La mission de FortiGuard Threat Intelligence Service ? Apporter aux RSSI une veille décisionnelle et pertinente pour une prise en charge rapide et proactive des attaques ciblées.
Fortinet tire parti de son réseau de 3 millions de capteurs disséminés dans le monde, qui recueille plus de 50 milliards d’événements chaque jour pour en faire un service de veille destinés à ses clients et à la communauté des professionnels de la sécurité en général.
Cette plateforme cloud, dont le nom s’abrège en FortiGuard TIS, fournit des indicateurs et tendances d’activité. 200 chercheurs experts FortiGuard Labs analysent les données recueillies.
Le reporting sur la “Kill Chain” offre davantage de détails sur les tendances en matière de menaces qui impactent spécifiquement le secteur d’activité des utilisateurs. Les professionnels de la sécurité identifient ainsi les applications les plus actives, les signatures nécessaires à la prévention des intrusions, ainsi que les malware et botnets actifs par secteur d’activité. Ils peuvent comparer ces tendances au sein de leur secteur d’activité, par taille d’entreprise, localisation géographique et avec l’ensemble des menaces.
Les RSSI peuvent également obtenir des informations détaillées sur certaines menaces, relatives à leur activité, leurs tendances, leur prévalence et leur classement. Le lien est assuré avec FortiGuard Encyclopedia pour accéder à une description des menaces identifiées (sources, comportement et modalités de prise en charge notamment).
Enfin, les vulnérabilités applicatives et les malwares peuvent également faire l’objet de notes et commentaires supplémentaires de la part des chercheurs des FortiGuard Labs : l’information sur les campagnes malveillantes en cours et les malware émergents est ainsi actualisée.