تشخیص و واکنش به حادثه
دید متمرکز NOC/SOC بر سطح حمله
نمای FortiSOC به تیم های امنیت و عملیات شبکه کمک می کند از دارایی های شبکه با استفاده از گزارش، داده تهدید مرتبط و قابلیت های عمیق و عملی محافظت کنند. اعلانها، گزارشهای در لحظه و داشبوردهای از پیش تعریف شده یا سفارشی شده، دید تک صفحه ای و نتایج عملی را در اختیار قرار می دهند. از جریان کار اتوماسیون فورتی آنالیزور برای هماهنگ سازی ساده عملیات امنیتی، مدیریت تهدیدات، آسیبپذیریها و واکنش به حوادث استفاده کنید. به طور پویا ناهنجاری ها و تهدیدها را از طریق آنالیزلاگ های SIEM در نمای Threat Hunting بررسی کنید.
مدیریت رویداد
تیم های امنیتی می توانند هشدارها و لاگ رویدادهای مربوط به دستگاههای فورتی نت را به صورت پردازش شده و مرتبط در قالبی که تحلیلگران به راحتی بتوانند آن را درک کنند، نظارت و مدیریت کنند. الگوهای ترافیکی مشکوک را بررسی کنید و با استفاده از فیلترها در کنترل کننده های رویداد از پیش تعریف شده یا سفارشی برای تولید بلادرنگ اعلان ها جستجو کرده و بر کارکرد NOC و SOC، SD-WAN، SSL VPN، wireless، Shadow IT، IPS، Network Recon،FortiClient و موارد دیگر نظارت کنید.
مدیریت حوادث
مؤلفه Incidents در FortiSOC تیم های عملیات امنیت را قادر می سازد رسیدگی به حادثه و چرخه حیات حوادث ایجاد شده از رویدادها برای نشان دادن دارایی ها، نقاط پایانی و کاربرانی که تحت تاثیر قرار گرفته اند را مدیریت کنند. تحلیلگران می توانند جزئیات رویداد را مشاهده، جدول زمانی حادثه را بررسی و به آنالیزها نظرات اضافه کنند. همینطور گزارش و موارد دیگری اضافه و جزئیات اجرای پلی بوک را بررسی کنند.
یکپارچگی با FortiSOAR برای بررسی بیشتر حادثه و ریشهکنی تهدید، از جمله پشتیبانی از ارسال دادههای حادثه به FortiSOAR از طریق کانکتور فبریک FortiAnalyzer.
اتوماسیون پلی بوک ها
پلی بوک های فورتی آنالیزور توانایی تیم امنیتی سازمان برای ساده سازی پروسه تحقیق را از طریق اتوماسیون پاسخ به حادثه، آزاد کردن منابع و اجازه دادن به تحلیلگران به منظور تمرکز بر کارهای حیاتی تر افزایش می دهد.
قالبهای پلی بوک آماده، تحلیلگران SOC را قادر میسازد تا به سرعت موارد استفاده خود را با پلی بوک هایی برای بررسی میزبانهای آسیبدیده، آلودگی ها و حوادث مهم، غنی سازی دادهها برای نمای Fabric View Assets and Identity و مسدود کردن بدافزارها، آی پی های C&C و موارد دیگر سفارشی کنند. تیمهای امنیتی میتوانند فرآیندهای سفارشی تعریف کنند، پلی بوک ها و وظایف را در ویرایشگر بصری پلی بوک ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای وظایف استفاده کنند، پلی بوک ها را ارسال یا دریافت کنند و از کانکتورهای داخلی با احراز هویت OAuth2 استفاده کنند تا پلی بوک ها بتوانند با سایر دستگاه های Security Fabric مانند FortiOS و EMS تعامل داشته باشند. قابلیت بررسی سلامت کانکتور یک نشانگر برای تأیید اینکه فعال بودن کانکتورها فراهم می کند.
