Back

TECH NEWS

FortiAnalyzer évolue et devient une plateforme SecOps clés en main

FortiAnalyzer tire parti d'un lac de données unifié, des services de veille FortiGuard Labs et des fonctionnalités d'intelligence artificielle (IA) pour permettre aux entreprises d'accélérer leur traque des menaces et leur réponse aux incidents.

February 24, 2025

Diegem, 24 février 2025 – Fortinet, l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce une mise à jour majeure de FortiAnalyzer. Cette nouvelle version a pour ambition de rendre les opérations de sécurité (SecOps) plus rapides et intelligentes. Proposée en tant que plateforme hybride, unifiée et prête à l’emploi, cette solution s’adresse aux Entreprises de Taille Intermédiaires (ETI) et à leurs équipes de sécurité, souvent confrontées à une pénurie de ressources et de compétences.

FortiAnalyzer contribue à assurer la capacité d’évolution du centre opérationnel de sécurité (SOC) des entreprises. La solution, s’adapte aussi bien aux environnements sur site que sur le cloud, elle propose un ensemble de fonctionnalités permettant un contrôle intégral, une visibilité centralisée de la sécurité, une détection des menaces avancées et un traitement automatisé des incidents. FortiAnalyzer aide les entreprises à gagner en flexibilité et à étendre rapidement et simplement leurs opérations de sécurité, notamment à de nouveaux cas d’utilisation.

« Aujourd’hui, les équipes de sécurité, bien que souvent en sous-effectif, doivent assurer une défense sans faille et lutter contre des menaces toujours plus complexes et des attaques ciblées », observe Nirav Shah, Senior Vice President en charge des produits et solutions chez Fortinet. Il ajoute : « Les récentes innovations apportées à FortiAnalyzer éliminent le besoin d’outils SecOps supplémentaires. Cette plateforme clés en main, dédiée aux opérations de sécurité, tire parti de l’IA et prend en charge les environnements sur site et dans le cloud. Ainsi, même en cas de ressources limitées, les équipes de sécurité peuvent améliorer la détection des menaces, automatiser la réponse aux incidents et simplifier les fonctionnalités critiques de sécurité opérationnelle, le tout à partir d’une seule et même plateforme. »

Des opérations de sécurité simplifiées et optimisées par l’IA

À mesure que les cybermenaces se perfectionnent et que la surface d’attaque des entreprises s’étend, ces dernières, en particulier celles dont les équipes de sécurité et informatique sont en sous-effectif, rencontrent des difficultés à piloter efficacement leurs opérations de sécurité. Conscient de ce défi, Fortinet fait évoluer FortiAnalyzer en faisant appel à l’intelligence artificielle et à l’automatisation. L’objectif est d’aider les entreprises à détecter, enquêter et répondre aux menaces avec rapidité et efficacité, sans avoir à utiliser un ensemble de sécurité hétérogène et complexe.

Dans sa nouvelle version enrichie, FortiAnalyzer offre :

