FortiReconのDRP(デジタルリスク保護)は、ASM(攻撃対象領域管理)、BP(ブランド保護)、ACI(アドバーサリーセントリックインテリジェンス)を含むSaaSベースのサービスです。FortiReconは、フォーティネットのSecOpsプラットフォームの一部であり、攻撃者が偵察している情報だけではなく、行動や計画を可視化します。FortiReconによって偵察段階での攻撃に対抗し、後期段階での脅威を減災するリスク、時間、コストを大幅に削減します。
FortiReconは、内外の攻撃対象領域とリスクへの露出を完全に可視化します。無防備で脆弱な既知および未知の資産を特定し、修復を優先します。ブランド保護は、ブランドに対するサイバー関連のリスク(詐欺的なWebサイト、ソーシャルメディアのなりすまし、不正なモバイルアプリ)を検知して修復します(テイクダウン)。ダークWeb監視では、組織、ベンダー、地域、セクターに合わせて厳選した脅威インテリジェンスを提供します。
ブログを読む|
|
FortiReconは、攻撃者が悪用してネットワークにアクセスし、ラテラルムーブメントを起こす可能性のある内外の弱点を警告します。インターネットに接続されている、未管理かつ脆弱で構成が不適切な資産、セキュリティ証明書の問題、認証情報の漏洩、脆弱な内部資産を継続的に監視および特定します。これによって、すべての資産を制御できるようになります。リスクへの露出、ソフトウェアベンダーへの潜在的攻撃や現在の攻撃、市場で悪用される脆弱性などに基づいて、修復の優先順位を決定し、防御を先取りして最適化できます。
今すぐ見る
組織の外部ブランドの評判を継続的に監視し、ブランドの価値、完全性、信頼に影響するような、ウェブサイトやソーシャルメディアを介したタイポスクワッティング、不正アプリケーション、フィッシング攻撃、ブランドなりすましなどを発見します。また、エグゼクティブ監視により組織内の高価値な標的を監視し、標的型攻撃で攻撃者が使用するようなアカウント乗っ取り、ダークネットのメンション、ソーシャルメディアの脅威、情報窃取型感染などの問題を特定します。テイクダウンサービスを利用して、ブランド攻撃を阻止できます。
FortiRecon ACIでは、AI、機械学習、HUMINTを強力に組み合わせて使用しています。脅威アクターのインサイト、組織やサプライチェーンベンダーに対する過去 / 潜在的なランサムウェア攻撃など、ダークWeb、オープンソース、技術的な脅威に対して、FortiGuard Labsのサイバーセキュリティエキスパートが組織に合わせて厳選した、最高水準のインテリジェンスを提供します。さらに、このエキスパートは、修復作業の優先順位付けに関するガイダンスを提供し、進行中の攻撃の証拠も検出します。こういった情報を通じて、迅速な対応と脅威の迅速な修復が非常に容易になります。
サプライチェーンベンダーリスク評価
攻撃対象領域への露出、ランサムウェアインシデント、漏洩データなどのベンダーリスクを継続的に監視
ブランド攻撃の特定と減災
偽のWebサイト、モバイルアプリ、ソーシャルメディアアカウントなど、ブランドに対する脅威を警告し、テイクダウン
社内外の継続的な資産検知
攻撃者による悪用の可能性がある、無防備な資産を発見してマッピング
簡素化した修復ワークフロー
SIEMとSOARを統合し、リスクと脅威のインテリジェンスの相関付けとレスポンスのオーケストレーションを実現
テイクダウンサービス
FortiGuard Labsのテイクダウンサービスを使用して、迅速なレスポンスを提供
カード詐欺の監視
侵害の情報や画像など、ダークネット市場で取引されているクレジットカード / デビットカードに関する情報を提供
In this report, we examine the cyberthreat landscape in 2H 2023 to identify trends and offer insights on what security professionals should know.
FortiRecon, Fortinet’s Digital Risk Protection (DRP) SaaS-based service, can help. It combines three technologies and services—External Attack Surface Management, Brand Protection, and Adversary Centric Intelligence—to help you proactively protect your digital assets and data from external threats.
The 'OpsPatuk' operation began on June 6, 2022. That’s when the Malaysian hacktivist group known as DragonForce began targeting India in retaliation for controversial comments made by a BJP spokesperson.
FortiGuard Labs Global Threat Landscape Report offers a snapshot of the active threat landscape and highlights the latest industry trends.
FortiGuard Labs 1H 2023 Global Threat Landscape Report provides valuable intelligence and early warning for potential threat activity.
New vulnerabilities are on the rise, but don’t count out the old. Don’t become a statistic - get the latest Global Threat Landscape report.
The report covers protection recommendations for IT and OT organizations for ransomware observed during Q2 2022.
The report covers protection recommendations for IT and OT organizations for darknet activity observed during Q2 2022.
FortiRecon delivers easy-to-understand, high-value threat intelligence on attacker-exposed vulnerable assets and threat actors’ activities, tools, and tactics. The service identifies brand impersonations and monitors ransomware and data breach leaks related to your organization and supply chain or third-party vendors. This enables you to take proactive steps to remediate and execute takedowns to minimize risk and exposure.
Malicious actors are constantly launching cyberattacks, leveraging vulnerable internet-facing assets, domain infringement, phishing websites, rogue mobile apps, fake social media accounts, and more. The earlier you can view what adversaries are seeing, doing, and planning, the faster you can adjust your security posture and respond.
FortiRecon provides organization-specific, expert-curated and actionable External Attack Surface (EASM) intelligence, identifies threat actors’ activity and brand infringement, and monitors ransomware data leaks, to proactively help remediate and execute takedowns or purchase the stolen data on an organization’s behalf. In this session, SVP Product Technology & Solutions, Carl Windsor, introduces FortiRecon, Fortinet’ Digital Risk Protection (DRP) service, using key case studies and real-life business scenarios.
FortiRecon Brand Protection, part of FortiRecon Digital Risk Protection (DRP) service, continuously monitors the organization’s digital footprint for unauthorized changes, typosquatting, rogue applications, credential leaks, brand impersonation on social media, and web-based phishing attacks, which may impact brand value, integrity, and trust.
FortiRecon External Attack Surface Management, part of FortiRecon Digital Risk Protection (DRP) service, identifies exposed known and unknown enterprise assets and associated vulnerabilities across the company, subsidiaries, and new acquisitions. It discovers servers, credentials, public cloud misconfigurations, and even third-party partner software code vulnerabilities that could be exploited.
FortiRecon Adversary Centric Intelligence (ACI), part of FortiRecon Digital Risk Protection (DRP) service, provides curated, relevant and contextual insights into an organization's imminent threats, enabling them to respond faster to incidents, better understand their attackers, and safeguard their assets.