I dati dell’agente degli endpoint FortiInsight vengono trasmessi in modo sicuro dall’endpoint al nostro archivio dati, in un formato standard basato sull’esclusivo modello a 5 fattori. Questa funzionalità unica nel suo genere cattura l’identificativo specifico della macchina, l’utente e l’applicazione che hanno eseguito l’attività, nonché il tipo di attività e le risorse specifiche interessate.

Ad esempio, una singola voce può contenere quanto segue:

Un utente di nome Margarette, lavorando su gb-Machine 1, ha copiato un file chiamato customer_details.xlsx su un supporto rimovibile.

Inoltre, poiché il modello a 5 fattori acquisisce gli stessi dati fondamentali per ogni evento che si verifica, offre al tuo team informazioni complete che gli consentono di configurare specifiche policy di avviso.

• Complete: ottieni tutti i record che ti occorrono realmente, né più né meno. Altri prodotti non hanno questa granularità.
• Coerenti: ogni campo è standardizzato e nel formato desiderato. Non ci sono problemi di incoerenza dei dati, a differenza dei sistemi di file di registro.
• Compatte: FortiInsight acquisisce i dati sia in rete che fuori rete, offrendo informazioni semplici e senza dettagli inutili, in un layout semplice per un’analisi rapida dei dati.

FortiInsight applica la tecnologia brevettata dei connettori intelligenti. Costruita da zero, utilizza le funzionalità di base del sistema operativo e riduce al minimo l’impatto sulle prestazioni, con conseguente rafforzamento della sicurezza senza alcun impatto su endpoint, utenti o produttività.

• Soluzione in hosting con un impatto minimo sulle prestazioni dell’endpoint
• Supporto del sistema operativo Windows
• Prestazioni senza rivali grazie all’uso estensivo dei driver del file system nativi
• I dati vengono acquisiti in tempo reale e trasmessi in streaming per l’analisi off-site con una visibilità completa dall’esterno della rete
• Rigoroso controllo di qualità per garantire la stabilità e l’affidabilità del software

Il nostro connettore intelligente consuma meno dello 0,5% della CPU, 20 MB di memoria RAM e 5 KB/s di traffico di rete senza necessità di alcuna configurazione aggiuntiva e senza regole da applicare ai connettori.

La conclusione? Con un impatto zero sui dispositivi endpoint, puoi dimenticare il problema del degrado delle prestazioni e concentrarti sulla protezione istantanea della tua proprietà intellettuale e dei tuoi dati sensibili.

FortiInsight apprende automaticamente il normale comportamento degli utenti e rileva quindi attività insolite avvisandoti in tempo reale, per consentirti di agire rapidamente prima che le anomalie diventino seri problemi di sicurezza.

L’agente leggero invia in modo sicuro sequenze continue di attività dagli endpoint o dai servizi cloud monitorati al motore di apprendimento automatico, dove un sistema di rilevamento di anomalie non supervisionato identifica gli eventi che non rientrano negli schemi delle attività quotidiane degli utenti.

Queste anomalie vengono poi controllate alla ricerca di fattori di rischio noti, come l’uso di supporti rimovibili, strumenti di hacking o l’accesso a file che violano le policy. A questi fattori di rischio, in combinazione con il feedback precedente degli operatori, viene attribuito un punteggio di rischio complessivo. Qualsiasi attività che sembra presentare un rischio genera un avviso immediato e il team può prendere rapidamente le misure appropriate.

• FortiInsight impara dalle anomalie che indichi come più importanti, dopodiché filtra le rilevazioni irrilevanti
• Si adatta alla crescita dell’organizzazione, consentendo un’indagine completa a ogni livello di dettaglio
• Ogni visualizzazione della dashboard di FortiInsight mostra chiaramente la forma dei dati, accentuando le anomalie ad alto rischio e fornendo una vista complessiva del comportamento degli utenti
• FortiInsight visualizza i dati consentendoti di dare rapidamente la priorità alle anomalie ad alto rischio, prevenire gli incidenti e mantenere la conformità
• Le funzionalità dinamiche e dettagliate della dashboard consentono di prendere decisioni ad alto livello sulla strategia di sicurezza, il tutto in un unico luogo e in tempo reale
• Rispondi rapidamente a domande critiche come: chi, dove, dove, cosa e come