  • Un lac de données unifié pour une visibilité centralisée : grâce à des logs réseau et sécurité consolidés, un traitement analytique des données de sécurité et un reporting de conformité sur l’ensemble de la Fortinet Security Fabric. Une interface commune propose des tableaux de bord pertinents concernant l’IoT, les opérations du SOC, la sécurité des e-mails et les terminaux, ce qui permet d’avoir une vision plus précise des incidents critiques, des hôtes compromis ou encore des vulnérabilités. Cela simplifie grandement la tâche des équipes de sécurité.
  • Détection des menaces avancées et analyses optimisées par IA de la part de FortiGuard Labs : Elles tirent notamment parti des abonnements aux services IoC (Indicateurs de Compromission) et Outbreak Detection de FortiGuard Labs pour aider les analystes à accélérer l’identification et la correction des vulnérabilités. Les fonctionnalités IA natives de FortiAnalyzer identifient automatiquement les alertes prioritaires et téléchargent des gestionnaires d’événements, des règles de corrélation et des rapports qui aideront les entreprises à comprendre chaque attaque (profil, chronologie, technologies impactées et informations de veille). Ces fonctionnalités se sont améliorées grâce à des détections par ZTNA (accès réseau Zero Trust) qui identifient les contenus suspects et déjouent les menaces émergentes.
  • Réponse automatisée aux incidents : de nouveaux contenus dédiés à l’automatisation du SOC apportent aux équipes de sécurité les gestionnaires d’événements les plus récents, des playbooks de sécurité, ainsi que des outils tiers d’analyse de journaux (Armis Platform, Microsoft Office 365, etc.). Les menaces sont ainsi détectées et neutralisées avec un minimum d’interventions manuelles.
  • Nouveaux connecteurs dédiés à l’automatisation : l’intégration étroite et native avec FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail et VirusTotal offre davantage de leviers d’automatisation, dans l’optique d’optimiser les temps de réponse et d’améliorer la résolution des incidents.
  • Intégration native avec la Fortinet Security Fabric : l’interopérabilité entre les différentes solutions de cybersécurité de Fortinet permet une sécurité de bout en bout, basée sur une corrélation des données optimisée par IA et des informations décisionnelles.
  • Dispositifs tiers et services SOC : des intégrations avec des dispositifs tiers et des services SOC permettent aux entreprises de déployer FortiAnalyzer en toute transparence au sein de leur infrastructure existante et de sécuriser la totalité de leur écosystème à partir d’une plateforme unifiée.
  • Assistance par GenIA : FortiAI est un assistant d’IA générative, intégré à l’expérience utilisateur qu’offre FortiAnalyzer. Ce module optimise les capacités de la solution, ses fonctions de traitement analytique et la génération d’indicateurs (télémétrie), pour ainsi aider les équipes de sécurité à affiner leurs investigations et leur réponse aux menaces.

Une approche plus intelligente des opérations de sécurité

Grâce à ses innovations, FortiAnalyzer permet aux équipes de sécurité restreintes de gérer leurs environnements hybrides avec un niveau de compétences similaire à celui des équipes de sécurité disposant de ressources plus importantes. Sans faire appel à une multitude d’outils de sécurité et en tirant parti d’une automatisation optimisée par IA, les entreprises peuvent faire confiance à FortiAnalyzer pour améliorer leur efficacité, simplifier leur sécurité opérationnelle, accélérer la détection et la réponse aux menaces et maîtriser les risques. Tous ces atouts sont proposés à partir d’une plateforme unifiée.

Les clients actuels de FortiAnalyzer et les abonnés aux services FortiGuard ont accès aux nouvelles fonctionnalités et capacités de la plateforme. Les packs de contenu sont mis à jour régulièrement pour permettre aux entreprises de suivre le rythme des menaces émergentes et d’étendre le périmètre de leurs activités SOC en fonction de l’évolution de leurs besoins.

Watch video
Partager
Tweeter
Share

In the same category

April 2, 2025
Tips&Tricks : VMware ne sera plus jamais pour les PME…

Selon plusieurs partenaires, la stratégie de VMware va changer dans quelques jours : une hausse du minimum de cœurs pour les licences VMware et des pénalités vont être appliquées pour les clients n’ayant pas renouvelé leur contrat.

March 28, 2025
Tips&Tricks: Et si vous utilisiez des services Européens ?

Au vu des annonces faites aux Etats-Unis depuis quelques semaines, on constate un vrai questionnement sur le fait d’utiliser des services Informatiques dont l’origine est Américain…

March 26, 2025
Renforcez la résilience de vos données avant qu’il ne soit trop tard !

Chaque année, le 31 mars marque la Journée mondiale de la sauvegarde des données informatiques, un rappel crucial sur la nécessité d’adopter une stratégie de protection des données efficace et adaptée aux risques actuels, notamment les cyberattaques, les défaillances techniques et les pertes accidentelles.