Glosario de Ciberseguridad
FortiGuard (Inteligencia de Amenazas)
Laboratorio de inteligencia de amenazas de Fortinet que alimenta todos los servicios de seguridad.
¿Qué es FortiGuard (Inteligencia de Amenazas)?
FortiGuard Labs es el laboratorio de investigación e inteligencia de amenazas de Fortinet, con más de 500 investigadores y analistas de seguridad distribuidos globalmente. FortiGuard Labs descubre, analiza y clasifica amenazas en tiempo real: malware, exploits, botnets, URLs maliciosas, spam, phishing y vulnerabilidades. Esta inteligencia alimenta todos los servicios de seguridad FortiGuard que se ejecutan en los productos Fortinet (FortiGate, FortiMail, FortiWeb, FortiClient, etc.).
Los servicios FortiGuard incluyen: antivirus (firmas de malware), IPS (firmas de exploits), Web Filtering (clasificación de más de 300 millones de URLs), DNS Filtering, Anti-Spam, Application Control (más de 4.000 aplicaciones), Industrial Security (firmas para protocolos OT/SCADA) y AI-based Inline Malware Prevention (detección de malware zero-day con IA). Estos servicios se agrupan en bundles de licencia: UTP (Unified Threat Protection), ATP (Advanced Threat Protection) y Enterprise Protection.
¿Cómo funciona?
- 1
Red global de sensores: FortiGuard Labs recopila telemetría de millones de dispositivos Fortinet desplegados en todo el mundo, creando una visión global del panorama de amenazas.
- 2
Análisis automatizado: sistemas de IA y machine learning procesan millones de muestras diarias de malware, URLs y tráfico de red.
- 3
Investigación humana: más de 500 investigadores de seguridad analizan amenazas complejas, APTs y vulnerabilidades zero-day.
- 4
Distribución de firmas: las actualizaciones se distribuyen a todos los dispositivos Fortinet suscritos múltiples veces al día, algunas en tiempo real (push updates).
- 5
El FortiGate descarga las actualizaciones de FortiGuard automáticamente y las aplica sin reinicio ni interrupción de servicio.
- 6
FortiGuard Intelligence Portal proporciona acceso público a información sobre amenazas: base de datos de CVEs, indicadores de compromiso (IOC) y análisis de malware.
Implementación en Fortinet
Los servicios FortiGuard se contratan como suscripciones anuales asociadas a cada equipo Fortinet. Los bundles más comunes son: UTP (antivirus, IPS, web filtering, anti-spam, application control, FortiCare), ATP (añade sandbox en la nube) y Enterprise Protection (añade seguridad OT, inline malware prevention y más). Sin suscripción FortiGuard activa, los motores de seguridad dejan de recibir actualizaciones de firmas.
Preguntas frecuentes
¿Qué diferencia hay entre FortiCare y FortiGuard?
FortiCare cubre el hardware y el software base: soporte técnico, actualizaciones de FortiOS (firmware) y reemplazo de hardware (RMA). FortiGuard cubre los servicios de seguridad: firmas de antivirus, IPS, web filtering, anti-spam, application control, etc. Son complementarios e independientes. Un FortiGate sin FortiGuard funciona como firewall stateful básico, sin protección avanzada contra amenazas.
¿Qué bundle FortiGuard debería elegir?
UTP (Unified Threat Protection) es el bundle más popular: incluye antivirus, IPS, web filtering, anti-spam, application control y FortiCare. Para empresas que necesitan sandbox en la nube, ATP añade FortiSandbox Cloud. Enterprise Protection es para organizaciones con requisitos avanzados: seguridad OT, inline malware prevention y sandbox mejorado. Contacta con nosotros para asesoramiento personalizado.
Términos relacionados
FortiCare (Soporte Fortinet)
Servicio de soporte técnico, actualizaciones de firmware y reemplazo de hardware de Fortinet.
Leer más →IPS (Sistema de Prevención de Intrusiones)
Detecta y bloquea ataques de red en tiempo real mediante firmas y análisis de comportamiento.
Leer más →Sandboxing (Aislamiento de Amenazas)
Ejecuta archivos sospechosos en un entorno seguro y aislado para detectar malware desconocido.
Leer más →Security Fabric (Fortinet)
Arquitectura de seguridad integrada de Fortinet que conecta todos sus productos en un ecosistema coordinado.
Leer más →¿Necesitas protección FortiGuard?
Nuestros expertos en ciberseguridad pueden ayudarte a implementar la mejor solución Fortinet para proteger tu empresa. Consulta sin compromiso.