GUIDE DE COMMANDE
FortiRecon
FortiRecon est un service de protection contre les risques numériques (DRP) qui permet aux clients d'obtenir une
visibilité sur leur surface d'attaque numérique, de recevoir des renseignements ciblés sur les menaces et de
réduire les risques organisationnels.
La solution se compose de trois éléments principaux :
Gestion de la surface d'attaque externe (EASM)
EASM surveille en permanence le périmètre de votre réseau, offrant une vue contradictoire de la surface d'attaque
numérique de l'organisation. Le service hiérarchise les risques et les expositions, permettant aux équipes de
sécurité d'atténuer les menaces de manière contrôlée avant qu'elles ne deviennent un problème.
Protection de la marque (BP)
BP surveille en permanence la réputation de la marque externe de l'organisation pour détecter les tentatives de
typosquattage, les applications malveillantes et les usurpations d'identité via des sites Web et des réseaux sociaux,
qui peuvent avoir un impact sur la valeur, l'intégrité et la confiance de la marque. Le service surveille les cibles
de grande valeur au sein de l'organisation à l'aide de la protection Executive pour identifier la perte d'informations
personnelles qui peuvent être utilisées par des acteurs malveillants dans des attaques ciblées.
Renseignement centré sur l'adversaire (ACI)
ACI s'appuie sur l'équipe de recherche sur les menaces FortiGuard pour fournir des renseignements sur les
menaces techniques, open source et sur le Dark Web spécifiques à l'organisation et soigneusement
sélectionnés, y compris des informations sur les acteurs de la menace. Cette approche permet aux organisations
d'évaluer les risques de manière proactive, de réagir plus rapidement aux incidents, de mieux comprendre leurs
attaquants et de protéger leurs actifs.
1
�GUIDE DE COMMANDE | FortiRecon
OFFRE DE PRODUITS
Vous trouverez cidessous un résumé des offres de produits FortiRecon. Pour plus de détails, consultez la fiche technique FortiRecon.
SOLUTION FORTIRECON FORTIRECON FORTIRECON
FONCTIONNALITÉS DES GROUPES EASM EASM et BP EASM, BP et ACI
Découverte d'actifs
Problèmes de sécurité
Rapports sur les actifs
Externe
Attaque
Identification mensuelle des actifs
Service Identification hebdomadaire des actifs
Gestion Analyse continue des actifs
(EASM)
Fuite d'informations d'identification
Évaluation des risques liés aux fusions et acquisitions
Gestion des risques des filiales
Menaces sur les domaines – Typosquatting
Menaces de domaine – Phishing (filigranage numérique)
Menaces sur le domaine – Usurpation d’identité de marque, y compris détection de logo
Fuite de données – Référentiels de code source
Marque
Protection Fuite de données – Stockage dans le Cloud
(BP) Application mobile malveillante
Suivi exécutif
Surveillance des réseaux sociaux – Comptes frauduleux
Retraits
Collecte de renseignements – Darknet
Collecte de renseignements – Open Source (OSINT)
Collecte de renseignements – Renseignements techniques
Collecte de renseignements – Acteurs de la menace
Adversaire
Central Surveillance du marché Darknet – Infections par voleurs
Intelligence Surveillance du marché Darknet – Fraude à la carte de crédit
(ACI)
Sécurité de la chaîne d'approvisionnement Renseignements sur les vulnérabilités
Sécurité de la chaîne d'approvisionnement – Renseignements sur les ransomwares
Sécurité de la chaîne d’approvisionnement – Évaluation des risques liés aux fournisseurs
Recherche de réputation IoC (IP/Domaine/Hash/CVE)
Rapports exécutifs
Accès au portail 24h/24 et 7j/7
Livraison Soutien aux analystes
Alerte en temps réel
Prise en charge multilocataire MSSP*
API REST ouverte
Orchestration (SOAR)
Intégrations Cloud public (AWS, GCP, Azure)
FortiGate
FortiDAST
* Nécessite une licence FortiCare Premium
22
� GUIDE DE COMMANDE | FortiRecon
INFORMATIONS SUR LA COMMANDE
ACTIF SURVEILLÉ
QUANTITÉ EASM EASM, BP EASM, BP, ACI
Jusqu'à 500 FC210RNSVC53302DD FC210RNSVC53402DD FC210RNSVC53502DD
Jusqu'à 1000 FC310RNSVC53302DD FC310RNSVC53402DD FC310RNSVC53502DD
Jusqu'à 2000 FC410RNSVC53302DD FC410RNSVC53402DD FC410RNSVC53502DD
Jusqu'à 10 000 FC510RNSVC53302DD FC510RNSVC53402DD FC510RNSVC53502DD
Jusqu'à 50 000 FC610RNSVC53302DD FC610RNSVC53402DD FC610RNSVC53502DD
Jusqu'à 100 000 FC710RNSVC53302DD FC710RNSVC53402DD FC710RNSVC53502DD
Jusqu'à 250 000 FC810RNSVC53302DD FC810RNSVC53402DD FC810RNSVC53502DD
Jusqu'à 500 000 FC910RNSVC53302DD FC910RNSVC53402DD FC910RNSVC53502DD
Jusqu'à 750 000 FCA10RNSVC53302DD FCA10RNSVC53402DD FCA10RNSVC53502DD
Jusqu'à 1 000 000 FCB10RNSVC53302DD FCB10RNSVC53402DD FCB10RNSVC53502DD
SERVICES COMPLÉMENTAIRES
PRODUIT UGS DESCRIPTION
Crédits de service 5 éliminations FRNTKD5 Empilable. La licence doit être activée dans l'année suivant l'achat. Les crédits Takedown non utilisés expirent trois ans après la date d'activation.
