FortiInsight

Выявление и предотвращение инсайдерских угроз посредством анализа поведения пользователей и организаций (UEBA)

Доступно в:
  • SaaS
web product icon fortiinsight

FortiInsight

30 процентов нарушений безопасности данных связаны с халатными или злоумышленными действиями сотрудников организаций. Собственные сотрудники представляют уникальную угрозу для организаций, так как имеют доступ к ее системам и часто могут обойти меры защиты, так как попадают в «слепое пятно» специалистов по оценке рисков и обеспечению безопасности.

Технология анализа поведения пользователей и организаций (User and Entity Behavior Analytics, UEBA) компании Fortinet защищает организации от инсайдерских угроз посредством постоянного мониторинга пользователей и конечных точек с автоматическим обнаружением аномалий и реагированием. Опираясь на машинное обучение и глубокий анализ, FortiInsight автоматически выявляет несоблюдение требований, подозрительное или аномальное поведение и оперативно оповещает специалистов по безопасности о скомпрометированных учетных записях пользователей. Такой упреждающий подход к обнаружению угроз обеспечивает дополнительный уровень защиты и отслеживания независимо от того, работают пользователи в корпоративной сети или за ее пределами. 

 

Новости FortiInsight

   

Видео о решении FortiInsight

FortiInsight
Pinsent Masons

Подробные сведения о продукте FortiInsight

FortiInsight защищает конфиденциальные данные вашей организации и ценную интеллектуальную собственность от утраты, кражи и ненадлежащего обращения в результате как случайного инцидента, так и намеренных противоправных действий сотрудника.  

FortiInsight ведет мониторинг активности в конечных точках, доступа к ресурсам и перемещения данных в сеть и из сети, обеспечивая полное отслеживание ресурсов и данных. Решение выявляет поведение с повышенным уровнем риска и нарушения политик и принимает меры, прежде чем такие нарушения перерастут в инциденты безопасности.

Основанная на правилах подсистема и алгоритмы анализа с использованием машинного обучения позволяют быстро и последовательно выявлять рискованные действия. В дополнение к этому решение поддерживает составление отчетов о соответствии и предоставляет подробный криминалистический анализ для содействия расследованию. 

Особенности и преимущества

icon artificial intelligent

Дополненный интеллект 

Улучшенное отслеживание денных благодаря машинному обучению и технология UEBA для выявления угроз 
icon compliance reporting

Отчеты криминалистического уровня

Составление полной криминалистической истории поведения пользователя для тщательного расследования инцидентов и подробной отчетности
analytics icon

Ценная аналитическая информация

Анализ данных и извлечение ценных выводов, помогающих вашей команде сдерживать инсайдерские угрозы и реагировать на них в режиме реального времени
icon benefit fortiattack

Быстрое обнаружение угроз

Машинное обучение оптимизирует каждый этап процесса расследования, выявляя новые угрозы — от скомпрометированных учетных записей до хищения данных
Compliance icon

Поддержка соблюдения требований

Получите возможность полностью отслеживать доступ к данным, их использование и перемещение внутри вашей организации и создайте правила соблюдения требований с учетом конкретных условий, используйте отчеты и анализ для выявления ненадлежащих действий, реагирования и управления таким поведением
monitoring icon

Безопасность данных

Контролируйте перемещение данных и активность конечных точек в режиме 24/7 независимо от местонахождения пользователей и от того, находятся они в вашей сети или нет.

5-факторная модель FortiInsight

Как работает 5-факторная модель?

Агент для конечных точек FortiInsight безопасным образом передает данные о конечной точке в наше хранилище данных в стандартном формате, используя уникальную 5-факторную модель. При этом система регистрирует уникальный идентификатор машины, пользователя и приложение, выполнившее действие, а также тип действия и ресурсы, на которые оно повлияло.

Например, одна запись может содержать следующие сведения:

Пользователь по имени Маргарита, работая на устройстве gb-Machine 1, скопировала файл с именем customer_details.xlsx на съемный носитель.

