FortiAnalyzer, déjà reconnu sur le marché de la corrélation de données et de l’analyse de sécurité, évolue désormais en intégrant l’automatisation et l’intelligence artificielle. Selon l’éditeur, cette approche permet de détecter, d’investiguer et de traiter les incidents plus rapidement, sans avoir à empiler les outils de sécurité. L’objectif est de simplifier la vie des équipes de sécurité qui doivent faire face à l’explosion du nombre de menaces, alors que le périmètre des systèmes d’information ne cesse de se fragmenter avec l’adoption du cloud et la multiplication des appareils connectés.
FortiAnalyzer tire parti d’une architecture unifiée pour remédier à la fragmentation des outils, réduire la complexité du pilotage et rendre l’orchestration d’incidents plus efficace. Il exploite un lac de données unifié, des services de veille FortiGuard Labs et des fonctionnalités d’intelligence artificielle pour accélérer la traque des menaces et la réponse aux incidents. Sur le plan fonctionnel, cette nouvelle mouture repose sur deux piliers : l’automatisation et l’intelligence artificielle.
L’exécution de scénarios de sécurité préconfigurés
En concentrant un maximum de fonctionnalités (collecte et corrélation des logs, détection d’anomalies, réponse aux incidents) dans un « lac de données » unifié, FortiAnalyzer facilite la visibilité sur l’ensemble de la sécurité opérationnelle. Les ETI, souvent limitées en ressources humaines et face à une complexification des menaces (maliciels, rançongiciels, etc.), peuvent ainsi se doter d’un tableau de bord centralisé. Cette approche réduit la nécessité de déployer et de maintenir plusieurs outils hétérogènes, tout en réduisant la charge de travail des équipes internes. Fortinet insiste également sur la réponse automatisée aux incidents : en intégrant nativement des outils comme FortiAuthenticator, FortiSandbox ou encore des services tiers tels que Microsoft Office 365, FortiAnalyzer permet l’exécution de scénarios de sécurité préconfigurés.Le recours massif à l’IA s’opère à deux niveaux : la hiérarchisation automatique des alertes (afin de ne pas surcharger les analystes avec de faux positifs ou des signaux négligeables) et l’enrichissement des analyses avec des données issues de la Fortinet Security Fabric et de FortiGuard Labs. En pratique, un logiciel de corrélation basé sur l’IA identifie les menaces à traiter et recommande des procédures de remédiation ou d’isolement. De plus, l’intégration d’une assistance d’IA générative (FortiAI GenIA) permet d’accompagner les équipes dans leur recherche d’indicateurs de compromission et leur réponse aux attaques. Une aide salutaire pour des organisations ne disposant pas toujours d’analystes spécialisés.
Réduire la fragmentation des environnements de sécurité
Cette automatisation s’inscrit dans une stratégie commerciale et technologique globale : Fortinet entend se positionner comme un fournisseur d’une plateforme de sécurité de bout en bout. L’éditeur capitalise sur son offre Fortinet Security Fabric, qui intègre déjà de multiples briques de sécurité (protection de la messagerie, accès réseau Zero Trust, solutions de pare-feu, etc.). Avec FortiAnalyzer, il pose la pièce maîtresse de la corrélation et du pilotage.L’entreprise cherche à renforcer les liens d’interdépendance entre ses différentes solutions, afin d’encourager les clients ETI à adopter, puis à standardiser, l’ensemble de l’écosystème Fortinet. Cette démarche a pour avantage de réduire la fragmentation dans les environnements de sécurité, mais elle ancre également l’organisation dans un modèle, qui exige un partenariat de long terme avec le fournisseur.
Enfin, Fortinet précise que les nouvelles fonctionnalités de FortiAnalyzer sont déjà accessibles aux clients actuels et aux abonnés des services FortiGuard, avec des mises à jour régulières, pour suivre l’évolution des menaces et élargir les cas d’usage. La promesse d’une plateforme clé en main, qui mutualise les ressources nécessaires à la sécurité des ETI et qui intègre de plus en plus de capacités d’IA, s’inscrit dans une tendance de fond : simplifier la cybersécurité afin de faciliter la mise à l’échelle des opérations, tout en maîtrisant les risques et en réduisant les coûts liés à la multiplication d’outils spécifiques.
