5-факторная модель FortiInsight

Как работает 5-факторная модель?

Агент для конечных точек FortiInsight безопасным образом передает данные о конечной точке в наше хранилище данных в стандартном формате, используя уникальную 5-факторную модель. При этом система регистрирует уникальный идентификатор машины, пользователя и приложение, выполнившее действие, а также тип действия и ресурсы, на которые оно повлияло.

Например, одна запись может содержать следующие сведения:

Пользователь по имени Маргарита, работая на устройстве gb-Machine 1, скопировала файл с именем customer_details.xlsx на съемный носитель.

Поскольку 5-факторная модель регистрирует эти основные элементы данных для каждого происходящего события, ваша команда получает исчерпывающую информацию для настройки политик, определяющих тревожные ситуации.

Надежный и быстрый анализ данных

  • Полнота. Вы получаете все записи, которые вам действительно необходимы — не больше, но и не меньше. Другие продукты не предлагают такого уровня детализации.
  • Согласованность. Каждое поле заполняется единым образом в заданном формате. Забудьте о проблемах из-за несогласованности данных, как при работе с системами файлов журналов.
  • Связность. FortiInsight регистрирует данные как в подключенном, так и в автономном режиме и предоставляет простые осмысленные сводки в понятном формате для быстрого анализа данных.

 

Защита на основе легкого агента

FortiInsight применяет запатентованную технологию интеллектуальных коннекторов. Эта технология построена с нуля с использованием базовых функций ОС и оказывает минимальное влияние на работу систем, помогая повысить безопасность без ущерба для конечных точек, пользователей и производительности.

Низкое влияние, высокая эффективность

  • Размещенное решение с минимальным влиянием на производительность конечной точки
  • Поддержка Windows
  • Непревзойденная производительность благодаря широкому использованию собственных драйверов файловой системы
  • Данные собираются в реальном времени и в потоковом режиме передаются для анализа на внешнем устройстве с полным отслеживанием за пределами сети
  • Строгий контроль качества для обеспечения стабильности и надежности программного обеспечения

Беспрецедентные возможности обнаружения угроз

Наш интеллектуальный коннектор потребляет менее 0,5% мощности ЦП, требует 20 МБ памяти ОЗУ и генерирует сетевой трафик 5 КБ/с без дополнительных настроек конфигурации и принудительного применения правил.

Что в итоге? Благодаря нулевому влиянию на конечные устройства вы можете забыть о снижении производительности и сфокусироваться на непосредственной защите своей интеллектуальной собственности и конфиденциальных данных.

 

Платформа FortiInsight

Защитите свою организацию от неизвестных угроз

FortiInsight автоматически выучивает нормальное поведение пользователей, а затем выявляет неизвестные элементы и предупреждает вас в режиме реального времени о любой аномальной активности, позволяя быстро принять ответные меры, пока инцидент не превратился в проблему безопасности.

Легкий агент обеспечивает безопасную передачу постоянного потока сведений об активности от контролируемых конечных точек или облачных служб на ядро машинного обучения, где автоматическая система обнаружения аномалий выявляет события, не соответствующие обычной схеме действий пользователя.

Выявленные аномалии проверяются на известные факторы риска, например использование съемных носителей, хакерских средств или доступ к файлам с нарушением политик. Этим факторам риска присваиваются общие баллы риска, которые были предварительно заданы оператором. При обнаружении любых действий, способных представлять риск, немедленно выводится оповещение, чтобы ваша команда могла быстро принять необходимые меры.

Эффективная защита данных

  • FortiInsight изучает, каким аномалиям вы придаете наибольшее значение, и скрывает нерелевантные результаты
  • По мере роста вашей организации решение можно масштабировать, обеспечивая подробное изучение данных на всех уровнях детализации
  • Визуализация данных на панелях мониторинга FortiInsight наглядно представляет форму данных, подчеркивая аномалии с высоким уровнем риска и позволяя оценить поведение пользователя в целом
  • FortiInsight отображает данные таким образом, чтобы вы могли быстро приоритизировать аномалии с высоким уровнем риска, эффективно предотвращать инциденты и не допускать нарушения требований
  • Детализированная динамическая панель мониторинга позволяет на месте в режиме реального времени принимать общие решения, связанные с уровнем безопасности в организации
  • Быстрые ответы на критические вопросы: кто, где, что и как?