Machine Translated by Google

FICHA  DE  DATOS

FortiRecon

Desafío
n  Los  actores  de  amenazas  escanean  
constantemente  Internet  en  busca  de  
brechas  en  las  defensas  que  puedan  
explotarse  para  hacerse  un  hueco  en  la  
red  de  la  organización.

n  El  rápido  ritmo  de  cambio  para
la  ciberseguridad  significa  que  los  equipos  
de  seguridad  luchan  por  mantenerse  al  día  con  
las  amenazas  más  recientes

Servicio  de  Protección  de  Riesgos  Digitales
Servicio
FortiRecon  es  un  servicio  de  protección  de  riesgos  digitales  (DRP)  
n  FortiRecon  escanea  la  
que  funciona  junto  con  las  soluciones  de  seguridad  existentes  para   superficie  de  ataque  de  la  organización  
brindar  a  los  equipos  de  seguridad  la  visibilidad  que  un  adversario   e  identifica  los  riesgos  para  los  activos.

puede  tener  de  su  infraestructura.  Esta  alerta  temprana  de  cualquier   FortiGuard  Threat  Intelligence  ofrece  
alertas  tempranas  de  riesgos  para  la  
actividad  maliciosa  dirigida  a  su  organización  permite  una  detección  y   organización  a  través  de  inteligencia  
mitigación  rápidas.  Operando  únicamente  desde  fuera  del  perímetro   seleccionada  y  dirigida

organizacional,  el  servicio  mapea  la  huella  digital  de  una  organización  y  la  
monitorea  en  busca  de  actividad  anormal.  El  servicio  brinda  a  las   Beneficios
organizaciones  la  inteligencia  para  mitigar  amenazas  de  seguridad  creíbles   FortiRecon  proporciona  visibilidad  e  

de  manera  controlada  como  parte  de  los  esfuerzos  de  seguridad  continuos. inteligencia  que  permiten  al  cliente  
asumir  riesgos  controlados

acciones  de  seguridad  basadas:

n  Comprender  las  diversas  amenazas  a  las  
Gestión  de  superficie  de  ataque  externo  de  FortiRecon.  Proporciona  la  vista  de  un  adversario  de  la  superficie  de  
que  se  enfrenta  la  organización  y  proteger  
ataque  digital  de  la  organización  y  prioriza  los  riesgos  y  las  exposiciones,  lo  que  permite  a  los  equipos  de  seguridad  
la  reputación  de  la  marca
mitigar  las  amenazas  de  manera  controlada  antes  de  que  se  conviertan  en  un  problema.
n  Responda  más  rápido  a  los  incidentes,  
comprenda  mejor  a  los  atacantes  y  
Protección  de  la  marca  FortiRecon.  Supervisa  continuamente  la  huella  digital  de  la  organización  en  busca   proteja  los  activos
de  cambios  no  autorizados,  errores  tipográficos,  aplicaciones  no  autorizadas,  fugas  de  credenciales,  suplantación   n  Ampliar  la  vista  y  la  alerta  temprana  de  
de  identidad  de  la  marca  en  las  redes  sociales  y  ataques  de  phishing  basados  en  la  web,  que  pueden  afectar  el  valor,   actividad  adversaria  desde
la  integridad  y  la  confianza  de  la  marca. Dark  Web  y  otras  fuentes

Inteligencia  centrada  en  el  adversario  de  FortiRecon.  Aprovecha  el  equipo  de  investigación  de  amenazas  
de  FortiGuard  para  proporcionar  una  cobertura  integral  de  la  Dark  Web,  el  código  abierto  y  la  inteligencia  técnica  
sobre  amenazas,  incluidos  los  conocimientos  de  los  actores  de  amenazas  para  permitir  que  las  organizaciones  
evalúen  los  riesgos  de  manera  proactiva,  respondan  más  rápido  a  los  incidentes,  comprendan  mejor  a  sus  atacantes  
y  protejan  los  activos.

