Face aux menaces avancées, les équipes de sécurité ont besoin d'une surveillance précise et continue de l'activité des menaces dans tous les environnements, et d'une réponse automatisée qui arrête rapidement les attaquants avant qu'ils ne réussissent.

Avec l'adoption de la zero trust et d'un périmètre de sécurité qui s'est dissipé dans les services cloud , une approche moderne de la cybersécurité est nécessaire pour une détection et une réponse immédiates aux menaces dans les infrastructures du cloud, des centres de données, de l'IoT et des entreprises.

Vectra et Fortinet permettent aux équipes de sécurité d'exposer rapidement les comportements cachés des menaces, de localiser les hôtes et les comptes spécifiques au centre d'une cyberattaque et de bloquer la menace avant que les données ne soient endommagées ou volées.

Pourquoi intégrer Fortinet à Vectra AI?

Les NGFW FortiGate de Fortinet permettent une mise en réseau axée sur la sécurité et consolident les fonctionnalités de sécurité de pointe telles que le système de prévention des intrusions (IPS), le filtrage Web, l'inspection de la couche de sockets sécurisés (SSL) et la protection automatisée contre les menaces.

Alimentés par FortiGuard Labs, les NGFW FortiGate offrent une protection proactive contre les menaces grâce à une inspection performante du trafic en texte clair et crypté, afin de garder une longueur d'avance sur le paysage des menaces qui se développe rapidement. Les données unifiées et les analyses sont collectées à partir de diverses sources, notamment les journaux, les mesures de performance, les alertes de sécurité et les changements de configuration.

L'architecture unique de la Security Fabric de Fortinet unifie ces technologies de sécurité sur l'ensemble du réseau numérique, y compris le multicloud, les terminaux, les applications de messagerie et web, et les points d'accès au réseau, en un seul système de sécurité intégré par une combinaison de normes ouvertes et un système d'exploitation commun.

Ces technologies de sécurité Fortinet sont ensuite renforcées par l'intégration de technologies NDR avancées - telles que la plateforme Vectra - et d'un système unifié de corrélation, de gestion, d'orchestration et d'analyse.

Les principaux avantages sont les suivants :

• Détecter et répondre automatiquement aux attaques cachées dans les réseaux de cloud, de centre de données, d'IoT et d'entreprise à l'aide d'algorithmes de détection d'apprentissage automatique basés sur le comportement.
• Augmentez l'efficacité en transmettant à FortiSIEM les détections triées de la plateforme Cognito avec des informations enrichies en termes de sécurité pour des investigations et une chasse aux menaces plus rapides et plus concluantes.
• Renforcer l'accès au réseau sans confiance en contrôlant les transactions d'identité et d'accès privilégié afin de détecter les abus de privilèges et la compromission des comptes.
• Tirez parti de la plateforme primée Cognito NDR et des NGFW FortiGate pour détecter, répondre et bloquer les cyberattaques dans les réseaux de cloud, de centre de données, d'IoT et d'entreprise.
• Augmentez la productivité de l'équipe SOC grâce à l'orchestration de la sécurité FortiSOAR, aux playbooks automatisés et au triage des incidents.

Pour accélérer le temps de réponse, la plateforme Cognito NDR intègre et partage le même contexte et les mêmes informations avec des solutions de sécurité tierces - notamment FortiSIEM, FortiSOAR et les pare-feu de nouvelle génération (NGFW) FortiGate - pour une gestion des menaces de bout en bout. FortiSIEM permet aux analystes de rechercher les signes d'une attaque, en utilisant les informations de sécurité et le contexte de la plateforme Cognito NDR. Et FortiSOAR s'intègre à Cognito pour fournir des playbooks automatisés, un triage des incidents et une remédiation des menaces en temps réel.

Lorsque Vectra détecte des comportements d'attaquants, il notifie automatiquement le pare-feu de nouvelle génération Fortinet FortiGate pour qu'il bloque les appareils source et destination. Les attaques sont ainsi stoppées et les analystes de sécurité peuvent mener des enquêtes plus rapides.

‍

‍