Поскольку 5-факторная модель регистрирует эти основные элементы данных для каждого происходящего события, ваша команда получает исчерпывающую информацию для настройки политик, определяющих тревожные ситуации.

Надежный и быстрый анализ данных

  • Полнота. Вы получаете все записи, которые вам действительно необходимы — не больше, но и не меньше. Другие продукты не предлагают такого уровня детализации.
  • Согласованность. Каждое поле заполняется единым образом в заданном формате. Забудьте о проблемах из-за несогласованности данных, как при работе с системами файлов журналов.
  • Связность. FortiInsight регистрирует данные как в подключенном, так и в автономном режиме и предоставляет простые осмысленные сводки в понятном формате для быстрого анализа данных.

 

Защита на основе легкого агента

FortiInsight применяет запатентованную технологию интеллектуальных коннекторов. Эта технология построена с нуля с использованием базовых функций ОС и оказывает минимальное влияние на работу систем, помогая повысить безопасность без ущерба для конечных точек, пользователей и производительности.

Низкое влияние, высокая эффективность

  • Размещенное решение с минимальным влиянием на производительность конечной точки
  • Поддержка Windows
  • Непревзойденная производительность благодаря широкому использованию собственных драйверов файловой системы
  • Данные собираются в реальном времени и в потоковом режиме передаются для анализа на внешнем устройстве с полным отслеживанием за пределами сети
  • Строгий контроль качества для обеспечения стабильности и надежности программного обеспечения

Беспрецедентные возможности обнаружения угроз

Наш интеллектуальный коннектор потребляет менее 0,5% мощности ЦП, требует 20 МБ памяти ОЗУ и генерирует сетевой трафик 5 КБ/с без дополнительных настроек конфигурации и принудительного применения правил.

Что в итоге? Благодаря нулевому влиянию на конечные устройства вы можете забыть о снижении производительности и сфокусироваться на непосредственной защите своей интеллектуальной собственности и конфиденциальных данных.

 

Платформа FortiInsight

Защитите свою организацию от неизвестных угроз

FortiInsight автоматически выучивает нормальное поведение пользователей, а затем выявляет неизвестные элементы и предупреждает вас в режиме реального времени о любой аномальной активности, позволяя быстро принять ответные меры, пока инцидент не превратился в проблему безопасности.

Легкий агент обеспечивает безопасную передачу постоянного потока сведений об активности от контролируемых конечных точек или облачных служб на ядро машинного обучения, где автоматическая система обнаружения аномалий выявляет события, не соответствующие обычной схеме действий пользователя.

Выявленные аномалии проверяются на известные факторы риска, например использование съемных носителей, хакерских средств или доступ к файлам с нарушением политик. Этим факторам риска присваиваются общие баллы риска, которые были предварительно заданы оператором. При обнаружении любых действий, способных представлять риск, немедленно выводится оповещение, чтобы ваша команда могла быстро принять необходимые меры.

Эффективная защита данных

  • FortiInsight изучает, каким аномалиям вы придаете наибольшее значение, и скрывает нерелевантные результаты
  • По мере роста вашей организации решение можно масштабировать, обеспечивая подробное изучение данных на всех уровнях детализации
  • Визуализация данных на панелях мониторинга FortiInsight наглядно представляет форму данных, подчеркивая аномалии с высоким уровнем риска и позволяя оценить поведение пользователя в целом
  • FortiInsight отображает данные таким образом, чтобы вы могли быстро приоритизировать аномалии с высоким уровнем риска, эффективно предотвращать инциденты и не допускать нарушения требований
  • Детализированная динамическая панель мониторинга позволяет на месте в режиме реального времени принимать общие решения, связанные с уровнем безопасности в организации
  • Быстрые ответы на критические вопросы: кто, где, что и как?

Product Demo

FortiInsight is a unique data security and threat detection solution that delivers advanced threat hunting to help you spot, respond to and manage risky behaviors that put your business-critical data at risk. We combine powerful and flexible Machine Learning with detailed forensics around user actions to bring focus to the facts more rapidly than other solutions.