1
Machine Translated by Google

FICHA  TÉCNICA  |  FortiRecon

CARACTERÍSTICAS  DESTACADAS

Gestión  de  superficie  de  ataque  externo  (EASM)

FortiRecon  External  Attack  Surface  Management  proporciona  una  vista  
externa  externa  de  la  organización  y  sus  subsidiarias,  para  identificar  
activos  empresariales  conocidos  y  desconocidos  expuestos  y  
vulnerabilidades  asociadas  para  ayudar  a  priorizar  la  remediación  y  
enfocarse  en  los  problemas  más  críticos.
EASM  ayudará  a  identificar  servidores,  credenciales,  configuraciones  
incorrectas  del  servicio  de  nube  pública  y  vulnerabilidades  de  código  de  
software  de  terceros  que  pueden  ser  potencialmente  explotadas  por  malintencionados.
actores

Protección  de  marca  (BP) Marca
Monitoreo  y  Protección
FortiRecon  Brand  Protection  utiliza  algoritmos  patentados  para  detectar  
ataques  de  phishing  basados  en  la  web,  errores  tipográficos,  aplicaciones  
no  autorizadas,  fugas  de  credenciales  y  suplantación  de  identidad  de  
Cartas  credenciales
marca  en  las  redes  sociales;  todas  las  técnicas  comunes  utilizadas  por  Cyber   typosquatting
Aplicaciones  no  autorizadas

Supervisión Supervisión
Threat  Actors.  Al  detectar  la  actividad  de  manera  temprana  y  tomar  medidas,   Monitor  filtrado / Supervisar  nombres  de  dominio   Rastrear  al  pícaro
Credenciales  violadas de  apariencia  similar Aplicaciones  móviles
como  eliminar  sitios  o  aplicaciones  falsos,  Brand  Protection  ayuda  a  las  
organizaciones  a  proteger  el  valor,  la  confianza,  la  integridad  y  la  reputación  
de  su  marca.

Social Suplantación  de  identidad

Medios  de  comunicación
Supervisión
Supervisar   Seguimiento  de  campañas  de  phishing  

suplantaciones  de  marca contra  marcas

Inteligencia  centrada  en  el  adversario  (ACI)

FortiRecon  Adversary  Centric  Intelligence  proporciona  información  detallada,  
relevante  y  contextual  sobre  las  amenazas  inminentes  para  las  organizaciones  
y  les  permite  responder  más  rápido  a  los  incidentes,  comprender  mejor  a  sus  
atacantes  y  proteger  sus  activos.
ACI  brinda  una  cobertura  integral  de  Dark  Web,  Open  Source  e  Indicadores  
de  amenazas  técnicas  de  amenazas  dominantes  y  emergentes.  La  inteligencia  
incluye  información  sobre  los  actores  de  amenazas  para  ayudar  a  las  
organizaciones  a  evaluar  los  riesgos  de  manera  proactiva,  buscar  vulnerabilidades  
en  la  configuración  existente  y  aumentar  la  conciencia  de  seguridad  de  su  
personal.

2 2
Machine Translated by Google

FICHA  TÉCNICA  |  FortiRecon

PAQUETES  DE  SOLUCIONES  FORTIRECON

SOLUCIÓN
MANOJOS CARACTERÍSTICA FACILIDAD  FORTIRECON FORTIRECON  EASM  Y  BP FORTIRECON  EASM,  BP  Y  ACI

EASM Descubrimiento  de  activos      

Temas  de  seguridad      

Informes  de  activos      

Escaneo  mensual

Escaneo  semanal

Escaneos  bajo  demanda  (dos  por  año)

PA Fugas  de  credenciales  de  terceros   
Fugas  sensibles  al  código  fuente   

Contenedores  abiertos  de  almacenamiento  en  la  nube   

Typosquatting  de  dominio   

Aplicaciones  móviles  no  autorizadas   

Monitoreo  de  Phishing  ­  Marca  de  agua  digital   
derribos   

Imitaciones  de  marca  en  redes  sociales

ACI Medios  de  comunicación  social

Monitoreo  de  la  web  oscura

Inteligencia  técnica

Búsqueda  de  reputación  de  IoC  (IP/Dominio/Hash/CVE)

