Fortinet fait monter en gamme ce qui était jusqu’à présent un outil de visibilité au sein de la Security Fabric de l’éditeur. Désormais, FortiAnalyzer se veut une plateforme SecOps complète et clé en main, à destination des équipes sécurité des ETI.
Fortinet annonce une mise à jour majeure de FortiAnalyzer. Son outil de journalisation et d’analyse des logs issus des divers produits du constructeur évolue et devient une « plateforme hybride, unifiée et prête à l’emploi », exploitant un datalake, des services de veille et d’inévitables fonctionnalités d’intelligence artificielle pour détecter et répondre aux menaces.
Clé en main
Selon Fortinet, FortiAnalyzer s’adresse sous cette forme aux ETI et à leurs équipes chargées de la cybersécurité, afin de répondre par l’automatisation à la pénurie de ressources au sein des SOC de ces entreprises. « Les récentes innovations apportées à FortiAnalyzer éliminent le besoin d’outils SecOps supplémentaires » explique Nirav Shah, Senior Vice President chargé des produits et solutions chez Fortinet.
« Ainsi, même en cas de ressources limitées, les équipes de sécurité peuvent améliorer la détection des menaces, automatiser la réponse aux incidents et simplifier les fonctionnalités critiques de sécurité opérationnelle, le tout à partir d’une seule et même plateforme » ajoute-t-il.
Principal apport de cette mise à jour, un datalake unifié pour centraliser l’ensemble des données issues de la Fortinet Security Fabric, avec une interface commune affichant des tableaux de bord relatifs aussi bien à l’IoT qu’aux opérations du SOC, en passant par la sécurité des e-mails et des terminaux. En découle de meilleures capacités de détection et d’analyse des menaces, notamment l’identification automatique des alertes prioritaires ou encore le recours aux services IoC et à Outbreak Detection de FortiGuard Labs pour accélérer l’identification et la correction des vulnérabilités.
Automatisations
Cette couche d’automatisation va aussi bien concerner les problématiques de détection et d’analyse (avec gestionnaires d’événements, règles de corrélation et autres rapports) que la partie réponse aux incidents. Fortinet insiste sur les playbooks de sécurité, ainsi que l’intégration d’outils tiers d’analyse de journaux (Armis Platform, Microsoft Office 365, etc.).
L’intégration joue d’ailleurs un rôle important dans cette mise à jour, avec l’intégration native de FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail et VirusTotal, et plus largement avec l’ensemble des solutions de cybersécurité de Fortinet, mais aussi avec d’autres dispositifs cyber et services SOC. Le tout est complété par un agent virtuel, FortiAI.
A noter que les clients actuels de FortiAnalyzer et les abonnés aux services FortiGuard ont accès aux nouvelles fonctionnalités et capacités de la plateforme. Fortinet n’a pas encore communiqué quant à d’éventuels changements tarifaires.