Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

FortiGuard Artificial Intelligence (AI) offre une détection des menaces proactive

mars 2018 par Marc Jacob

Fortinet® dévoile le FortiGuard AI, son service nouvelle-génération de détection, de veille et d’analyse automatisées des menaces. Les solutions de la Security Fabric sont ainsi mises à jour et protègent contre les menaces récentes et en forte évolution.

• FortiGuard AI est un système évolutif dédié à la détection des menaces, qui utilise le machine learning (apprentissage automatique) pour recueillir, analyser et classifier les menaces. Ce processus, réalisé en toute autonomie, bénéficie d’un haut niveau de précision et de performances.

• FortiGuard AI est intégré à la plateforme de services de veille sur les menaces de Fortinet. Il renforce ainsi l’ensemble des fonctions de détection de menaces mises à disposition par les services FortiGuard au sein de la Security Fabric.

• Fortinet annonce également la disponibilité de ses services UEBA (User Entity and Behavioral Analysis), ainsi que le lancement commercial du service FortiGuard TIS (Threat Intelligence Service) pour les entreprises.

Former les systèmes de défense pour lutter contre les nouvelles générations de cybermenaces automatisées

Les cybercriminels tirent de plus en plus parti de menaces automatisées pour submerger les outils de cybersécurité en place. Les attaques profitent de l’intelligence artificielle et de l’automatisation, et cette tendance devrait progresser en 2018 et au-delà, créant ainsi un besoin pour des solutions de sécurité opérationnelles toujours plus rapides et évolutives.

Le FortiGuard Labs de Fortinet regroupent 215 chercheurs et ingénieurs répartis dans 31 pays, disposant de technologies de pointe pour analyser les données sur les menaces fournies par un réseau mondial de plus de trois millions de capteurs dédiés à la sécurité. Pour anticiper les niveaux de rapidité et d’évolutivité nécessaires à la lutte contre les cyberattaques automatisées, les experts FortiGuard Labs ont conçu un système d’apprentissage automatique capable de traiter rapidement et précisément des volumes importants de données, à la recherche de nouvelles menaces.

Le FortiGuard AI bénéficie d’un cycle de développement permanent et intègre aujourd’hui des techniques d’apprentissage développées et testées pendant cinq années. Le service analyse des millions d’échantillons de menaces chaque semaine. Ces échantillons sont traités par plus de cinq milliards de nœuds dédiés qui statuent sur la légitimité ou la malveillance de chacun d’entre eux. Des algorithmes sophistiqués déterminent si un échantillon constitue une menace, et cette information de veille permet d’actualiser les signatures antimalware sur le périmètre total de la Security Fabric.

Les performances, l’évolutivité et la précision du FortiGuard AI viennent au renfort des services de veille sur les menaces de Fortinet qui proposent des mises à jour en temps réel et une protection proactive contre les menaces.

Aux côtés du FortiGuard AI, Fortinet annonce également une mise à jour du FortiGuard Threat Intelligence Service (TIS) et l’intégration de nouvelles fonctions d’analyse comportementale pour le FortiSIEM :

• FortiGuard TIS : disponible en version beta depuis 2017, FortiGuard TIS est désormais proposé en tant que service d’entreprise fournissant, à partir du cloud, des indicateurs et tendances sur les menaces, spécifiques à chaque entreprise utilisatrice. FortiGuard TIS permet aux RSSI de comprendre en un clin d’œil les événements et évolutions des menaces, pour ainsi prioritiser les ressources et adapter les règles de sécurité de l’infrastructure.
• Le FortiSIEM User and Entity Behavior Analysis (UEBA) : Fortinet tire également parti du machine learning pour améliorer ses techniques de détection de malwares. Les nouvelles fonctions UEBA du FortiSIEM 5.0 identifient les spécificités du comportement d’un utilisateur précis (localisation, plages horaires d’activité, types de dispositif utilisés et accès à des serveurs spécifiques). Le FortiSIEM peut ainsi alerter les équipes de sécurité en cas d’activité suspecte : authentifications simultanées à partir de lieux différents, accès d’un utilisateur aux données d’entreprise au milieu de la nuit, ou encore nombre d’authentifications anormalement élevé à des serveurs rarement utilisés.

« Fortinet et Ingram Micro s’engagent à donner à nos partenaires revendeurs une longueur d’avance sur des menaces en perpétuelle évolution. Nous avons collaboré étroitement pour leur offrir des solutions de sécurité sophistiquées, qui associent des offres telles que le FortiGuard AI et notre savoir-faire. Notre ambition est de fournir aux partenaires revendeurs les technologies, les services et le support nécessaires pour se positionner dans un rôle de conseillers de confiance pour des clients finaux confrontés à des menaces toujours plus hostiles. »
Eric Kohl, vice president, advanced solutions & networking, Ingram Micro

« De nouvelles menaces telles que WannaCry se sont propagées rapidement, ne laissant aux entreprises que peu de marge de manœuvre pour réagir. Les menaces actuelles évoluent si rapidement que les entreprises ont du mal à faire face. La sécurité des données de nos patients est essentielle, et grâce à la disponibilité des services de veille et d’analyse des menaces FortiGuard, nos solutions de sécurité seront mises à jour automatiquement pour combattre les dernières menaces. Nous sommes impatients de pouvoir utiliser le FortiGuard AI pour détecter et sécuriser plus efficacement nos données contre des menaces en forte croissance »
Tom Stafford, Chief Information Officer, Halifax Health


Voir les articles précédents

    

Voir les articles suivants