El modelo de 5 factores FortiInsight

¿Cómo funciona el modelo de 5 factores?

Los datos del agente de endpoint FortiInsight se transmiten de forma segura del endpoint a nuestro almacén de datos, al capturar un formato estándar que aprovecha el modelo exclusivo de 5 factores. Esta capacidad única captura el identificador específico de la máquina, el usuario y la aplicación que realizó la actividad, así como el tipo de actividad y los recursos específicos que se vieron afectados.

Por ejemplo, una sola entrada puede contener lo siguiente:

Un usuario llamado Margarette, trabajando en gb-Machine 1, copió un archivo llamado customer_details.xlsx a un medio extraíble.

Debido a que el modelo de 5 factores captura los mismos datos centrales para cada evento que ocurre, su equipo cuenta con información integral que le permite configurar políticas específicas para alertar.

Información rápida y confiable

  • Completo: Obtiene todos los registros que realmente necesita, ni más ni menos. Otros productos no tienen esa granularidad.
  • Consistente: Cada campo es consistente y en el formato deseado. No hay problemas de inconsistencia de datos, a diferencia de los sistemas de archivos de registro.
  • Cohesivo: FortiInsight captura los datos tanto dentro como fuera de la red, transmitiendo información fácil y lógica, en un diseño sencillo para el análisis rápido de datos.

 

Protección basada en agentes ligeros

FortiInsight aplica tecnología patentada de conector inteligente. Desarrollada desde cero, utiliza la funcionalidad principal del sistema operativo y minimiza el impacto en el rendimiento, lo que resulta en una seguridad reforzada sin impacto en los endpoints, los usuarios o la productividad.

Bajo impacto, alto rendimiento

  • Solución alojada con un impacto mínimo en el rendimiento del endpoint
  • Compatibilidad con el sistema operativo Windows
  • Rendimiento incomparable a través del uso extensivo de controladores de sistemas de archivos nativos
  • Los datos se recopilan en tiempo real y se transmiten para análisis fuera del sitio con visibilidad completa fuera de la red
  • Control de calidad estricto para garantizar la estabilidad y confiabilidad del software

Capacidades de detección de amenazas incomparables

Nuestro conector inteligente consume menos del 0.5 % de la CPU, 20 MB de memoria RAM y 5 KB/s de tráfico de red sin requerir configuración adicional, además no requiere de reglas para activar los conectores.

¿La conclusión? Con cero impacto en los dispositivos de endpoint, puede olvidarse de la degradación del rendimiento y enfocarse en la protección instantánea de su propiedad intelectual (IP) y datos confidenciales.

 

Plataforma FortiInsight

Proteja su organización contra amenazas desconocidas

FortiInsight aprende automáticamente el comportamiento normal del usuario y luego detecta lo desconocido para alertarlo en tiempo real para cualquier actividad anómala, de esta forma puede actuar rápidamente antes de que los incidentes se conviertan en problemas de seguridad graves.

El agente liviano transmite de manera segura secuencias continuas de actividades desde los endpoints o servicios en la nube que se monitorean al motor de aprendizaje automático, donde un sistema de detección de anomalías no supervisado identifica eventos que no se ajustan al patrón de las actividades cotidianas de los usuarios.

Luego, estas anomalías se revisan en busca de factores de riesgo conocidos, como el uso de medios extraíbles, herramientas de hacking o el acceso a archivos que violan las políticas. En combinación con la información previa del operador, a estos factores de riesgo se les atribuye una puntuación de riesgo general. Cualquier actividad que parezca presentar un riesgo genera una alerta instantánea, y su equipo puede tomar rápidamente las medidas apropiadas.

Seguridad de datos eficiente y efectiva

  • FortiInsight aprende de las anomalías que considera más importantes y luego descarta detecciones irrelevantes
  • Escala con su organización, lo que permite una investigación exhaustiva en cada nivel de detalle
  • Cada visualización del panel de FortiInsight expresa claramente la forma de los datos, acentuando las anomalías de alto riesgo, a la vez que ofrece una vista panorámica del comportamiento del usuario
  • FortiInsight muestra datos para que pueda priorizar rápidamente las anomalías de alto riesgo, prevenir incidentes y mantener el cumplimiento
  • Las capacidades detalladas y dinámicas del panel le permiten tomar decisiones de alto nivel en torno a su postura de seguridad, todo en un solo lugar y en tiempo real
  • Responda rápidamente preguntas críticas como quién, dónde, qué y cómo