Fortinet Advisor, un assistant basé sur l’IA générative pour accélérer les investigations sur les menaces et la remédiation
Fortinet capitalise sur plus d’une décennie d’innovation en Intelligence Artificielle (IA) et sur son expertise sur les menaces pour offrir un outil d’IA générative qui renforce les compétences des équipes de cybersécurité
Diegem, le 15 janvier 2024 – Fortinet® (NASDAQ: FTNT), l’un des leaders mondiaux de la cybersécurité et acteur majeur de la convergence entre réseau et sécurité, annonce la disponibilité de Fortinet Advisor, un assistant basé sur l’IA générative (GenAI), proposée en complément de ses 40 solutions déjà optimisées par IA.
L’Intelligence Artificielle (IA) constitue, depuis plus de 10 ans, la clé de voûte de la Fortinet Security Fabric et des services de sécurité et de veille sur les menaces de FortiGuard Labs. La mise en œuvre du GenIA est la toute dernière innovation de Fortinet pour protéger ses clients et assurer la continuité de leurs activités métiers. La première version de Fortinet Advisor vient accompagner et guider les équipes dédiées aux opérations de sécurité (SecOps) pour qu’elles assurent les investigations sur les menaces et accélèrent les opérations de remédiation.
“Fortinet est un pionnier de l’innovation en matière d’intelligence artificielle appliquée à la cybersécurité. À ce jour, nous avons élaboré plus de 40 solutions optimisées par l’Intelligence Artificielle (IA) au service de nos clients”, explique Michael Xie, fondateur, président et Chief Technology Officer de Fortinet. “Nous tirons parti de notre savoir-faire éprouvé en matière d’IA appliquée à la cybersécurité, pour ainsi donner vie à Fortinet Advisor. Cet outil associe le réseau de veille de Fortinet avec les avantages de l’IA générative pour doper la productivité des équipes de sécurité et accélérer la détection et la neutralisation des menaces.”
Fortinet Advisor au service des équipes SecOps
À ce jour, Fortinet Advisor est disponible au sein de FortiSIEM, la solution de sécurité de l’information et de gestion des événements de Fortinet, et de FortiSOAR, l’offre d’orchestration, d’automatisation et de réponse aux menaces de Fortinet.
Les solutions Fortinet dédiées aux opérations de sécurité permettent à leurs clients d’accélérer l’identification et la neutralisation des menaces de plus de 20 jours à moins d’une heure. Parallèlement, les délais d’investigation et de remédiation se compriment, en passant de plus de 18 heures à 15 minutes, voire moins.1 En offrant une analyse contextuelle des incidents, un accompagnement à la remédiation et des modèles de playbooks, Fortinet Advisor fournit, en quelques secondes, des informations critiques en langage naturel aux équipes SecOps, ce qui accélère leur détection et leur réponse aux incidents, et renforce ainsi leur posture globale de sécurité.
Avantages de Fortinet Advisor pour les équipes SecOps :
- Interpréter les incidents de sécurité : Fortinet Advisor analyse rapidement les alertes et génère des synthèses didactiques en quelques secondes, avec des éléments de contexte et une évaluation de l’impact potentiel d’une menace.
- Élaborer des requêtes d’investigation complexes : Fortinet Advisor aide les analystes de sécurité à générer des requêtes qui optimisent les investigations. Les analystes spécifient leur demande en langage naturel dans Fortinet Advisor, qui est capable de générer une syntaxe précise pour retourner des résultats pertinents.
- Définir des plans de remédiation : Fortinet Advisor accélère la réponse aux menaces en suggérant des processus de remédiation. L’outil intègre en temps réel le feedback des analystes pour affiner ces processus de réponse aux menaces.
- Faciliter la création de playbooks : les architectes de sécurité peuvent consulter Fortinet Advisor pour générer des modèles de playbook, pour ainsi accélérer la mise en œuvre des processus en des plans d’actions.
