Fortinet dévoile FortiGuard AI, une solution de de détection, de veille et d’analyse automatisées des menaces. Les solutions de la Security Fabric sont ainsi mises à jour et protègent contre les menaces récentes et en forte évolution.
FortiGuard AI est un système évolutif dédié à la détection des menaces, qui utilise le machine learning pour recueillir, analyser et classifier les menaces. Ce processus, réalisé en toute autonomie, bénéficie d’un haut niveau de précision et de performances. La solution est intégrée à la plateforme de services de veille sur les menaces de Fortinet. Elle renforce ainsi l’ensemble des fonctions de détection de menaces mises à disposition par les services FortiGuard au sein de la Security Fabric.
Fortinet annonce également la disponibilité de ses services UEBA (User Entity and Behavioral Analysis), ainsi que le lancement commercial du service FortiGuard TIS (Threat Intelligence Service) pour les entreprises.
FortiGuard AI bénéficie d’un cycle de développement permanent et intègre des techniques d’apprentissage développées et testées pendant cinq années. Le service analyse des millions d’échantillons de menaces chaque semaine. Ces échantillons sont traités par plus de cinq milliards de nœuds dédiés qui statuent sur la légitimité ou la malveillance de chacun d’entre eux. Des algorithmes sophistiqués déterminent si un échantillon constitue une menace, et cette information de veille permet d’actualiser les signatures antimalware sur le périmètre total de la Security Fabric.
Aux côtés du FortiGuard AI, Fortinet annonce également une mise à jour du FortiGuard Threat Intelligence Service (TIS) et l’intégration de nouvelles fonctions d’analyse comportementale pour le FortiSIEM :
FortiGuard TIS : disponible en version beta depuis 2017, FortiGuard TIS est désormais proposé en tant que service d’entreprise fournissant, à partir du cloud, des indicateurs et tendances sur les menaces, spécifiques à chaque entreprise utilisatrice. FortiGuard TIS permet aux RSSI de comprendre en un clin d’œil les événements et évolutions des menaces, pour ainsi prioritiser les ressources et adapter les règles de sécurité de l’infrastructure.
FortiSIEM User and Entity Behavior Analysis (UEBA) : Fortinet tire également parti du machine learning pour améliorer ses techniques de détection de malwares. Les nouvelles fonctions UEBA du FortiSIEM 5.0 identifient les spécificités du comportement d’un utilisateur précis (localisation, plages horaires d’activité, types de dispositif utilisés et accès à des serveurs spécifiques). Le FortiSIEM peut ainsi alerter les équipes de sécurité en cas d’activité suspecte : authentifications simultanées à partir de lieux différents, accès d’un utilisateur aux données d’entreprise au milieu de la nuit, ou encore nombre d’authentifications anormalement élevé à des serveurs rarement utilisés.