Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Fortinet completa la compra de ZoneFox y refuerza su analítica de amenazas en la nube

Incorpora capacidades de detección y respuesta a amenazas basadas en el aprendizaje automático para proteger de las amenazas internas

24 Octubre 2018por Redacción

Fortinet ha completado la adquisición de ZoneFox, la compañía escocesa especializada en la detección y respuesta de amenazas basada en la nube. Una compra que viene a reforzar la estrategia Security Fabric y las soluciones existentes de protección del endpoint y SIEM proporcionando nuevas capacidades y funcionalidades

Ken Xie

Ken Xie

Para Ken Xie, fundador, presidente de la junta y director ejecutivo en Fortinet, “al combinar la tecnología de identificación de amenazas basada en la nube de ZoneFox con las soluciones de seguridad para el endpoint y el SIEM de Fortinet, nos encontramos bien posicionados para ofrecer una estrategia integrada para defenderse de amenazas internas, eliminar puntos ciegos de la red y proteger la superficie de ataque en expansión, con automatización y aprendizaje automático”. 

“Las organizaciones empresariales están experimentando un espectacular aumento en la cantidad de endpoints, así como en los usuarios que acceden a los datos y recursos de la nube. Como consecuencia, aumenta la necesidad de defenderse contra las amenazas internas: el 30% de las infracciones involucra a personas internas que actuaron de manera negligente o maliciosa de acuerdo con el Informe de Investigaciones de brechas de datos de Verizon de 2018, destaca Xie.

Por su parte, el Dr. Jamie Graves, director ejecutivo y fundador de ZoneFox, ha reconocido la satisfacción de entrar en el equipo de Fortinet y “compartir una misma visión sobre cómo aminorar las preocupaciones de los CISO con respecto a las amenazas internas”.

La tecnología de identificación de amenazas de ZoneFox con las soluciones de seguridad para el endpoint y el SIEM de Fortinet nos permite  ofrecer una estrategia integrada para defenderse de amenazas internas, eliminar puntos ciegos de la red y proteger la superficie de ataque en expansión, con automatización y aprendizaje automático

Ken Xie

“La integración de nuestra solución con la arquitectura Security Fabric de Fortinet nos permitirá ampliar nuestro alcance a un amplio espectro de soluciones de Fortinet y de terceros para resolver los desafíos más difíciles de los clientes en materia de seguridad de red”.

En concreto, la integración de la reconocida tecnología de búsqueda de amenazas basada en el aprendizaje automático de ZoneFox complementará la seguridad para el endpoint de FortiClient permitiendo ofrecer capacidades de respuesta y detección (EDR) y ampliará FortiSIEM con funciones adicionales de análisis de comportamiento de usuarios (UEBA), tanto en redes locales como en la nube.

La compañía de seguridad TI espera que las nuevas capacidades de seguridad del endpoint ofrecidas por ZoneFox permitan a las organizaciones empresariales aprovechar mejor el aprendizaje automático para detectar comportamientos anómalos y brindar una respuesta aún más rápida a las amenazas internas.

Entre las funcionalidades que ofrece la propuesta de Fortinet hay que destacar:

  • Mayor visibilidad de los endpoints, del flujo de datos asociado y el comportamiento del usuario, tanto dentro como fuera de la red
  • Capacidades de aprendizaje automático diseñadas para analizar miles de millones de eventos por día frente a amenazas, permitiendo descubrir puntos ciegos y alertan a los usuarios de actividades sospechosas
  • Arquitectura única basada en la nube que captura datos esenciales en torno a cinco factores principales: usuario, dispositivo, recurso, proceso y comportamiento, para analizar y configurar políticas fácilmente
  • Registro forense completo de información a lo largo del tiempo, combinado con una interfaz de búsqueda simple que ayuda a los analistas a determinar rápidamente las acciones necesarias para mejorar la postura de seguridad de una empresa
  • Un agente de configuración zero toch (sin intervención) fácil y rápido de implementar; lo que permite escalar hasta más de 10.000 agentes sin pérdida de rendimiento
  • Soporte para GDPR, ISO 27001, HIPAA y PCI DSS, con políticas 'listas para usar'

Más información en www.fortinet.com, en https://blog.fortinet.com y en https://fortiguard.com

ShareThis

Publicidad

Destacamos

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar