Traduit de Anglais vers Français - www.onlinedoctranslator.

com

DESCRIPTION DE LA SOLUTION

Solution de sécurité
FortiGate et Darktrace
Réponse auto-apprenante et basée sur l'IA
aux attaques nouvelles et sophistiquées

Résumé exécutif Composants de la solution commune

Ensemble, Darktrace et FortiGate assurent une détection et une réponse basées sur l'intelligence artificielle (IA) nnSystème immunitaire Darktrace
dans toute l'entreprise, garantissant que même les menaces les plus nouvelles et les plus sophistiquées sont
nnRéseau Darktrace Antigena
détectées une fois à l'intérieur. Grâce à la puissance de l'IA d'auto-apprentissage, Darktrace peut détecter et
enquêter même sur les signes les plus subtils d'une menace, et le réseau Antigena de Darktrace peut exécuter des
Fortinet nouvelle génération
nn

réponses autonomes pour neutraliser les attaques. Antigena Network peut réagir soit via des actions chirurgicales
Pare-feu (NGFW)
autodirigées, soit via le pare-feu de nouvelle génération FortiGate (NGFW), mettant à jour sa liste d'adresses IP
malveillantes avec une entrée sur mesure en temps réel à mesure que des attaques surviennent. Pendant ce temps, Tissu de solution commune

le FortiGate NGFW partage des informations avec la Cyber AI de Darktrace, enrichissant ainsi la visibilité du nnDétection même des plus
système. attaques imprévisibles et
nouvelles
Défendre l'entreprise en évolution et la main-d'œuvre dynamique
nnEn temps réel, autonome
Les entreprises sont en constante expansion, les chaînes d'approvisionnement et les réseaux de partenaires
réponse aux menaces émergentes
changent, la stratégie commerciale change et les habitudes de travail évoluent. Une main-d’œuvre de plus en plus
nnDéfense adaptative qui évolue
dynamique risque d’exposer des données, crée de nouvelles vulnérabilités et est plus susceptible aux erreurs
avec votre entreprise et le
humaines.
paysage des menaces
Les règles statiques, les listes de signatures de menaces et les playbooks n’ont pas pu s’adapter assez rapidement à
nnVisibilité enrichie à travers le
l’évolution des utilisateurs et des entreprises, quelle que soit la diligence et la rapidité avec lesquelles ils ont été
effectif dynamique
réécrits. Les solutions de sécurité qui s'appuient sur des politiques ou des données rétrospectives ne peuvent pas
suivre l'évolution des effectifs, ni gérer l'évolution du paysage des menaces. Des menaces nouvelles et nnSécurité réseau inégalée
sophistiquées, depuis les internes malveillants jusqu'aux ransomwares zero-day, arrivent inévitablement, et les protection fournie par le pare-feu
équipes de sécurité ont besoin de toute urgence de solutions capables de stopper ces attaques en temps réel. d'entreprise de nouvelle
génération FortiGate et Fortinet
Security Fabric, leader du secteur

Solution commune

Darktrace et Fortinet se sont associés pour fournir une solution de sécurité de pointe
permettant de répondre en temps réel aux cybermenaces les plus subtiles et les plus
nouvelles. L'intégration du système immunitaire Darktrace et de Fortinet FortiGate, activée via
le programme Fabric-Ready dans l'écosystème Fortinet Open Fabric, offre une réponse
autonome basée sur l'IA à votre NGFW FortiGate et garantit que la cyber-IA de Darktrace
dispose de tout le contexte possible pour étendre le portée de son intelligence artificielle auto-
apprenante.

Composants de la solution commune

Le système immunitaire Darktrace utilise l’IA à auto-apprentissage pour identifier et enquêter sur les
menaces autrement méconnaissables à mesure qu’elles émergent. La plateforme alimente Antigena
Network, la première solution de réponse autonome au monde pour les entreprises. La solution peut
interrompre les attaques à la vitesse d’une machine et avec une précision chirurgicale, même si la
menace est ciblée ou totalement inconnue. Il peut agir de différentes manières,

1
PRÉSENTATION DE LA SOLUTION | Solution de sécurité FortiGate et Darktrace

que ce soit par le biais d'actions autodirigées qui imposent des « modèles de vie » normaux et soutiennent des opérations normales dès la conception, ou via
des intégrations natives avec des pare-feu et des périphériques réseau, y compris le FortiGate NGFW.

Les NGFW Fortinet FortiGate permettent une mise en réseau axée sur la sécurité et consolident des fonctionnalités de sécurité de pointe telles que le système de
prévention des intrusions (IPS), le filtrage Web, l'inspection SSL (Secure Sockets Layer) et la protection automatisée contre les menaces. Les NGFW Fortinet
répondent aux besoins de performances des architectures informatiques hybrides hautement évolutives, permettant aux organisations de réduire la complexité et
de gérer les risques de sécurité. En tant que partie intégrante de Fortinet Security Fabric, les NGFW FortiGate peuvent communiquer au sein du portefeuille complet
de sécurité Fortinet ainsi qu'avec les solutions de sécurité partenaires dans un environnement multifournisseur.

Intégration de solutions conjointes

Le système immunitaire Darktrace utilise une approche unique fondée sur l'apprentissage automatique non supervisé pour apprendre à quoi ressemble
l'activité normale d'une entreprise et pour corréler tous les faibles écarts pouvant indiquer une menace, aussi sophistiquée ou nouvelle soit-elle. La
technologie Cyber AI alimente également le réseau Antigena de Darktrace, la première et la seule solution de réponse autonome du secteur capable
d'arrêter les attaques en temps réel.

