di nome Margarette, lavorando su gb-Machine 1, ha copiato un file chiamato customer_details.xlsx su un supporto rimovibile.

Inoltre, poiché il modello a 5 fattori acquisisce gli stessi dati fondamentali per ogni evento che si verifica, offre al tuo team informazioni complete che gli consentono di configurare specifiche policy di avviso.

Informazioni approfondite affidabili e rapide

  • Complete: ottieni tutti i record che ti occorrono realmente, né più né meno. Altri prodotti non hanno questa granularità.
  • Coerenti: ogni campo è standardizzato e nel formato desiderato. Non ci sono problemi di incoerenza dei dati, a differenza dei sistemi di file di registro.
  • Compatte: FortiInsight acquisisce i dati sia in rete che fuori rete, offrendo informazioni semplici e senza dettagli inutili, in un layout semplice per un’analisi rapida dei dati.

 

Protezione basata su un agente leggero

FortiInsight applica la tecnologia brevettata dei connettori intelligenti. Costruita da zero, utilizza le funzionalità di base del sistema operativo e riduce al minimo l’impatto sulle prestazioni, con conseguente rafforzamento della sicurezza senza alcun impatto su endpoint, utenti o produttività.

Minimo impatto, prestazioni elevate

  • Soluzione in hosting con un impatto minimo sulle prestazioni dell’endpoint
  • Supporto del sistema operativo Windows
  • Prestazioni senza rivali grazie all’uso estensivo dei driver del file system nativi
  • I dati vengono acquisiti in tempo reale e trasmessi in streaming per l’analisi off-site con una visibilità completa dall’esterno della rete
  • Rigoroso controllo di qualità per garantire la stabilità e l’affidabilità del software

Funzionalità di rilevamento delle minacce senza precedenti

Il nostro connettore intelligente consuma meno dello 0,5% della CPU, 20 MB di memoria RAM e 5 KB/s di traffico di rete senza necessità di alcuna configurazione aggiuntiva e senza regole da applicare ai connettori.

La conclusione? Con un impatto zero sui dispositivi endpoint, puoi dimenticare il problema del degrado delle prestazioni e concentrarti sulla protezione istantanea della tua proprietà intellettuale e dei tuoi dati sensibili.

 

Piattaforma FortiInsight

Proteggi l’organizzazione dalle minacce sconosciute

FortiInsight apprende automaticamente il normale comportamento degli utenti e rileva quindi attività insolite avvisandoti in tempo reale, per consentirti di agire rapidamente prima che le anomalie diventino seri problemi di sicurezza.

L’agente leggero invia in modo sicuro sequenze continue di attività dagli endpoint o dai servizi cloud monitorati al motore di apprendimento automatico, dove un sistema di rilevamento di anomalie non supervisionato identifica gli eventi che non rientrano negli schemi delle attività quotidiane degli utenti.

Queste anomalie vengono poi controllate alla ricerca di fattori di rischio noti, come l’uso di supporti rimovibili, strumenti di hacking o l’accesso a file che violano le policy. A questi fattori di rischio, in combinazione con il feedback precedente degli operatori, viene attribuito un punteggio di rischio complessivo. Qualsiasi attività che sembra presentare un rischio genera un avviso immediato e il team può prendere rapidamente le misure appropriate.

Sicurezza dei dati efficiente ed efficace

  • FortiInsight impara dalle anomalie che indichi come più importanti, dopodiché filtra le rilevazioni irrilevanti
  • Si adatta alla crescita dell’organizzazione, consentendo un’indagine completa a ogni livello di dettaglio
  • Ogni visualizzazione della dashboard di FortiInsight mostra chiaramente la forma dei dati, accentuando le anomalie ad alto rischio e fornendo una vista complessiva del comportamento degli utenti
  • FortiInsight visualizza i dati consentendoti di dare rapidamente la priorità alle anomalie ad alto rischio, prevenire gli incidenti e mantenere la conformità
  • Le funzionalità dinamiche e dettagliate della dashboard consentono di prendere decisioni ad alto livello sulla strategia di sicurezza, il tutto in un unico luogo e in tempo reale
  • Rispondi rapidamente a domande critiche come: chi, dove, dove, cosa e come

Risorse

Case study

Funzionalità e vantaggi

Intelligenza Aumentata (AI) 

Maggiore visibilità dei dati grazie ad apprendimento automatico e UEBA per identificare le minacce. 

Reporting di livello forense

Compila una cronologia forense completa del comportamento degli utenti, consentendo indagini forensi approfondite e report dettagliati.

Informazioni preziose

Analizza i dati e fornisce informazioni preziose, consentendo al team di contenere le minacce interne e rispondere in tempo reale.

Rilevamento rapido delle minacce

L’apprendimento automatico ottimizza ogni fase della procedura di investigazione, identificando le minacce emergenti, dagli account compromessi al furto di dati.

Supporto della conformità normativa

Ottieni piena visibilità sulle modalità di accesso, utilizzo e spostamento dei dati all’interno dell’organizzazione e crea regole, report e analisi specifiche per il framework di conformità, per individuare, gestire e rispondere ai comportamenti non conformi.

Sicurezza dei dati

Monitora lo spostamento dei dati e l’attività degli endpoint 24 ore su 24, 7 giorni su 7, indipendentemente dalla posizione o dalla presenza in rete degli utenti.

Video su FortiInsight

FortiInsight
Pinsent Masons

Dettagli del prodotto FortiInsight

FortiInsight protegge i dati sensibili e la proprietà intellettuale di alto valore dell’organizzazione da perdita, furto e cattiva gestione, derivanti da attività malevole di personale interno o da un incidente accidentale.  

FortiInsight monitora le attività degli endpoint, l’accesso alle risorse e il movimento dei dati sia all’interno che all’esterno della rete, offrendo una visibilità completa sulle risorse e sui dati. Identifica comportamenti a rischio e violazioni delle policy e interviene prima che si trasformino in incidenti di sicurezza.

Il motore basato su regole, insieme all’analisi basata sull’apprendimento automatico, consente di identificare in modo rapido e costante le attività a rischio. Supporta inoltre il reporting di conformità e fornisce analisi forensi dettagliate per aiutare le indagini. 

Novità su FortiInsight

Apprendimento automatico e UEBA (User Entity and Behavior Analytics)

I vantaggi di utilizzare una soluzione di sicurezza UEBA costruita su una piattaforma di apprendimento automatico sono molteplici. Man mano che la soluzione perfeziona la sua capacità di modellare l’attività di base della rete, non soltanto può rilevare cambiamenti anomali nel comportamento, ma tali informazioni possono anche consentire interventi proattivi di identificazione e prevenzione di determinati comportamenti prima che si verifichino.

Link Rapidi

links image 1 139x100

Demo prodotti gratuita

Esplora le funzionalità e le capacità principali e sperimenta le interfacce utente.
resource center icon 139X159

Centro Risorse

Scarica da un'ampia gamma di materiali e documenti didattici.
links image 2 139x121

Prova gratuita

Prova i nostri prodotti e soluzioni
contact sales icon 139x85

Contatta un nostro commerciale

Hai una domanda? Siamo qui per aiutare.