Intégration de Fortinet : Surveillance avancée et NDR avec réponse automatisée

8 octobre 2020
Sam Martin
Spécialiste du marketing produit
Intégration de Fortinet : Surveillance avancée et NDR avec réponse automatisée

Les équipes de sécurité ont besoin d'une surveillance précise et continue de l'activité des menaces dans tous les environnements, mais il peut être fastidieux, voire impossible, d'évaluer chaque alerte. Une approche moderne de la cybersécurité utilise des réponses automatisées pour détecter et arrêter les attaquants avant qu'ils ne réussissent.

Nous sommes ravis d'annoncer un partenariat avec Fortinet pour intégrer la plateforme Cognito et les pare-feux de nouvelle génération FortiGate afin de détecter, répondre et bloquer les cyberattaques sur cloud, les centres de données, l'Internet des objets (IoT) et les réseaux d'entreprise.

La plateforme Cognito de Vectra envoie des informations de sécurité et du contexte sur détection et réponse aux incidents (NDR) à FortiSIEM, ce qui permet aux professionnels de la sécurité de détecter les comportements menaçants en temps réel et de traquer les attaquants de manière proactive. À l'aide d'algorithmes d'apprentissage automatique dérivés de l'IA, la plateforme Cognito capture, analyse et stocke les métadonnées des journaux pertinents, les événements cloud et l'ensemble du trafic réseau, depuis cloud/Software-as-a -service (SaaS) et les charges de travail des centres de données jusqu'aux utilisateurs et aux appareils IoT.

Ensuite, les métadonnées sont enrichies d'informations de sécurité approfondies et du contexte de chaque attaque et envoyées à FortiSIEM, ce qui permet aux professionnels de la sécurité d'arrêter les attaques en cours de manière précoce, rapide et certaine. L'intégration de la plateforme Cognito avec FortiSOAR permet également d'automatiser les playbooks, de trier les incidents et de remédier aux menaces en temps réel. Cette intégration renforce l'accès au réseau de confiance zéro en surveillant les identités et les transactions d'accès privilégié afin de détecter les abus et la compromission des comptes.

En automatisant les tâches manuelles de sécurité de bas niveau, la plateforme Cognito réduit la charge de travail des professionnels de la sécurité et leur donne plus de temps pour se concentrer sur des exigences critiques telles que la chasse aux menaces et les enquêtes sur les incidents.

La plateforme Cognito applique des algorithmes d'apprentissage automatique dérivés de l'IA pour détecter et répondre automatiquement aux comportements de cyberattaque en cours dans les réseaux cloud /SaaS, les centres de données, l'IoT et les réseaux d'entreprise. Les comportements d'attaque qui présentent le plus grand risque avec le plus haut degré de certitude sont automatiquement hiérarchisés, ce qui permet aux professionnels de la sécurité de déterminer immédiatement où commencer la remédiation, la chasse et l'investigation.

Lorsqu'un comportement d'attaque est détecté, la plateforme Cognito notifie automatiquement les pare-feux de nouvelle génération FortiGate pour qu'ils identifient et bloquent les appareils source et destination. Les attaques sont ainsi stoppées et les analystes de sécurité peuvent éliminer la menace avant que les données ne soient endommagées ou volées.

Ensemble, Vectra et Fortinet offrent une meilleure visibilité de l'infrastructure en combinant un NDR piloté par l'IA - y compris l'analyse des privilèges et des identités - avec des fonctionnalités de pare-feu de nouvelle génération et une remédiation instantanée.

Pour en savoir plus, consultez le résumé de la solution.

Foire aux questions