Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FICHA DE DATOS
FortiRecon
Desafío
n Los actores de amenazas escanean
constantemente Internet en busca de
brechas en las defensas que puedan
explotarse para hacerse un hueco en la
red de la organización.
n El rápido ritmo de cambio para
la ciberseguridad significa que los equipos
de seguridad luchan por mantenerse al día con
las amenazas más recientes
Servicio de Protección de Riesgos Digitales
Servicio
FortiRecon es un servicio de protección de riesgos digitales (DRP)
n FortiRecon escanea la
que funciona junto con las soluciones de seguridad existentes para superficie de ataque de la organización
brindar a los equipos de seguridad la visibilidad que un adversario e identifica los riesgos para los activos.
puede tener de su infraestructura. Esta alerta temprana de cualquier FortiGuard Threat Intelligence ofrece
alertas tempranas de riesgos para la
actividad maliciosa dirigida a su organización permite una detección y organización a través de inteligencia
mitigación rápidas. Operando únicamente desde fuera del perímetro seleccionada y dirigida
organizacional, el servicio mapea la huella digital de una organización y la
monitorea en busca de actividad anormal. El servicio brinda a las Beneficios
organizaciones la inteligencia para mitigar amenazas de seguridad creíbles FortiRecon proporciona visibilidad e
de manera controlada como parte de los esfuerzos de seguridad continuos. inteligencia que permiten al cliente
asumir riesgos controlados
acciones de seguridad basadas:
n Comprender las diversas amenazas a las
Gestión de superficie de ataque externo de FortiRecon. Proporciona la vista de un adversario de la superficie de
que se enfrenta la organización y proteger
ataque digital de la organización y prioriza los riesgos y las exposiciones, lo que permite a los equipos de seguridad
la reputación de la marca
mitigar las amenazas de manera controlada antes de que se conviertan en un problema.
n Responda más rápido a los incidentes,
comprenda mejor a los atacantes y
Protección de la marca FortiRecon. Supervisa continuamente la huella digital de la organización en busca proteja los activos
de cambios no autorizados, errores tipográficos, aplicaciones no autorizadas, fugas de credenciales, suplantación n Ampliar la vista y la alerta temprana de
de identidad de la marca en las redes sociales y ataques de phishing basados en la web, que pueden afectar el valor, actividad adversaria desde
la integridad y la confianza de la marca. Dark Web y otras fuentes
Inteligencia centrada en el adversario de FortiRecon. Aprovecha el equipo de investigación de amenazas
de FortiGuard para proporcionar una cobertura integral de la Dark Web, el código abierto y la inteligencia técnica
sobre amenazas, incluidos los conocimientos de los actores de amenazas para permitir que las organizaciones
evalúen los riesgos de manera proactiva, respondan más rápido a los incidentes, comprendan mejor a sus atacantes
y protejan los activos.
1
Machine Translated by Google
FICHA TÉCNICA | FortiRecon
CARACTERÍSTICAS DESTACADAS
Gestión de superficie de ataque externo (EASM)
FortiRecon External Attack Surface Management proporciona una vista
externa externa de la organización y sus subsidiarias, para identificar
activos empresariales conocidos y desconocidos expuestos y
vulnerabilidades asociadas para ayudar a priorizar la remediación y
enfocarse en los problemas más críticos.
EASM ayudará a identificar servidores, credenciales, configuraciones
incorrectas del servicio de nube pública y vulnerabilidades de código de
software de terceros que pueden ser potencialmente explotadas por malintencionados.
actores
Protección de marca (BP) Marca
Monitoreo y Protección
FortiRecon Brand Protection utiliza algoritmos patentados para detectar
ataques de phishing basados en la web, errores tipográficos, aplicaciones
no autorizadas, fugas de credenciales y suplantación de identidad de
Cartas credenciales
marca en las redes sociales; todas las técnicas comunes utilizadas por Cyber typosquatting
Aplicaciones no autorizadas
Supervisión Supervisión
Threat Actors. Al detectar la actividad de manera temprana y tomar medidas, Monitor filtrado / Supervisar nombres de dominio Rastrear al pícaro
Credenciales violadas de apariencia similar Aplicaciones móviles
como eliminar sitios o aplicaciones falsos, Brand Protection ayuda a las
organizaciones a proteger el valor, la confianza, la integridad y la reputación
de su marca.
