UEBA

FortiInsight

Detecte e evite ameaças internas com análises de comportamento de usuários e entidades (UEBA)

Fale Conosco
UEBA

FortiInsight

30% das violações de dados envolvem membros da organização agindo de forma negligente ou maliciosa. Os insiders representam uma ameaça única para as organizações porque eles têm acesso a sistemas proprietários e geralmente são capazes de ignorar medidas de segurança, criando um ponto cego para as equipes de risco e segurança.

A tecnologia UEBA (User and Entity Behavior Analytics) da Fortinet protege as organizações contra ameaças internas, monitorando continuamente os usuários e os terminais com recursos de detecção e resposta automatizados. Aproveitando o aprendizado de máquina e as análises avançadas, o FortiInsight identifica automaticamente comportamentos não compatíveis, suspeitos ou anômalos e alerta rapidamente todas as contas de usuário comprometidas. Essa abordagem proativa à detecção de ameaças oferece uma camada adicional de proteção e visibilidade, independentemente de os usuários estarem dentro ou fora da rede corporativa. 

 

Detalhes do produto FortiInsight

O FortiInsight protege os dados confidenciais da sua organização e a propriedade intelectual de alto valor contra perda, roubo e manuseio incorreto, seja de uma fonte maliciosa ou de um incidente acidental.  

O FortiInsight monitora as atividades dos terminais, acesso a recursos e movimentação de dados dentro e fora da rede, oferecendo visibilidade completa dos recursos e dados. Ele identifica comportamentos arriscados, violações de políticas e toma medidas antes que elas se transformem em incidentes de segurança.

O mecanismo baseado em regras combinado com a análise de aprendizado de máquina significa que ele pode identificar rápida e consistentemente atividades de risco. Além disso, ele suporta relatórios de conformidade e fornece análises forenses detalhadas para ajudar na investigação. 

Características e benefícios

ícone artificial inteligente

Inteligência Aumentada (IA) 

Visibilidade aprimorada dos dados com aprendizado de máquina e UEBA para identificar ameaças 
relatório de conformidade do ícone

Relatórios de nível forense

Compile um histórico forense completo do comportamento do usuário, permitindo uma investigação forense completa e relatórios detalhados
ícone de análise

Informações valiosas

Analise dados e forneça informações valiosas, permitindo que sua equipe contenha ameaças internas e responda em tempo real
ícone benefício fortiattack

Detecção rápida de ameaças

O aprendizado de máquina otimiza cada estágio do pipeline de investigação, identificando ameaças emergentes, de contas comprometidas a roubo de dados
Ícone de conformidade

Suporte de conformidade regulamentar

Obtenha visibilidade total de como os dados são acessados, usados ​​e movidos em sua organização e crie regras, relatórios e análises específicos da estrutura de conformidade para identificar, responder e gerenciar comportamentos não compatíveis
ícone de monitoramento

Segurança de dados

Monitore a movimentação de dados e a atividade do terminal 24/7, independentemente da localização ou se os usuários estão dentro ou fora da rede

O modelo de cinco fatores do FortiInsight

Como o modelo de 5 fatores funciona?

Os dados do agente de terminal FortiInsight são transmitidos com segurança do terminal para nosso repositório de dados, capturando um formato padrão que aproveita o modelo exclusivo de 5 fatores. Esse recurso único captura o identificador de máquina específico, o usuário e o aplicativo que executou a atividade, bem como o tipo de atividade e quaisquer recursos específicos que foram afetados.

Por exemplo, uma única entrada pode conter o seguinte:

Uma usuário chamada Margarette, trabalhando no gb-Machine 1, copiou um arquivo chamado customer_details.xlsx para a mídia removível.

E, como o modelo de cinco fatores captura os mesmos dados principais para cada evento que ocorre, sua equipe está armada com informações abrangentes que permitem configurar políticas específicas para alertar.

Informações rápidas e confiáveis

  • Completo: você obtém todos os registros que realmente precisa, nem mais nem menos. Outros produtos não têm essa granularidade.
  • Consistente: cada campo é consistente e no formato desejado. Não há problemas de inconsistência de dados, ao contrário dos sistemas de arquivos de log.
  • Coesivo: o FortiInsight captura os dados dentro e fora da rede, fornecendo informações fáceis e sem sentido, em um layout direto para análise rápida de dados.