Supervisión  del  mercado  de  la  web  oscura  (registros  de  ladrones)

Amenazas  cibernéticas  OSINT

Entrega Informes  ejecutivos      
Acceso  al  portal  24x7   

Soporte  de  analistas   

Alertas  en  tiempo  real   

Orquestación/Integraciones  (Ticketing/SOAR)

Desarrollado  por  FortiGuard  Labs  Threat  Research

Obtenga  más  información  sobre  el  soporte  de  FortiCare  Worldwide  Soporte  24/7

www.soporte.fortinet.com

3
Machine Translated by Google

FICHA  TÉCNICA  |  FortiRecon

INFORMACIÓN  DEL  PEDIDO

PAQUETE  DE  SOLUCIONES SKU DESCRIPCIÓN

FortiRecon  EASM FC2­10­RNSVC­533­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon:  hasta  500  activos  monitoreados

FC3­10­RNSVC­533­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon:  hasta  1000  activos  monitoreados

FC4­10­RNSVC­533­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon:  hasta  2000  activos  monitoreados

FC5­10­RNSVC­533­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon:  hasta  10  000  activos  monitoreados

FC6­10­RNSVC­533­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon:  hasta  50  000  activos  monitoreados

FC7­10­RNSVC­533­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon:  hasta  100  000  activos  monitoreados

FortiRecon  EASM  y  BP FC2­10­RNSVC­534­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon  y  protección  de  marca:  hasta  500  activos  monitoreados

FC3­10­RNSVC­534­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon  y  protección  de  marca:  hasta  1000  activos  monitoreados

FC4­10­RNSVC­534­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon  y  protección  de  marca:  hasta  2000  activos  monitoreados

FC5­10­RNSVC­534­02­DD Monitoreo  de  superficie  de  ataque  externo  y  protección  de  marca  de  FortiRecon:  hasta  10  000  activos  monitoreados

FC6­10­RNSVC­534­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon  y  protección  de  marca:  hasta  50  000  activos  monitoreados

FC7­10­RNSVC­534­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon  y  protección  de  marca:  hasta  100  000  activos  monitoreados

FortiRecon  EASM,  BP  y  ACI  FC2­10­RNSVC­535­02­DD Supervisión  de  la  superficie  de  ataque  externo  de  FortiRecon  Brand  Protect  &  Adversary  Centric  Intelligence:  hasta  500  activos  monitoreados

FC3­10­RNSVC­535­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon, Brand  Protect  &  Adversary  Centric  Intelligence:  hasta  1000  activos  monitoreados

FC4­10­RNSVC­535­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon, Brand  Protect  &  Adversary  Centric  Intelligence:  hasta  2000  activos  monitoreados

FC5­10­RNSVC­535­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon, Brand  Protect  &  Adversary  Centric  Intelligence  ­  Hasta  10  000  activos  monitoreados

FC6­10­RNSVC­535­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon, Brand  Protect  &  Adversary  Centric  Intelligence  ­  Hasta  50  000  activos  monitoreados

FC7­10­RNSVC­535­02­DD Monitoreo  de  superficie  de  ataque  externo  de  FortiRecon, Brand  Protect  &  Adversary  Centric  Intelligence  ­  Hasta  100  000  activos  

monitoreados

Servicio  de  eliminación  de  FortiRecon  FRN­TKD­5 Créditos  del  servicio  de  derribo  de  FortiRecon:  5  derribos.  La  licencia  debe  activarse  en  el  plazo  de  un  año  a  partir  de  la  compra.  Los  créditos  de  
Takedown  no  utilizados  vencen  tres  años  después  de  la  fecha  de  activación.

FRN­TKD­10 Créditos  del  servicio  de  derribo  de  FortiRecon:  10  derribos.  La  licencia  debe  activarse  en  el  plazo  de  un  año  a  partir  de  la  compra.  Los  créditos  de  
Takedowns  no  utilizados  vencen  tres  años  después  de  la  fecha  de  activación.

