Le FortiAnalyzer de Fortinet se dote d’une automatisation pilotée par l’IA pour mieux soutenir les entreprises.
Fortinet présente une nouvelle version de FortiAnalyzer, qui aide les équipes de sécurité à détecter plus rapidement les cybermenaces et à automatiser la réponse aux incidents. La solution combine un lac de données unifié, des renseignements sur les menaces provenant de FortiGuard et une automatisation pilotée par l’IA afin de mieux soutenir les organisations de taille moyenne. FortiNDR Cloud et Lacework FortiCNAPP ont également été dotés de fonctions d’IA l’année dernière.
L’IA et l’automatisation pour une SecOps plus efficace
La dernière version de FortiAnalyzer fournit une plateforme intégrée pour les opérations de sécurité (SecOps) dans les environnements hybrides. Les organisations bénéficient d’une visibilité centralisée de leurs journaux de réseau et de sécurité grâce à un lac de données unifié. Cela facilite les rapports de conformité et l’analyse des incidents de sécurité. De nouveaux tableaux de bord donnent un aperçu des menaces, des vulnérabilités et des systèmes infectés.
En outre, la solution comprend une détection et une analyse avancées de FortiGuard Labs. Les renseignements sur les menaces sont automatiquement intégrés dans l’interface, ce qui permet aux analystes d’identifier et d’atténuer les activités suspectes plus rapidement. Les fonctions d’intelligence artificielle de FortiAnalyzer signalent les alertes prioritaires et génèrent automatiquement des rapports sur l’origine et l’impact des attaques.
La mise à jour introduit également la réponse automatisée aux incidents grâce à de nouveaux packs de contenu d’automatisation SOC. Ceux-ci comprennent des scripts prédéfinis et des analyseurs de journaux pour les intégrations avec des plateformes externes telles qu’Armis et Microsoft 365. Cela permet de réduire les interventions manuelles et d’accélérer le temps de réponse aux incidents.
Intégrations avec Fortinet Security Fabric et des tiers
FortiAnalyzer fonctionne en toute transparence avec d’autres solutions Fortinet telles que FortiAuthenticator, FortiSandbox et FortiMail. Grâce à la corrélation des renseignements sur les menaces pilotée par l’IA, les équipes de sécurité obtiennent des informations exploitables pour lutter contre les attaques. La solution prend également en charge les appliances de sécurité d’autres fournisseurs, ce qui permet aux organisations de continuer à utiliser leur infrastructure existante.
En outre, FortiAnalyzer comprend désormais une assistance intégrée d’IA générative via FortiAI. Cela accélère l’analyse et aide les équipes de sécurité à enquêter et à répondre aux menaces plus efficacement.
Les utilisateurs existants de FortiAnalyzer avec un abonnement FortiGuard ont un accès immédiat aux nouvelles fonctionnalités. Les mises à jour régulières des packs de contenu permettent aux organisations d’étendre leur SOC et de répondre aux nouvelles cybermenaces.