FlagDomingo, 17 Junio 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

fortinet

 

Fortinet anunció en su conferencia global de socios y usuarios, Accelerate 18, la próxima generación de inteligencia y detección de amenazas con el lanzamiento de FortiGuard IA. FortiGuard IA está integrado en la plataforma de servicios de inteligencia de amenazas de Fortinet y ofrece análisis y detección de amenazas automatizados para garantizar que las soluciones de Security Fabric del cliente se actualicen continuamente para protegerse de las amenazas más recientes en un entorno de ataques en rápida expansión.

• FortiGuard IA es un sistema de detección de amenazas que evoluciona por sí solo y que utiliza aprendizaje automático y capacitación continua para recopilar, analizar y clasificar amenazas de forma autónoma con un alto grado de precisión y velocidad de máquina.
• FortiGuard IA está integrado en la plataforma de servicios de inteligencia de amenazas de Fortinet para alimentar todas las capacidades avanzadas de detección de amenazas que los servicios FortiGuard comparten en el Security Fabric.
• Fortinet también anunció nuevas capacidades de Análisis de Comportamiento y Entidades de Usuarios (UEBA, según sus siglas en inglés) y el lanzamiento del Servicio de Inteligencia contra Amenazas (TIS, según sus siglas en inglés) de FortiGuard como una oferta de servicios empresariales.

Máquinas de entrenamiento para defenderse contra una nueva generación de ciberamenazas automatizadas

Los cibercriminales han estado aprovechando cada vez más las amenazas automáticas para abrumar las defensas de ciberseguridad y se espera que la tendencia en adoptar inteligencia artificial y automatización en los ataques cibernéticos aumente en 2018 y más allá; creando una carrera armamentista para soluciones de seguridad que puedan operar a una velocidad y escala cada vez mayores.

FortiGuard Labs de Fortinet consta de 215 investigadores expertos, analistas e ingenieros de 31 países que aprovechan las últimas tecnologías para analizar los datos de amenazas de una red mundial de más de tres millones de sensores de seguridad. Previendo los aumentos de velocidad y escala necesarios para defenderse contra los ataques cibernéticos automáticos, los ingenieros de FortiGuard comenzaron a construir un sistema automatizado de aprendizaje capaz de procesar de manera rápida y precisa su volumen masivo de datos de amenazas para identificar nuevas amenazas.

En constante desarrollo y entrenado con técnicas de aprendizaje supervisado durante más de cinco años, FortiGuard IA analiza millones de muestras de amenazas por semana. Las muestras son procesadas por más de cinco mil millones de nodos de procesamiento que identifican las características maliciosas y las limpias únicas de cada muestra. Usando algoritmos avanzados, FortiGuard IA determina proactivamente si una nueva muestra representa una amenaza y genera inteligencia de amenaza que actualiza las firmas defensivas en todo el Fortinet Security Fabric.

Inteligencia de amenazas a velocidad y escala de máquina

La velocidad, la escala y la precisión de FortiGuard IA mejoran los servicios de inteligencia de amenazas líderes de Fortinet que ofrecen actualizaciones en tiempo real y protecciones de amenazas proactivas para el Fortinet Security Fabric.

Junto con el lanzamiento de FortiGuard IA, Fortinet también está anunciando actualizaciones para el Servicio de Inteligencia de Amenazas (TIS, según sus siglas en inglés) de FortiGuard y la incorporación de nuevas capacidades de análisis de comportamiento para FortiSIEM:

• FortiGuard TIS: Lanzado como versión beta en 2017, FortiGuard TIS ahora está disponible como un servicio empresarial que ofrece métricas de inteligencia de amenazas basadas en la nube y tendencias de actividad específicas para el panorama de amenazas único de una organización. FortiGuard TIS permite a los CISO comprender instantáneamente lo que sucede en el panorama global de amenazas para priorizar los recursos y ajustar las políticas de seguridad para su infraestructura.
• FortiSIEM Análisis de comportamiento del usuario y entidad (UEBA, según sus siglas inglés): Fortinet también aprovecha el aprendizaje automático para mejorar su detección avanzada con nuevas características de UEBA en FortiSIEM versión 5.0, que aprende patrones en el comportamiento típico del usuario como ubicación, hora del día, dispositivos utilizados y los servidores específicos que fueron accedidos. FortiSIEM puede notificar automáticamente a los equipos de operaciones de seguridad para su investigación cuando se produce una actividad anómala, como inicios de sesión simultáneos desde ubicaciones separadas, usuarios que acceden a datos corporativos en medio de la noche e inicios de sesión excesivos a servidores raramente utilizados.