FRN­TKD­50 Créditos  del  servicio  de  derribo  de  FortiRecon:  50  derribos.  La  licencia  debe  activarse  en  el  plazo  de  un  año  a  partir  de  la  compra.  Los  créditos  de  
Takedowns  no  utilizados  vencen  tres  años  después  de  la  fecha  de  activación.

www.fortinet.com

Copyright  ©  2022  Fortinet,  Inc.  Todos  los  derechos  reservados.  Fortinet®,  FortiGate®,  FortiCare®  y  FortiGuard®,  y  algunas  otras  marcas  son  marcas  comerciales  registradas  de  Fortinet,  Inc.,  y  otros  nombres  de  Fortinet  aquí  también  pueden  ser  marcas  comerciales  registradas  y/o  de  derecho  consuetudinario  de  Fortinet.  Todos  los  
demás  nombres  de  productos  o  empresas  pueden  ser  marcas  comerciales  de  sus  respectivos  propietarios.  El  rendimiento  y  otras  métricas  contenidas  en  este  documento  se  obtuvieron  en  pruebas  de  laboratorio  internas  en  condiciones  ideales,  y  el  rendimiento  real  y  otros  resultados  pueden  variar.  Las  variables  de  red,  los  diferentes  
entornos  de  red  y  otras  condiciones  pueden  afectar  los  resultados  de  rendimiento.  Nada  en  este  documento  representa  ningún  compromiso  vinculante  por  parte  de  Fortinet,  y  Fortinet  renuncia  a  todas  las  garantías,  ya  sean  expresas  o  implícitas,  excepto  en  la  medida  en  que  Fortinet  celebre  un  contrato  vinculante  por  escrito,  firmado  por  
el  Asesor  Jurídico  de  Fortinet,  con  un  comprador  que  garantice  expresamente  que  el  producto  identificado  funcionará  de  acuerdo  con  a  ciertas  métricas  de  rendimiento  identificadas  expresamente  y,  en  tal  caso,  solo  las  métricas  de  rendimiento  específicas  identificadas  expresamente  en  dicho  contrato  escrito  vinculante  serán  vinculantes  
para  Fortinet.  Para  mayor  claridad,  cualquier  garantía  de  este  tipo  se  limitará  al  rendimiento  en  las  mismas  condiciones  ideales  que  en  las  pruebas  de  laboratorio  internas  de  Fortinet.  Fortinet  renuncia  en  su  totalidad  a  cualquier  pacto,  representación  y  garantía  en  virtud  del  presente,  ya  sea  expresa  o  implícita.  Fortinet  se  reserva  el  
derecho  de  cambiar,  modificar,  transferir  o  revisar  esta  publicación  sin  previo  aviso,  y  se  aplicará  la  versión  más  reciente  de  la  publicación.

Fortinet  se  compromete  a  impulsar  el  progreso  y  la  sostenibilidad  para  todos  a  través  de  la  ciberseguridad,  con  respeto  por  los  derechos  humanos  y  prácticas  comerciales  éticas,  haciendo  posible  un  mundo  digital  en  el  que  siempre  puede  confiar.  Usted  declara  y  garantiza  a  Fortinet  que  no  utilizará  los  productos  y  servicios  de  Fortinet  
para  cometer,  o  apoyar  de  ninguna  manera,  violaciones  o  abusos  de  los  derechos  humanos,  incluidos  aquellos  que  involucran  censura  ilegal,  vigilancia,  detención  o  uso  excesivo  de  la  fuerza.  Los  usuarios  de  los  productos  de  Fortinet  deben  cumplir  con  el  EULA  de  Fortinet  (https://www.fortinet.com/content/dam/fortinet/assets/legal/
EULA.pdf)  y  reportar  cualquier  sospecha  de  violación  del  EULA  a  través  de  la  herramienta  de  informes  en  línea  de  Fortinet.  operado  por  un  tercero  independiente,  EthicsPoint  (http://www.ethicspoint.com)  o  directamente  al  equipo  legal  de  Fortinet  en  legal@fortinet.com

FRN­DAT­R05­20220923