FortiInsight

Detecta y previene amenazas de personas internas con el análisis del comportamiento del usuarios y de la entidad (UEBA)

Disponible en:
  • SaaS
web product icon fortiinsight

FortiInsight

El 30 por ciento de las violaciones de datos involucran a personas de la organización que actúan de manera negligente o maliciosa. Las personas de la propia empresa representan una amenaza única para las organizaciones porque tienen acceso a sistemas propios y, a menudo, pueden eludir las medidas de seguridad creando un punto ciego de seguridad para los equipos de riesgo y seguridad.

La tecnología de Análisis del comportamiento de usuarios y entidades (UEBA) de Fortinet protege a las organizaciones de las amenazas de las personas internas al monitorear continuamente a los usuarios y endpoints con capacidades de detección y respuesta automatizadas. Al aprovechar el aprendizaje automático y el análisis avanzado, FortiInsight identifica automáticamente comportamientos que no son acordes al cumplimiento, sospechosos o anómalos y alerta rápidamente a cualquier cuenta de usuario comprometida. Este enfoque proactivo para la detección de amenazas ofrece una capa adicional de protección y visibilidad, ya sea que los usuarios estén dentro o fuera de la red corporativa. 

 

Novedades de FortiInsight

   

Videos de FortiInsight

FortiInsight
Pinsent Masons

Detalles del producto FortiInsight

FortiInsight protege los datos confidenciales y la propiedad intelectual de alto valor de su organización contra pérdidas, robos y mal manejo, ya sea por incidentes maliciosos por personas internas o accidentales.  

FortiInsight supervisa las actividades de los endpoints, el acceso a los recursos y el movimiento de datos dentro y fuera de la red, ofreciendo una visibilidad completa de los recursos y los datos. Identifica comportamientos riesgosos, violaciones de políticas y toma medidas antes de que se conviertan en incidentes de seguridad.

La combinación del motor basado en reglas con el análisis de aprendizaje automático implica la capacidad de identificar de manera rápida y consistente actividades riesgosas. Además, respalda los informes de cumplimiento y proporciona análisis forenses detallados para ayudar en la investigación. 

Características y ventajas

icon artificial intelligent

Inteligencia aumentada (IA) 

Visibilidad de datos mejorada con aprendizaje automático y UEBA para identificar amenazas 
icon compliance reporting

Informes a nivel forense

Compila un historial forense completo del comportamiento del usuario, lo que permite una investigación forense exhaustiva e informes detallados
analytics icon

Información valiosa

Analiza datos y brinda información valiosa, permitiendo que su equipo contenga las amenazas de las personas internas y responda en tiempo real
icon benefit fortiattack

Detección rápida de amenazas

El aprendizaje automático optimiza cada etapa del proceso de investigación, al identificar amenazas emergentes, de cuentas comprometidas para robo de datos
Compliance icon

Soporte del cumplimiento normativo

Obtenga visibilidad completa del acceso, uso y movimiento de los datos dentro de su organización, y cree reglas, informes y análisis específicos del marco de trabajo de cumplimiento para identificar, responder y administrar comportamientos no acordes al cumplimiento
monitoring icon

Seguridad de datos

Monitoree el movimiento de datos y la actividad del endpoint las 24 horas, los 7 días de la semana, independientemente de la ubicación o de si los usuarios están dentro o fuera de su red

El modelo de 5 factores FortiInsight

¿Cómo funciona el modelo de 5 factores?

Los datos del agente de endpoint FortiInsight se transmiten de forma segura del endpoint a nuestro almacén de datos, al capturar un formato estándar que aprovecha el modelo exclusivo de 5 factores. Esta capacidad única captura el identificador específico de la máquina, el usuario y la aplicación que realizó la actividad, así como el tipo de actividad y los recursos específicos que se vieron afectados.

Por ejemplo, una sola entrada puede contener lo siguiente:

Un usuario llamado Margarette, trabajando en gb-Machine 1, copió un archivo llamado customer_details.xlsx a un medio extraíble.