Fortinet Advisor bénéficie d’améliorations permanentes proposées par les spécialistes produits et IA de Fortinet. Ces experts actualisent régulièrement la base de connaissance de l’assistant avec les dernières informations sur les menaces pour ainsi optimiser ses interactions et les résultats obtenus.
Une IA pour optimiser la recherche, la prévention, la détection et la réponse aux menaces
Fortinet est aux avant-postes de l’innovation IA depuis plus de 10 ans. Plus de 700 000 clients bénéficient aujourd’hui de ses offres basées sur l’IA, qu’il s’agisse des services de sécurité FortiGuard optimisés par IA, de FortiAIOps, de FortiEDR et de FortiAnalyzer. L’utilisation de l’IA sur l’ensemble de la Security Fabric facilite la détection des menaces zero-day, neutralise les attaques les plus sophistiquées et permet aux équipes IT d’identifier et résoudre les problématiques de réseau et de sécurité avant tout impact sur l’entreprise.
Une plateforme de cybersécurité de tout premier rang
Les solutions Fortinet dédiées aux opérations de sécurité font partie de la Fortinet Security Fabric, la plateforme de cybersécurité de Fortinet. Grâce à cette intégration étroite, les entreprises bénéficient d’une posture de sécurité proactive pour détecter et neutraliser plus rapidement les cybermenaces. Les solutions Fortinet dédiées aux opérations de sécurité tirent parti de l’IA et d’un traitement analytique avancé pour identifier des menaces sophistiquées dès les premières étapes de la chaîne de frappe (kill chain) et pour répondre automatiquement aux activités suspectes sur le périmètre global de la Security Fabric, accélérant ainsi les opérations d’investigation et de remédiation.
“L’IA générative présente cette capacité de rendre les équipes de sécurité plus perspicaces, efficaces et productives. Fortinet Advisor, qui capitalise sur l’expertise historique de Fortinet en matière d’IA et de menaces, permet aux entreprises, et plus particulièrement celles qui souffrent d’une pénurie de compétences en interne, d’optimiser leur fonctionnement et mieux se protéger contre les attaques” – Jon Oltsik, Distinguished Analyst and Fellow, Enterprise Strategy Group
Ressources complémentaires
- Découvrir Fortinet Advisor en action.
- Plus d’informations sur les solutions de Fortinet dédiées aux opérations de sécurité.
- Consulter les résultats du rapport Enterprise Strategy Group sur les solutions de Fortinet dédiées aux opérations de sécurité
- Plus d’informations sur la veille sur les menaces et les recherches de FortiGuard Labs, ainsi que sur les alertes Outbreak qui permettent de juguler les attaques en cours.
- Découvrir les services de sécurité FortiGuard optimisés par IA.
- Suivre Fortinet sur Twitter, LinkedIn, Facebook et Instagram. Abonnez-vous à notre chaîne YouTube.
1. ESG, ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions, 1er Août, 2023
À propos de Fortinet
Fortinet (NASDAQ : FTNT) est un acteur majeur de la cybersécurité qui contribue activement à faire converger réseau et sécurité. Notre mission est de protéger les utilisateurs, les dispositifs et les données, où qu’ils se trouvent. Aujourd’hui, nous déployons une cybersécurité sur le périmètre de votre choix, grâce à notre offre de plus de 50 produits professionnels. Plus d’un demi-million de clients font confiance aux solutions de Fortinet, des solutions déployées à grande échelle, bénéficiant de multiples brevets et reconnues par le marché. Fortinet Training Institute propose un programme de formation particulièrement riche en matière de cybersécurité à l’intention de tous, et notamment de celles et ceux qui souhaitent s’orienter vers les métiers de la cybersécurité. FortiGuard Labs, la division de Fortinet dédiée à la veille et aux études sur les menaces, conçoit et utilise des technologies IA et de machine Learning performantes pour apporter aux clients une protection optimale et une veille décisionnelle sur les menaces. Pour en savoir plus, consultez le site https://www.fortinet.com/fr, le blog Fortinet ou FortiGuard Labs.
Steffy Bruyninx