Skip to content Skip to navigation Skip to footer
Présentation
Études de cas et évaluations
Ressources

Qu' est-ce que FortiRecon ?

FortiRecon est la solution de gestion des menaces de Fortinet. Il aide les entreprises à passer d'une approche réactive à une approche proactive, programmatique et basée sur un cadre pour la gestion des expositions et l'analyse des vulnérabilités. 

Comment FortiRecon vous aide à rationaliser votre programme de gestion continue des expositions

FortiRecon aide à prévenir les attaques avant même qu'elles ne soient lancées, en :

  • Détecter les angles morts dans vos surfaces d'attaque internes et externes, du point de vue d'un adversaire, et fournir des informations détaillées en temps réel sur les tactiques, techniques et procédures (TTP) employées par les acteurs malveillants.
  • Hiérarchiser les vulnérabilités qui présentent le plus grand risque d'exploitation et les valider à l'aide de tactiques offensives. 
  • Combiner des solutions disparates dans une interface unifiée qui peut être utilisée pour orchestrer efficacement la sécurité.

Gestion de la surface d’attaque

Le module FortiRecon Attack Surface Management surveille en permanence et fournit une vue d'ensemble des surfaces d'attaque numériques internes et externes de l'entreprise, tout en hiérarchisant les risques et les expositions. Cela permet aux équipes de sécurité de procéder à la neutralisation proactive des menaces avant qu'elles ne se transforment en attaque.

Veille centrée sur les adversaires

Le module FortiRecon Veille centrée sur les adversaires (ACI) offre une couverture complète du dark web, des sources ouvertes et de la veille sur les menaces. Ces informations comprennent des renseignements sur le ransomware, les fuites d'identifiants et les fraudes à la carte bancaire, les vulnérabilités exploitées dans la nature, les évaluations des risques liés à la chaîne d'approvisionnement/aux fournisseurs et des informations sur les acteurs malveillants. Cela aide les professionnels de la sécurité à évaluer les risques de sécurité de manière proactive, à réagir plus rapidement aux incidents et à sensibiliser davantage leur personnel aux questions de sécurité. 

Protection de la marque

FortiRecon Brand Protection utilise des algorithmes propriétaires pour surveiller, détecter et supprimer les domaines frauduleux qui usurpent l'identité de domaines authentiques. Il permet également d'identifier les usurpations d'identité de marques et de dirigeants, les applications mobiles malveillantes sur plusieurs boutiques d'applications, les fuites de données dans les référentiels de code, les expositions de buckets ouverts, les campagnes de phishing, et contribue à protéger la présence en ligne des dirigeants.

fortirecon illustration

Orchestration et automatisation de la sécurité

FortiRecon Security Orchestration aide les équipes de sécurité à hiérarchiser les expositions et à prendre les mesures appropriées en automatisant et en rationalisant les Workflows de sécurité à l'aide de playbooks.

Votre stratégie de gestion des vulnérabilités est-elle à la hauteur des menaces actuelles ?

Dans cette vidéo, le Dr Carl Windsor, directeur de la sécurité informatique chez Fortinet, et Nirav Shah, vice-président directeur du marketing des produits et solutions, expliquent pourquoi la gestion traditionnelle des vulnérabilités basée sur les risques n'est plus suffisante et pourquoi les entreprises doivent adopter le modèle CTEM. Découvrez comment FortiRecon aide les entreprises de toutes tailles à identifier leurs angles morts, à hiérarchiser les risques réels et à automatiser les fonctions CTEM clés telles que le red teaming et l'orchestration de la sécurité.

Voir
video fireside chat rethinking cyber risk with ctem

Fonctionnalités et avantages

Évaluation des risques liés aux fournisseurs de la chaîne logistique    

Surveille en permanence les risques liés aux fournisseurs, notamment l'exposition à la surface d’attaque, les incidents liés au ransomware et les fuites de données.

Identification & Neutralisation des attaques contre la marque

Alerte et supprime les menaces pesant sur votre marque, telles que les faux sites Web, les applications mobiles et les comptes de réseaux sociaux.

Découverte continue des actifs externes & Découverte externe des actifs

Découvre et cartographie les actifs exposés pouvant être exploités par des attaquants.

Orchestration de la sécurité

Intègre SIEM et SOAR pour la corrélation des informations sur les risques et les menaces et la coordination des réponses.

Services de retrait

Fournit une réponse rapide grâce aux services de suppression de FortiGuard Labs.