Debido a que el modelo de 5 factores captura los mismos datos centrales para cada evento que ocurre, su equipo cuenta con información integral que le permite configurar políticas específicas para alertar.

Información rápida y confiable

  • Completo: Obtiene todos los registros que realmente necesita, ni más ni menos. Otros productos no tienen esa granularidad.
  • Consistente: Cada campo es consistente y en el formato deseado. No hay problemas de inconsistencia de datos, a diferencia de los sistemas de archivos de registro.
  • Cohesivo: FortiInsight captura los datos tanto dentro como fuera de la red, transmitiendo información fácil y lógica, en un diseño sencillo para el análisis rápido de datos.

 

Protección basada en agentes ligeros

FortiInsight aplica tecnología patentada de conector inteligente. Desarrollada desde cero, utiliza la funcionalidad principal del sistema operativo y minimiza el impacto en el rendimiento, lo que resulta en una seguridad reforzada sin impacto en los endpoints, los usuarios o la productividad.

Bajo impacto, alto rendimiento

  • Solución alojada con un impacto mínimo en el rendimiento del endpoint
  • Compatibilidad con el sistema operativo Windows
  • Rendimiento incomparable a través del uso extensivo de controladores de sistemas de archivos nativos
  • Los datos se recopilan en tiempo real y se transmiten para análisis fuera del sitio con visibilidad completa fuera de la red
  • Control de calidad estricto para garantizar la estabilidad y confiabilidad del software

Capacidades de detección de amenazas incomparables

Nuestro conector inteligente consume menos del 0.5 % de la CPU, 20 MB de memoria RAM y 5 KB/s de tráfico de red sin requerir configuración adicional, además no requiere de reglas para activar los conectores.

¿La conclusión? Con cero impacto en los dispositivos de endpoint, puede olvidarse de la degradación del rendimiento y enfocarse en la protección instantánea de su propiedad intelectual (IP) y datos confidenciales.

 

Plataforma FortiInsight

Proteja su organización contra amenazas desconocidas

FortiInsight aprende automáticamente el comportamiento normal del usuario y luego detecta lo desconocido para alertarlo en tiempo real para cualquier actividad anómala, de esta forma puede actuar rápidamente antes de que los incidentes se conviertan en problemas de seguridad graves.

El agente liviano transmite de manera segura secuencias continuas de actividades desde los endpoints o servicios en la nube que se monitorean al motor de aprendizaje automático, donde un sistema de detección de anomalías no supervisado identifica eventos que no se ajustan al patrón de las actividades cotidianas de los usuarios.

Luego, estas anomalías se revisan en busca de factores de riesgo conocidos, como el uso de medios extraíbles, herramientas de hacking o el acceso a archivos que violan las políticas. En combinación con la información previa del operador, a estos factores de riesgo se les atribuye una puntuación de riesgo general. Cualquier actividad que parezca presentar un riesgo genera una alerta instantánea, y su equipo puede tomar rápidamente las medidas apropiadas.

Seguridad de datos eficiente y efectiva

  • FortiInsight aprende de las anomalías que considera más importantes y luego descarta detecciones irrelevantes
  • Escala con su organización, lo que permite una investigación exhaustiva en cada nivel de detalle
  • Cada visualización del panel de FortiInsight expresa claramente la forma de los datos, acentuando las anomalías de alto riesgo, a la vez que ofrece una vista panorámica del comportamiento del usuario
  • FortiInsight muestra datos para que pueda priorizar rápidamente las anomalías de alto riesgo, prevenir incidentes y mantener el cumplimiento
  • Las capacidades detalladas y dinámicas del panel le permiten tomar decisiones de alto nivel en torno a su postura de seguridad, todo en un solo lugar y en tiempo real
  • Responda rápidamente preguntas críticas como quién, dónde, qué y cómo

Product Demo

FortiInsight is a unique data security and threat detection solution that delivers advanced threat hunting to help you spot, respond to and manage risky behaviors that put your business-critical data at risk. We combine powerful and flexible Machine Learning with detailed forensics around user actions to bring focus to the facts more rapidly than other solutions.