Antigena Network s'intègre et améliore de manière transparente votre écosystème existant, informant le pare-feu FortiGate des attaques qui ont
traversé vos autres défenses. Antigena exécute des actions intelligentes et proportionnelles pour neutraliser les attaques émergentes et, grâce à
l'intégration de FortiGate, peut tirer parti du NGFW pour répondre de manière autonome aux menaces. Cela permet à l'IA de Darktrace de prendre des
mesures encore plus ciblées en fonction des spécifications de vos opérateurs de pare-feu et garantit que le FortiGate NGFW est informé des attaques
avancées et du jour zéro en temps réel.

Antigena Network s'intègre aux pare-feu Fortinet FortiGate via Hypertext Transfer Protocol Secure (HTTPS) à l'aide de l'interface de
programmation d'applications de transfert d'état de représentation FortiOS (API REST). Pour mettre en œuvre des actions, Antigena Network
crée des objets d'adresse dans le pare-feu pour signaler intelligemment les adresses IP liées aux menaces détectées et les attribue aux
groupes d'adresses associés aux politiques de blocage.

Cette méthode d'intégration permet un contrôle de service séparé et précis si vos opérateurs de pare-feu le souhaitent. Les politiques de blocage sont définies
dans le pare-feu, permettant aux équipes de sécurité de décider de la meilleure marche à suivre pour les renseignements d'Antigena. Le FortiGate NGFW offre
également une visibilité étendue sur le système immunitaire Darktrace, enrichissant la compréhension sur mesure du système du contexte de votre organisation et
son pouvoir décisionnel haute fidélité en matière de détection, d'enquête et de réponse.

Cas d'utilisation conjointe

Cas d'utilisation 1 : Bloquer les adresses IP liées à des attaques nouvelles et imprévisibles

Grâce à l'approche d'auto-apprentissage unique de Darktrace, Antigena Network peut neutraliser les menaces internes et les attaques Zero Day, avant même que
l'attribution des attaques Zero Day ou les tactiques, techniques et procédures (TTP) mises à jour ne soient accessibles au public. Cette solution partenaire permet à
Antigena Network d'agir de manière autonome sur votre FortiGate NGFW pour répondre aux attaques émergentes et bloquer les comportements malveillants non
détectés auparavant.

Cas d'utilisation 2 : Enrichir l'analyse d'auto-apprentissage avec les journaux FortiGate

Cette solution partenaire permet au système immunitaire Darktrace d'ingérer les journaux du FortiGate NGFW, étendant ainsi la visibilité de la
plateforme et garantissant que Cyber AI dispose d'autant d'informations contextuelles que possible. Cela enrichit la compréhension du « soi » du
système pour chaque activité, augmentant ainsi la prise de décision autonome de Darktrace.

2
PRÉSENTATION DE LA SOLUTION | Solution de sécurité FortiGate et Darktrace

À propos de Darktrace

Trace sombre est le leader mondial de la cyber-IA et le créateur deTechnologie de réponse autonome . Son IA auto-apprenante est calquée sur le
système immunitaire humain et utilisé par plus de 4 500 organisations pour se protéger contre les menaces pesant surnuage ,
e-mail ,IdO ,réseaux , etsystèmes industriels .

L'entreprise compte plus de 1 500 employés et son siège social est situé à Cambridge, au Royaume-Uni. Toutes les 3 secondes, Darktrace AI riposte
contre une cybermenace, l'empêchant de causer des dégâts.

www.fortinet.com

Copyright © 2021 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare®et FortiGuard®, et certaines autres marques sont des marques déposées de Fortinet, Inc., et d'autres noms Fortinet mentionnés dans les présentes peuvent également être des marques déposées et/ou des marques de droit commun de Fortinet. Tous les autres noms de produits ou de sociétés

peuvent être des marques déposées de leurs propriétaires respectifs. Les performances et autres mesures contenues dans le présent document ont été obtenues lors de tests internes en laboratoire dans des conditions idéales, et les performances réelles et autres résultats peuvent varier. Les variables réseau, les différents environnements réseau et d'autres conditions peuvent

affecter les résultats de performances. Rien dans le présent document ne représente un engagement contraignant de la part de Fortinet, et Fortinet décline toute garantie, expresse ou implicite, sauf dans la mesure où Fortinet conclut un contrat écrit contraignant, signé par le directeur juridique de Fortinet, avec un acheteur qui garantit expressément que le produit identifié

fonctionnera conformément. à certaines mesures de performance expressément identifiées et, dans un tel cas, seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant lieront Fortinet. Pour plus de clarté, toute garantie de ce type sera limitée aux performances dans les mêmes conditions idéales que celles des tests de laboratoire

internes de Fortinet. Fortinet décline entièrement tout engagement, représentation et garantie en vertu des présentes, qu'ils soient expresses ou implicites. Fortinet se réserve le droit de changer, modifier, transférer ou réviser de toute autre manière cette publication sans préavis, et la version la plus récente de la publication sera applicable. Fortinet décline entièrement tout

engagement, représentation et garantie en vertu des présentes, qu'ils soient expresses ou implicites. Fortinet se réserve le droit de changer, modifier, transférer ou réviser de toute autre manière cette publication sans préavis, et la version la plus récente de la publication sera applicable.

24 mars 2021 22:38

D:\Fortinet\2021 Modèles renommés\Solution Briefs\March\Dark Trace\sb-FA-fortigate-and-darktrace-security-solution-362021\sb-FA-fortigate-and-darktrace-security-solution-362021

920912-0-0-FR