Surveillance des fraudes par carte bancaire

Fournit des informations sur les cartes de crédit/débit en vente sur les Marketplace du darknet, y compris des informations sur les violations de données et des images.

Cas d’usages de FortiRecon

icon webscraping
Renseignements sur les vulnérabilités et hiérarchisation des priorités
Surveiller et signaler les vulnérabilités et les exploits activement utilisés et discutés sur le dark web.
Malware Protection
Renseignements sur le ransomware
Surveillez les activités des acteurs malveillants du ransomware et effectuez le reporting sur les cibles passées et potentielles pertinentes ainsi que les TTP.
icon orchestration
Orchestration de la sécurité et automatisation des Workflows
Automatisez et rationalisez les workflows de sécurité grâce à des playbooks intégrés et personnalisés.
icon protect users and experience
Informations exploitables sur les menaces
Recevez des alertes précoces sur les risques pesant sur votre marque, les actifs de votre entreprise, les fournisseurs de votre chaîne logistique et vos logiciels.
icon incident management
Surveillance de la surface d’attaque : Vue MITRE ATT&CK
Mappage des détections au cadre MITRE ATT&CK, obtenez une image précise des TTP que les attaquants peuvent utiliser ou utilisent actuellement contre vous.
icon shadow it
Identifier les menaces liées aux domaines, aux réseaux sociaux et au phishing
Détectez et supprimez les domaines et applications mobiles malveillants, surveillez les menaces exécutives, les fraudes par carte bancaire, les dépôts de code et les expositions ouvertes.

Reconnaissance des analystes

Compas de leadership KuppingerCole 2025 pour ASM
diagram analyst report kc asm fortirecon
Compas de leadership KuppingerCole 2025 pour la gestion des surfaces d’attaque (ASM)
Fortinet désigné leader global dans le classement 2025 KuppingerCole Leadership Compass pour la gestion des surfaces d’attaque (ASM).
Télécharger le rapport »

Études de cas

RedotPay
RedotPay
RedotPay Integrates Fortinet's Continuous Threat Exposure Management Solution to Advance Proactive Cyber Defense
Fundación Dondé
Fundación Dondé
Mexican Non-Profit Relies on Fortinet Security Fabric to Consolidate Security Strategy for 400 Remote Locations
Shriram Capital
Shriram Capital
Shriram Capital Invests in the Fortinet Security Fabric for Resilience, Compliance, and Unification
City of Kimberley
City of Kimberley
Canadian Municipality Upgrades and Simplifies Its Cybersecurity Infrastructure with the Fortinet Security Fabric

Ressources

Fiches techniques
Rapports d’analystes
Blog
Podcast
Synthèse de la solution
Rapports sur les menaces
Centre de recherche sur les menaces
Vidéos
Webinaires
FortiRecon Ordering Guide
FortiRecon Ordering Guide »

FortiRecon Ordering Guide

FortiRecon Data Sheet
FortiRecon Data Sheet »

FortiRecon Datasheet

2025 KuppingerCole Leadership Compass for Attack Surface Management (ASM)
2025 KuppingerCole Leadership Compass for Attack Surface Management (ASM) »

Fortinet named an overall leader in 2025 KuppingerCole Leadership Compass for Attack Surface Management (ASM).

ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions »

Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%

Key Findings from the 2H 2023 FortiGuard Labs Threat Report
Key Findings from the 2H 2023 FortiGuard Labs Threat Report »

In this report, we examine the cyberthreat landscape in 2H 2023 to identify trends and offer insights on what security professionals should know.

Proactively Detect and Respond to External Threats Using FortiRecon Digital Risk Protection Service
Proactively Detect and Respond to External Threats Using FortiRecon Digital Risk Protection Service »

FortiRecon, Fortinet’s Digital Risk Protection (DRP) SaaS-based service, can help. It combines three technologies and services—External Attack Surface Management, Brand Protection, and Adversary Centric Intelligence—to help you proactively protect your digital assets and data from external threats.

Guidance On an Ongoing Hacktivist Operation #Opspatuk Conducted by The Malaysian Hacktivist Threat Group 'DragonForce' Against Indian Organizations
Guidance On an Ongoing Hacktivist Operation #Opspatuk Conducted by The Malaysian Hacktivist Threat Group 'DragonForce' Against Indian Organizations »

The 'OpsPatuk' operation began on June 6, 2022. That’s when the Malaysian hacktivist group known as DragonForce began targeting India in retaliation for controversial comments made by a BJP spokesperson.

