Корреляция событий сетевой безопасности, NOC/SOC
Интегрированное решение Fortinet NOC/SOC для автоматизации ИТ-процессов и реагирования на угрозы
Fortinet NOC/SOC - это настраиваемое решение представляет собой средство управления и анализа, с функциями сетевого операционного центра (NOC/Network Operational Center) и центра выполнения операций безопасности (SOC/Security Operation Center).Система управления, использующая центры NOC-SOC, во много раз повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, внедряемым в частные и общедоступные облачные среды с помощью динамических объектов политики.
Продукт Fortinet NOC/SOC выпущен производителем Fortinet в 2018 году. В решении Fortinet NOC/SOC объединены возможности сразу трех продуктов FortiManager 6.0, FortiAnalyzer 6.0, FortiSIEM 5.0.
Основная задача Fortinet NOC/SOC - устранение уязвимостей, возникающих в сети при запуске отдельных технологий; устранение разрывов между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.
FortiManager. Автоматизированное управление из одного окна
Решение FortiManager, обеспечивает полную прозрачность сети с помощью инновационных средств обеспечения и автоматизации. FortiManager поддерживает выполнение операций сети для обеспечения централизованного управления, соответствия требованиям автоматизации рабочих процессов, что делает противодействие нарушениям более эффективным
FortiAnalyzer. Сбор, анализ и обработки событий информационной безопасности
Решение FortiAnalyzer собирает, анализирует, обрабатывает данные о событиях со всех устройств сетевой безопасности Fortinet или syslog-совместимых устройств. Сервис проводит мониторинг событий в целях обнаружения свежих хакерских атак или случаев поломок в сети.
FortiSIEM. Управление информационной безопасностью и событиями
Решение FortiSIEM - это мощная технология управления информационной безопасностью и событиями (SIEM) с функцией анализа поведения пользователей и организаций (UEBA). FortiSIEM упрощает управление операциями сети и безопасности, что позволяет эффективно высвободить ресурсы, улучшить систему обнаружения нарушений и даже предотвратить нарушения.
Преимущества Fortinet NOC/SOC
- отслеживание угроз в цифровых и гетерогенных, а также облачных средах
- удобное графическое представление топологии адаптивной системы безопасности сети
- управление системой NOC параллельно с автоматизацией процессов и реагирования в системе SOC
- запуск эффективных расширений для отслеживания угроз в частных и публичных облачных средах
- использование динамических объектов политики безопасности
- возможность выработки компанией широкомасштабной стратегии реагирования на угрозы
- поддержания эффективности операций и процессов обеспечения безопасности на высоком уровне
- использование данных аналитической платформы ServiceNow и каталога угроз для эффективного устранения инцидентов.
Функциональные особенности Fortinet NOC/SOC
- Единое управление NOC-SOC, системой безопасности FortiManager
- Комплексное отслеживание состояния элементов и операций FortiSIEM
- поиск и добавление ресурсов, переходящих в режим подключения к сети
- анализ топологии адаптивной системы сетевой безопасности при помощи решений FortiManager и FortiAnalyzer
- графическое представления данных об активных ресурсах, их состоянии и угрозах в виде карты
-
единое представление операций и компонентов безопасности в системах NOC-SOC
- Оценка характеристик системы безопасности, поддающихся измерению
FortiAnalyzer отслеживает оценки систем безопасности в реальном времени для выявления тенденций и показателей окупаемости инициатив в сфере безопасности. Проводится сравнительный анализ показателей корпоративной системы безопасности относительно аналогичных показателей других отраслевых компаний в разных регионах, представляет результаты в виде удобных отчетов.
- Автоматизация применения мер реагирования ко всем средствам при помощи средств, разработанных компанией ServiceNow
Каждый инцидент сопровождается данными с анализом угроз, таким образом аналитики могут определить способ устранения инцидента, назначить лучшие меры реагирования. Меры реагирования, требующие внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager. Благодаря такому подходу возникает замкнутый контур управления, объединяющий службу безопасности и операционную группу.
ИЦ ТЕЛЕКОМ-СЕРВИС осуществляет полный спектр услуг по внедрению средств информационной безопасности для эффективной защиты бизнеса и организаций любого масштаба.
- Построение единой концепции кибербезопасности предприятия, включая разработку модели рисков и сценариев негативных последствий, проектирование и внедрение технологических подсистем, а также методов смягчения и предотвращения угроз.
- Защиту сети передачи данных и ИТ-инфраструктуры предприятий любого масштаба и провайдеров связи, в том числе приложений, виртуальной и облачной среды
- Внедрение средств обнаружения и противодействия DDoS-атакам, экспертизу при отражении DDoS атак на ресурсы компании.
- Обеспечение безопасности критических инфраструктур и сегментов ЦОД
- Внедрение систем мониторинга и управления событиями инфраструктуры и безопасности.
- Развертывание решений для выявления утечек конфиденциальных данных, контроля информационных потоков и предотвращения неправомерных действий пользователей.
- Развертывание решений для безопасной удаленной работы, в том числе организация удаленной работы из любой точки мира.
- Установка средств защиты сотрудников от различных типов вредоносного ПО (AMP).
- Модернизацию существующей системы безопасности, то есть обеспечит выбор и правильное применение защитных стратегий, в том числе и используемых во время атак.