Social Suplantación de identidad
Medios de comunicación
Supervisión
Supervisar Seguimiento de campañas de phishing
suplantaciones de marca contra marcas
Inteligencia centrada en el adversario (ACI)
FortiRecon Adversary Centric Intelligence proporciona información detallada,
relevante y contextual sobre las amenazas inminentes para las organizaciones
y les permite responder más rápido a los incidentes, comprender mejor a sus
atacantes y proteger sus activos.
ACI brinda una cobertura integral de Dark Web, Open Source e Indicadores
de amenazas técnicas de amenazas dominantes y emergentes. La inteligencia
incluye información sobre los actores de amenazas para ayudar a las
organizaciones a evaluar los riesgos de manera proactiva, buscar vulnerabilidades
en la configuración existente y aumentar la conciencia de seguridad de su
personal.
2 2
Machine Translated by Google
FICHA TÉCNICA | FortiRecon
PAQUETES DE SOLUCIONES FORTIRECON
SOLUCIÓN
MANOJOS CARACTERÍSTICA FACILIDAD FORTIRECON FORTIRECON EASM Y BP FORTIRECON EASM, BP Y ACI
EASM Descubrimiento de activos
Temas de seguridad
Informes de activos
Escaneo mensual
Escaneo semanal
Escaneos bajo demanda (dos por año)
PA Fugas de credenciales de terceros
Fugas sensibles al código fuente
Contenedores abiertos de almacenamiento en la nube
Typosquatting de dominio
Aplicaciones móviles no autorizadas
Monitoreo de Phishing Marca de agua digital
derribos
Imitaciones de marca en redes sociales
ACI Medios de comunicación social
Monitoreo de la web oscura
Inteligencia técnica
Búsqueda de reputación de IoC (IP/Dominio/Hash/CVE)
Supervisión del mercado de la web oscura (registros de ladrones)
Amenazas cibernéticas OSINT
Entrega Informes ejecutivos
Acceso al portal 24x7
Soporte de analistas
Alertas en tiempo real
Orquestación/Integraciones (Ticketing/SOAR)
Desarrollado por FortiGuard Labs Threat Research
Obtenga más información sobre el soporte de FortiCare Worldwide Soporte 24/7
www.soporte.fortinet.com
3
Machine Translated by Google
FICHA TÉCNICA | FortiRecon
INFORMACIÓN DEL PEDIDO
FC310RNSVC53302DD Monitoreo de superficie de ataque externo de FortiRecon: hasta 1000 activos monitoreados
FC410RNSVC53302DD Monitoreo de superficie de ataque externo de FortiRecon: hasta 2000 activos monitoreados
FC510RNSVC53302DD Monitoreo de superficie de ataque externo de FortiRecon: hasta 10 000 activos monitoreados
FC610RNSVC53302DD Monitoreo de superficie de ataque externo de FortiRecon: hasta 50 000 activos monitoreados
FC710RNSVC53302DD Monitoreo de superficie de ataque externo de FortiRecon: hasta 100 000 activos monitoreados
FC310RNSVC53402DD Monitoreo de superficie de ataque externo de FortiRecon y protección de marca: hasta 1000 activos monitoreados
FC410RNSVC53402DD Monitoreo de superficie de ataque externo de FortiRecon y protección de marca: hasta 2000 activos monitoreados
FC510RNSVC53402DD Monitoreo de superficie de ataque externo y protección de marca de FortiRecon: hasta 10 000 activos monitoreados
FC610RNSVC53402DD Monitoreo de superficie de ataque externo de FortiRecon y protección de marca: hasta 50 000 activos monitoreados
FC710RNSVC53402DD Monitoreo de superficie de ataque externo de FortiRecon y protección de marca: hasta 100 000 activos monitoreados
FortiRecon EASM, BP y ACI FC210RNSVC53502DD Supervisión de la superficie de ataque externo de FortiRecon Brand Protect & Adversary Centric Intelligence: hasta 500 activos monitoreados
Servicio de eliminación de FortiRecon FRNTKD5 Créditos del servicio de derribo de FortiRecon: 5 derribos. La licencia debe activarse en el plazo de un año a partir de la compra. Los créditos de
Takedown no utilizados vencen tres años después de la fecha de activación.