Tech Bytes: Fortinet’s FortiRecon Customizes Digital Risk Protection
Tech Bytes: Fortinet’s FortiRecon Customizes Digital Risk Protection »

Welcome to the Tech Bytes podcast. We’re talking security reconnaissance with sponsor Fortinet. We drill into FortiRecon, a service that can provide critical information, personalized for your organization, about potential threats to company assets, employees, and customers. Our guest is Karin Shopen, VP of Cybersecurity Solutions and Services at Fortinet.

Ransomware-as-a-Service Programs and Their Ecosystems
Ransomware-as-a-Service Programs and Their Ecosystems »

The report covers protection recommendations for IT and OT organizations for ransomware observed during Q2 2022.

Darknet Trends for Q2 2022
Darknet Trends for Q2 2022 »

The report covers protection recommendations for IT and OT organizations for darknet activity observed during Q2 2022.

Fireside Chat: Rethinking Cyber Risk with Continuous Threat Exposure Management (CTEM)
Fireside Chat: Rethinking Cyber Risk with Continuous Threat Exposure Management (CTEM) »

In this video, Dr, Carl Windsor, Fortinet's Chief Information Security Officer and Nirav Shah, SVP, of Products and Solutions Product Marketing, break down why traditional risk-based vulnerability management is no longer enough and why organizations need to embrace Continuous Threat Exposure Management (CTEM).

Extend Threat Intelligence Outside the Perimeter
Extend Threat Intelligence Outside the Perimeter »

FortiRecon delivers easy-to-understand, high-value threat intelligence on attacker-exposed vulnerable assets and threat actors’ activities, tools, and tactics. The service identifies brand impersonations and monitors ransomware and data breach leaks related to your organization and supply chain or third-party vendors. This enables you to take proactive steps to remediate and execute takedowns to minimize risk and exposure.

Security Automation Summit: Extend Threat Intelligence Outside the Perimeter
Security Automation Summit: Extend Threat Intelligence Outside the Perimeter »

Malicious actors are constantly launching cyberattacks, leveraging vulnerable internet-facing assets, domain infringement, phishing websites, rogue mobile apps, fake social media accounts, and more. The earlier you can view what adversaries are seeing, doing, and planning, the faster you can adjust your security posture and respond.

FortiRecon: External Threat Detection and Protection
FortiRecon: External Threat Detection and Protection »

FortiRecon provides organization-specific, expert-curated and actionable External Attack Surface (EASM) intelligence, identifies threat actors’ activity and brand infringement, and monitors ransomware data leaks, to proactively help remediate and execute takedowns or purchase the stolen data on an organization’s behalf. In this session, SVP Product Technology & Solutions, Carl Windsor, introduces FortiRecon, Fortinet’ Digital Risk Protection (DRP) service, using key case studies and real-life business scenarios.

FortiRecon Brand Protection
FortiRecon Brand Protection »

FortiRecon Brand Protection, part of FortiRecon Digital Risk Protection (DRP) service, continuously monitors the organization’s digital footprint for unauthorized changes, typosquatting, rogue applications, credential leaks, brand impersonation on social media, and web-based phishing attacks, which may impact brand value, integrity, and trust.

FortiRecon External Attack Surface Management (EASM)
FortiRecon External Attack Surface Management (EASM) »

FortiRecon External Attack Surface Management, part of FortiRecon Digital Risk Protection (DRP) service, identifies exposed known and unknown enterprise assets and associated vulnerabilities across the company, subsidiaries, and new acquisitions. It discovers servers, credentials, public cloud misconfigurations, and even third-party partner software code vulnerabilities that could be exploited.

How to Win the Reconnaissance Phase
How to Win the Reconnaissance Phase »

Join us to watch a demo of how FortiRecon provides organizations with a view of what adversaries are seeing, doing, and planning.

Démonstration gratuite du produit

Découvrez comment contrer les attaques grâce à la gestion des surfaces d’attaque, à la protection de la marque et à la surveillance du dark web grâce à une démo autoguidée.

À quoi s’attendre :

  • Apprenez à identifier les menaces émergentes qui pèsent sur vos actifs numériques, votre chaîne d'approvisionnement et votre marque.
  • Découvrez comment hiérarchiser les mesures correctives en fonction de l'exposition.
  • Découvrez comment effectuer la détection et l'élimination des cyber-risques
Vue du Tableau de bord FortiRecon

Actualités FortiRecon

Liens rapides

links image 1 139x100

Démo gratuite du produit

resource center icon 139X159

Centre de ressources

links image 2 139x121

Essais gratuits

contact sales icon 139x85

Demander un devis