Fortinet ayuda a mitigar las amenazas internas con FortiInsight

  • Endpoint

Su capacidad para monitorizar, detectar y alertar sobre posibles amenazas internas, como, por ejemplo, uso indebido o abuso de privilegios, exfiltración de datos o cuentas comprometidas, da a los equipos de seguridad mayor visibilidad y control sobre amenazas internas que nunca antes.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Tras la adquisición de ZoneFox a finales del año pasado, Fortinet presenta FortiInsight, una solución diseñada para ayudar a las organizaciones a mitigar las amenazas internas. FortiInsight utiliza el análisis de aprendizaje automático para monitorizar de manera efectiva los endpoints, los movimientos de datos y las actividades de los usuarios para detectar comportamientos maliciosos y violaciones de políticas. Cuando se integra con FortiSIEM, como parte de Fortinet Security Fabric, FortiInsight brinda a las organizaciones una visibilidad completa de su actividad de datos, lo que les permite reducir los riesgos de amenazas internas que pueden provocar problemas de cumplimiento de GDPR y HIPAA.

Las redes cada vez más complejas, debido a la proliferación de datos, dispositivos, aplicaciones y usuarios que acceden a los recursos de red, dificultan que los equipos de seguridad detecten y prevengan amenazas internas, independientemente de si esas violaciones son maliciosas o si son resultado de una negligencia. Con la inclusión de FortiInsight en Fortinet Security Fabric, este problema puede abordarse directamente.

Esta solución ofrece monitorización del comportamiento del endpoint en todas partes, asegurando los dispositivos incluso cuando están fuera de la red corporativa, para brindar visibilidad del comportamiento del usuario, el movimiento de datos y los recursos accedidos. Con su capacidad para monitorizar, detectar y alertar sobre posibles amenazas internas, como, por ejemplo, uso indebido o abuso de privilegios, exfiltración de datos o cuentas comprometidas, los equipos de seguridad tienen mayor visibilidad y control sobre amenazas internas que nunca antes.