Crédits de service 10 retraits FRNTKD10 Cumulables. La licence doit être activée dans l'année suivant l'achat. Les crédits de retrait non utilisés expirent trois ans après la date d'activation.
Crédits de service 50 retraits FRNTKD50 La licence doit être activée dans l'année suivant l'achat. Les crédits de retrait non utilisés expirent trois ans après la date d'activation.
QUESTIONS FRÉQUEMMENT POSÉES
Qu'estce qui définit un actif ?
Un actif est une ressource surveillée, telle qu'un ASN, une adresse IP, des domaines, des sousdomaines ou des certificats. Comment mon client peutil connaître le nombre
d'actifs dont il dispose ? Travaillez avec le spécialiste commercial de Fortinet pour vous aider à déterminer le nombre d'actifs.
Les SKU sontils empilables ?
Les actifs sont sous licence jusqu'à un certain nombre d'actifs et ne sont pas cumulables. Pour passer d'une plage à l'autre, vous devez utiliser un coterm. Les crédits de
service pour le retrait sont cumulables.
Comment puisje augmenter le niveau de service ou le nombre d'actifs après la commande initiale ?
Contactez le support client qui pourra vous conseiller sur le processus de mise à niveau.
Comment prolonger la durée d'un contrat ?
FortiRecon est une licence à durée déterminée, il est donc possible d'empiler des licences contractuelles sur un abonnement existant pour étendre la
terme.
Comment calculer la taille des actifs ?
Chaque ressource active (numéro AS, IP, domaine, sousdomaine) surveillée est facturée comme une ressource complète. Les ressources analysées mais non réactives
sont facturées comme 1/10 d'une ressource. Ces frais peuvent être supprimés en excluant les plages d'adresses IP non actives si nécessaire.
Visitez www.fortinet.com pour plus de détails
Copyright © 2023 Fortinet, Inc. Tous droits réservés. Fortinet®, FortiGate®, FortiCare® et FortiGuard®, ainsi que certaines autres marques sont des marques déposées de Fortinet, Inc., et les autres noms Fortinet mentionnés dans le présent document peuvent également être des marques déposées et/ou des marques de droit commun de Fortinet. Tous les
autres noms de produits ou d'entreprises peuvent être des marques commerciales de leurs propriétaires respectifs. Les performances et autres mesures contenues dans le présent document ont été obtenues lors de tests en laboratoire internes dans des conditions idéales, et les performances réelles et autres résultats peuvent varier. Les variables réseau,
les différents environnements réseau et d'autres conditions peuvent affecter les résultats de performance. Rien dans le présent document ne constitue un engagement contraignant de la part de Fortinet, et Fortinet décline toute garantie, expresse ou implicite, sauf dans la mesure où Fortinet conclut un contrat écrit contraignant, signé par le directeur juridique
de Fortinet, avec un acheteur qui garantit expressément que le produit identifié fonctionnera selon certaines mesures de performance expressément identifiées et, dans un tel cas, seules les mesures de performance spécifiques expressément identifiées dans ce contrat écrit contraignant seront contraignantes pour Fortinet. Pour une clarté absolue, toute
garantie de ce type sera limitée aux performances dans les mêmes conditions idéales que dans les tests de laboratoire internes de Fortinet. Fortinet décline entièrement toute responsabilité concernant tout engagement, représentation et garantie en vertu du présent document, qu'ils soient explicites ou implicites. Fortinet se réserve le droit de changer,
modifier, transférer ou réviser de toute autre manière cette publication sans préavis, et la version la plus récente de la publication sera applicable.
FRNOGR1020231016
STRICTEMENT CONFIDENTIEL
