Une approche unifiée
FortiAnalyzer utilise une corrélation d’événements plus sophistiquée entre différents types de sources de logs avec un nouvel éditeur de règles intuitif qui est cartographié sur les cas d’usages MITRE ATT&CK®. Cela permet aux analystes de définir de manière préventive ces critères. L’intégration dans FortiGuard partage des informations en temps réel sur les menaces et vulnérabilités émergentes. En plus de fournir des données précises, cela permet d’évaluer les risques sur toute la surface d’attaque, d’accélérer la détection des menaces et de localiser les endroits où une réponse immédiate est requise.
Voir