Корреляция событий сетевой безопасности, NOC/SOC

Интегрированное решение Fortinet NOC/SOC для автоматизации ИТ-процессов и реагирования на угрозы

Fortinet NOC/SOC - это настраиваемое решение представляет собой средство управления и анализа, с функциями сетевого операционного центра (NOC/Network Operational Center) и центра выполнения операций безопасности (SOC/Security Operation Center).

Система управления, использующая центры NOC-SOC, во много раз повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, внедряемым в частные и общедоступные облачные среды с помощью динамических объектов политики.

Продукт Fortinet NOC/SOC выпущен производителем Fortinet в 2018 году. В решении Fortinet NOC/SOC объединены возможности сразу трех продуктов FortiManager 6.0, FortiAnalyzer 6.0, FortiSIEM 5.0.

Основная задача Fortinet NOC/SOC - устранение уязвимостей, возникающих в сети при запуске отдельных технологий; устранение разрывов между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.
FortiManager. Автоматизированное управление из одного окна
Решение FortiManager, обеспечивает полную прозрачность сети с помощью инновационных средств обеспечения и автоматизации. FortiManager поддерживает выполнение операций сети для обеспечения централизованного управления, соответствия требованиям автоматизации рабочих процессов, что делает противодействие нарушениям более эффективным
FortiAnalyzer. Сбор, анализ и обработки событий информационной безопасности
Решение FortiAnalyzer собирает, анализирует, обрабатывает данные о событиях со всех устройств сетевой безопасности Fortinet или syslog-совместимых устройств. Сервис проводит мониторинг событий в целях обнаружения свежих хакерских атак или случаев поломок в сети.
FortiSIEM. Управление информационной безопасностью и событиями
Решение FortiSIEM - это мощная технология управления информационной безопасностью и событиями (SIEM) с функцией анализа поведения пользователей и организаций (UEBA). FortiSIEM упрощает управление операциями сети и безопасности, что позволяет эффективно высвободить ресурсы, улучшить систему обнаружения нарушений и даже предотвратить нарушения.

Преимущества Fortinet NOC/SOC

  • отслеживание угроз в цифровых и гетерогенных, а также облачных средах
  • удобное графическое представление топологии адаптивной системы безопасности сети
  • управление системой NOC параллельно с автоматизацией процессов и реагирования в системе SOC
  • запуск эффективных расширений для отслеживания угроз в частных и публичных облачных средах
  • использование динамических объектов политики безопасности
  • возможность выработки компанией широкомасштабной стратегии реагирования на угрозы
  • поддержания эффективности операций и процессов обеспечения безопасности на высоком уровне
  • использование данных аналитической платформы ServiceNow и каталога угроз для эффективного устранения инцидентов.

Функциональные особенности Fortinet NOC/SOC


  • Единое управление NOC-SOC, системой безопасности FortiManager
Включает функцию управления решением FortiAnalyzer; все данные, результаты анализа, элементы управления и представления отображаются в едином окне администрирования.

  • Комплексное отслеживание состояния элементов и операций FortiSIEM
Создает единый операционный контекст базы данных управления полной конфигурации (CMDB) с данными о состоянии всех ресурсов в реальном времени, предоставляет администратору сети следующие возможности:
  • поиск и добавление ресурсов, переходящих в режим подключения к сети
  • анализ топологии адаптивной системы сетевой безопасности при помощи решений FortiManager и FortiAnalyzer
  • графическое представления данных об активных ресурсах, их состоянии и угрозах в виде карты
  • единое представление операций и компонентов безопасности в системах NOC-SOC

  • Оценка характеристик системы безопасности, поддающихся измерению
Функция непрерывно анализирует состояние элементов адаптивной системы сетевой безопасности на основе количественных показателей, для выработки стратегии обеспечения безопасности и совершенствования операций в системах NOC и SOC.

FortiAnalyzer отслеживает оценки систем безопасности в реальном времени для выявления тенденций и показателей окупаемости инициатив в сфере безопасности. Проводится сравнительный анализ показателей корпоративной системы безопасности относительно аналогичных показателей других отраслевых компаний в разных регионах, представляет результаты в виде удобных отчетов.

  • Автоматизация применения мер реагирования ко всем средствам при помощи средств, разработанных компанией ServiceNow
Технологии ServiceNow интегрируются с адаптивной системой сетевой безопасности, после чего созданные при помощи решений FortiAnalyzer или FortiSIEM инциденты в системе безопасности автоматически передаются в приложение ServiceNow Security Incident Response.

Каждый инцидент сопровождается данными с анализом угроз, таким образом аналитики могут определить способ устранения инцидента, назначить лучшие меры реагирования. Меры реагирования, требующие внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager. Благодаря такому подходу возникает замкнутый контур управления, объединяющий службу безопасности и операционную группу.

ИЦ ТЕЛЕКОМ-СЕРВИС осуществляет полный спектр услуг по внедрению средств информационной безопасности для эффективной защиты бизнеса и организаций любого масштаба.

  • Построение единой концепции кибербезопасности предприятия, включая разработку модели рисков и сценариев негативных последствий, проектирование и внедрение технологических подсистем, а также методов смягчения и предотвращения угроз.
  • Защиту сети передачи данных и ИТ-инфраструктуры предприятий любого масштаба и провайдеров связи, в том числе приложений, виртуальной и облачной среды
  • Внедрение средств обнаружения и противодействия DDoS-атакам, экспертизу при отражении DDoS атак на ресурсы компании.
  • Обеспечение безопасности критических инфраструктур и сегментов ЦОД
  • Внедрение систем мониторинга и управления событиями инфраструктуры и безопасности.
  • Развертывание решений для выявления утечек конфиденциальных данных, контроля информационных потоков и предотвращения неправомерных действий пользователей.
  • Развертывание решений для безопасной удаленной работы, в том числе организация удаленной работы из любой точки мира.
  • Установка средств защиты сотрудников от различных типов вредоносного ПО (AMP).
  • Модернизацию существующей системы безопасности, то есть обеспечит выбор и правильное применение защитных стратегий, в том числе и используемых во время атак.