Le fournisseur de solutions de sécurité annonce le rachat de ZoneFox Limited, le spécialiste des services cloud de détection et de remédiation des menaces internes, basé à Édimbourg en Écosse.
La technologie de ZoneFox permettant l’identification des menaces à l’aide de l’apprentissage automatique vient en renfort de la solution de sécurité endpoint FortiClient en y intégrant des fonctions EDR (Endpoint Detection and Response). Elle contribue également à la plateforme FortiSIEM, déployée sur site ou dans le cloud, qui tire parti de nouvelles fonctions d’analyse du comportement des utilisateurs (User Entity Behavior Analytics ou UEBA).
L’ensemble de la combinaison devrait apporter Une visibilité plus précise sur les postes de travail, ainsi que sur les flux de données et comportements utilisateur sur et en dehors du réseau.
Fortinet ajoute à son portefeuille des fonctions d’apprentissage automatique qui analysent des milliards d’événements par jour, pour identifier les menaces et offrir une visibilité sur la totalité du réseau et alerter en cas d’activités suspectes.
Expertises post-incident
La solution s’appuie sur une architecture cloud unique qui recueille des données pertinentes selon 5 critères – utilisateur, équipement, ressource, processus et comportement - à des fins de traitement analytique et dans l’optique de simplifier la définition des règles de sécurité.
Cela permet des enregistrements d’information dans le cadre d’expertises post-incident, ainsi qu’une interface simple de recherche pour que les analystes identifient rapidement les actions qui renforcent le niveau de sécurité d’une entreprise.
ZoneFox offre un agent logiciel prêt à l’emploi, et donc sans configuration, simple et rapide à déployer. La solution, particulièrement évolutive, prend en charge jusqu’à 10 000 agents tout en pérennisant les performances.
La solution propose une conformité native avec le RGPD, ainsi que les normes ISO 27001, HIPAA et PCI DSS, grâce à des règles de sécurité prêtes à être déployées.