 

Proteção leve baseada em agente

O FortiInsight aplica a tecnologia patenteada de conectores inteligentes. Criado desde o início, ele usa as principais funcionalidades do sistema operacional e minimiza o impacto no desempenho, resultando em segurança reforçada, sem impacto nos terminais, usuários ou produtividade.

Baixo impacto, alto desempenho

  • Solução hospedada com impacto mínimo no desempenho no terminal
  • Suporte ao sistema operacional Windows
  • Desempenho incomparável através do uso extensivo de drivers nativos do sistema de arquivos
  • Os dados são coletados em tempo real e transmitidos para análise externa com visibilidade completa fora da rede
  • Rigoroso controle de qualidade para garantir estabilidade e confiabilidade do software

Recursos incomparáveis ​​de detecção de ameaças

Nosso conector inteligente consome menos de 0,5% da CPU, 20 MB de memória RAM e 5 KB / s de tráfego de rede sem a necessidade de configuração adicional e sem a necessidade de regras para enviar aos conectores.

A linha inferior? Com impacto zero nos dispositivos de terminal, você pode esquecer a degradação do desempenho e se concentrar na proteção instantânea de sua propriedade intelectual (IP) e dados confidenciais.

 

Plataforma FortiInsight

Proteja sua organização contra ameaças desconhecidas

O FortiInsight aprende automaticamente o comportamento normal do usuário e, em seguida, detecta o desconhecido para alertá-lo em tempo real sobre atividades anômalas, para que você possa agir rapidamente antes que os problemas se tornem sérios problemas de segurança.

O agente leve transmite com segurança sequências contínuas de atividades dos endpoints monitorados ou serviços de nuvem para o mecanismo de aprendizado de máquina, onde um sistema de detecção de anomalias não supervisionado identifica eventos que não se encaixam no padrão das atividades diárias dos usuários.

Essas anomalias são então verificadas quanto a fatores de risco conhecidos, como o uso de mídia removível, ferramentas de hackers ou o acesso a arquivos que violam políticas. Combinado com o feedback anterior do operador, esses fatores de risco recebem uma pontuação geral de risco. Quaisquer atividades que pareçam apresentar risco causam um alerta instantâneo e sua equipe pode tomar rapidamente as ações apropriadas.

Segurança de dados eficiente e eficaz

  • O FortiInsight aprende com as anomalias que você considera mais valiosas e depois detecta detecções irrelevantes
  • Escala com a sua organização, permitindo uma investigação abrangente em todos os níveis de detalhe
  • Cada visualização do painel do FortiInsight expressa claramente a forma dos dados, acentuando anomalias de alto risco e oferecendo uma visão panorâmica do comportamento do usuário
  • O FortiInsight exibe dados para que você possa priorizar rapidamente anomalias de alto risco, evitar incidentes e permanecer em conformidade
  • Recursos detalhados e dinâmicos do painel permitem que você tome decisões de alto nível em torno de sua postura de segurança, tudo em um só lugar e em tempo real
  • Responda rapidamente a perguntas críticas, como quem, onde, o que e como

Soluções Relacionadas

Análise de Ameaças Fortinet

Análise de Ameaças Fortinet

Conhecer Mais
FORTIANALYZER

FORTIANALYZER

Conhecer Mais
FORTICLIENT EMS

FORTICLIENT EMS

Conhecer Mais

Recursos sobre UEBA

Como as soluções Fortinet beneficiar o seu negócio?

intelligent icon

Tempo mais rápido para proteção

Atualizações em tempo real para proteger contra as ameaças mais recentes que exploram vulnerabilidades de zero-day.
high performance icon

Proteger aplicativos e dados críticos de negócios

Proteja-se contra ameaças que alavancam vulnerabilidades existentes sem afetar o desempenho e o tráfego legítimo.
platform support icon

Proteja sua nuvem híbrida e infraestrutura local

Conjunto consistente de políticas em toda a infraestrutura gerenciada a partir de um único painel de gerenciamento.

Copyright 2019 Forti Firewall, All Right Reserved

-