La mise en œuvre du GenIA est la toute dernière innovation de Fortinet pour protéger ses clients et assurer la continuité de leurs activités métiers. La première version de Fortinet Advisor vient accompagner et guider les équipes dédiées aux opérations de sécurité (SecOps) pour qu’elles assurent les investigations sur les menaces et accélèrent les opérations de remédiation (restauration post incident).

Fortinet Advisor au service des équipes SecOps

À ce jour, Fortinet Advisor est disponible au sein de FortiSIEM, la solution de sécurité de l’information et de gestion des événements de Fortinet, et de FortiSOAR, l’offre d’orchestration, d’automatisation et de réponse aux menaces de Fortinet.

Les solutions Fortinet dédiées aux opérations de sécurité permettent à leurs clients d’accélérer l’identification et la neutralisation des menaces de plus de 20 jours à moins d’une heure. Parallèlement, les délais d’investigation et de remédiation se compriment, en passant de plus de 18 heures à 15 minutes, voire moins.1 En offrant une analyse contextuelle des incidents, un accompagnement à la remédiation et des modèles de playbooks, Fortinet Advisor fournit, en quelques secondes, des informations critiques en langage naturel aux équipes SecOps, ce qui accélère leur détection et leur réponse aux incidents, et renforce ainsi leur posture globale de sécurité.

Avantages de Fortinet Advisor pour les équipes SecOps :

● Interpréter les incidents de sécurité : Fortinet Advisor analyse rapidement les alertes et génère des synthèses didactiques en quelques secondes, avec des éléments de contexte et une évaluation de l’impact potentiel d’une menace.

● Élaborer des requêtes d’investigation complexes : Fortinet Advisor aide les analystes de sécurité à générer des requêtes qui optimisent les investigations. Les analystes spécifient leur demande en langage naturel dans Fortinet Advisor, qui est capable de générer une syntaxe précise pour retourner des résultats pertinents.

● Définir des plans de remédiation : Fortinet Advisor accélère la réponse aux menaces en suggérant des processus de remédiation. L’outil intègre en temps réel le feedback des analystes pour affiner ces processus de réponse aux menaces.

● Faciliter la création de playbooks : les architectes de sécurité peuvent consulter Fortinet Advisor pour générer des modèles de playbook, pour ainsi accélérer la mise en œuvre des processus en des plans d’actions.

Fortinet Advisor bénéficie d’améliorations permanentes proposées par les spécialistes produits et IA de Fortinet. Ces experts actualisent régulièrement la base de connaissance de l’assistant avec les dernières informations sur les menaces pour ainsi optimiser ses interactions et les résultats obtenus.

Une IA pour optimiser la recherche, la prévention, la détection et la réponse aux menaces
Fortinet est aux avant-postes de l’innovation IA depuis plus de 10 ans. Plus de 700 000 clients bénéficient aujourd’hui de ses offres basées sur l’IA, qu’il s’agisse des services de sécurité FortiGuard optimisés par IA, de FortiAIOps, de FortiEDR et de FortiAnalyzer. L’utilisation de l’IA sur l’ensemble de la Security Fabric facilite la détection des menaces zero-day, neutralise les attaques les plus sophistiquées et permet aux équipes IT d’identifier et résoudre les problématiques de réseau et de sécurité avant tout impact sur l’entreprise.

Les solutions Fortinet dédiées aux opérations de sécurité font partie de la Fortinet Security Fabric, la plateforme de cybersécurité de Fortinet. Grâce à cette intégration étroite, les entreprises bénéficient d’une posture de sécurité proactive pour détecter et neutraliser plus rapidement les cybermenaces. Les solutions Fortinet dédiées aux opérations de sécurité tirent parti de l’IA et d’un traitement analytique avancé pour identifier des menaces sophistiquées dès les premières étapes de la chaîne de frappe (kill chain) et pour répondre automatiquement aux activités suspectes sur le périmètre global de la Security Fabric, accélérant ainsi les opérations d’investigation et de remédiation.