FRNTKD10 Créditos del servicio de derribo de FortiRecon: 10 derribos. La licencia debe activarse en el plazo de un año a partir de la compra. Los créditos de
Takedowns no utilizados vencen tres años después de la fecha de activación.
FRNTKD50 Créditos del servicio de derribo de FortiRecon: 50 derribos. La licencia debe activarse en el plazo de un año a partir de la compra. Los créditos de
Takedowns no utilizados vencen tres años después de la fecha de activación.
www.fortinet.com
Copyright © 2022 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiCare® y FortiGuard®, y algunas otras marcas son marcas comerciales registradas de Fortinet, Inc., y otros nombres de Fortinet aquí también pueden ser marcas comerciales registradas y/o de derecho consuetudinario de Fortinet. Todos los
demás nombres de productos o empresas pueden ser marcas comerciales de sus respectivos propietarios. El rendimiento y otras métricas contenidas en este documento se obtuvieron en pruebas de laboratorio internas en condiciones ideales, y el rendimiento real y otros resultados pueden variar. Las variables de red, los diferentes
entornos de red y otras condiciones pueden afectar los resultados de rendimiento. Nada en este documento representa ningún compromiso vinculante por parte de Fortinet, y Fortinet renuncia a todas las garantías, ya sean expresas o implícitas, excepto en la medida en que Fortinet celebre un contrato vinculante por escrito, firmado por
el Asesor Jurídico de Fortinet, con un comprador que garantice expresamente que el producto identificado funcionará de acuerdo con a ciertas métricas de rendimiento identificadas expresamente y, en tal caso, solo las métricas de rendimiento específicas identificadas expresamente en dicho contrato escrito vinculante serán vinculantes
para Fortinet. Para mayor claridad, cualquier garantía de este tipo se limitará al rendimiento en las mismas condiciones ideales que en las pruebas de laboratorio internas de Fortinet. Fortinet renuncia en su totalidad a cualquier pacto, representación y garantía en virtud del presente, ya sea expresa o implícita. Fortinet se reserva el
derecho de cambiar, modificar, transferir o revisar esta publicación sin previo aviso, y se aplicará la versión más reciente de la publicación.
Fortinet se compromete a impulsar el progreso y la sostenibilidad para todos a través de la ciberseguridad, con respeto por los derechos humanos y prácticas comerciales éticas, haciendo posible un mundo digital en el que siempre puede confiar. Usted declara y garantiza a Fortinet que no utilizará los productos y servicios de Fortinet
para cometer, o apoyar de ninguna manera, violaciones o abusos de los derechos humanos, incluidos aquellos que involucran censura ilegal, vigilancia, detención o uso excesivo de la fuerza. Los usuarios de los productos de Fortinet deben cumplir con el EULA de Fortinet (https://www.fortinet.com/content/dam/fortinet/assets/legal/
EULA.pdf) y reportar cualquier sospecha de violación del EULA a través de la herramienta de informes en línea de Fortinet. operado por un tercero independiente, EthicsPoint (http://www.ethicspoint.com) o directamente al equipo legal de Fortinet en legal@fortinet.com
FRNDATR0520220923