لایسنس های اشتراک و خدمات امنیتی فورتی گارد
سرویس تشخیص شیوع فورتی گارد، دانلود خودکار بسته محتوا برای تشخیص جدیدترین بدافزار- از جمله خلاصه ای از شیوع و نقشه برداری زنجیره نابودسازی برای نحوه عملکرد بدافزار – را در اختیار قرار می دهد. بسته شامل گزارش فورتی گارد برای شیوع، کنترل کننده رویداد و الگوی گزارش برای تشخیص انتشار می باشد.
اشتراک شاخص نفوذ فورتی گارد تیم های امنیتی را با داده های علمی 500000 شاخص نفوذ در روز که با آنالیز فورتی آنالیزور ترکیب می شود، تواناتر می سازد. این ترکیب شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا سیستم عملیاتی را ممکن می سازد، که با اطمینان بالا مشخص شده است که آلودگی یا نفوذ مخرب هستند.
سرویس مانیتورینگ Shadow IT نظارت مستمر بر دستگاههای تأیید نشده، منابع، حسابهای غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامههای شخص ثالث را فراهم میکند. این سرویس کاربران سرکش را که از حسابهای شخصی برای مدیریت داراییهای شرکت استفاده می کنند، با استفاده از دادههای FortiOS و FortiCASB و با اکانت FortiCASB که برای ویژگیهای SaaS به کار گرفته می شود، شناسایی میکند.
اشتراک سرویس اتوماسیون امنیتی برای فعال کردن بیشتر اتوماسیون – به منظور پاسخ به حادثه با نظارت و افزایش سطح پیشرفته، جریان های کاری مدیریت حادثه، کانکتورها، پلی بوک ها و موارد دیگر – را در نظر بگیرید.
Security Fabric Analytics
تجزیه و تحلیل و گزارش دهی
تجزیه و تحلیل مبتنی بر اتوماسیون فورتی آنالیزور تیم های امنیتی را با ارائه دید کامل بر دستگاه های شبکه، سیستم ها و کاربران و به وسیله داده های رویداد مرتبط برای اطلاعات تهدید و تحلیل وقایع لحظه ای و تاریخی تقویت می کند. تحلیلگران به نماها و گزارش های نظارتی مرتبط برای فراهم نمودن بینش عمیق با زمینه و مفهوم فعالیت شبکه، خطرات، آسیب پذیری ها، اقدام به حمله و بررسی ناهنجاری های عملیاتی با نظارت بر فعالیت با مجوز و بدون مجوز کاربر برای برنامه های SaaS، دسترسی دارند.
FortiAnalyzer بیش از 70 قالب گزارش و بیش از 2000+ مجموعه داده آماده، نمودار و ماکرو را برای تجزیه و تحلیل SD-WAN ایمن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابی تهدید، 360 Security Reviews، آگاهی از موقعیت، شاخصهای آسیب به خود و ریسک را در اختیار قرار می دهد که معیارهای مهم کسب و کار را در قالبهای مشاهده انعطافپذیر از جمله PDF، HTML، CSV، XML و JSON فراهم می کند.
FortiView یک راه حل نظارتی جامع است که نماهای چند سطحی، خلاصه هشدارهای حیاتی بلادرنگ و اطلاعاتی مانند تهدیدات برتر و شاخص های نفوذ به شبکه شما از جمله بات نت و C&C، مبدا و مقصدهای برتر ترافیک شبکه، برنامه های کاربردی برتر، وب سایت ها و SaaS، اطلاعات VPN و سیستم و سایر اطلاعات دستگاه فبریک را ارائه می دهد.
Monitors داشبوردها و ویجتهای قابل سفارشی سازی NOC و SOC را برای نمایش در چندین صفحه نمایش در مرکز عملیات و در اختیار تیمهای عملیاتی قرار می دهند. رویدادها را در لحظه از طریق نماهای داشبورد از پیش تعریف شده برای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، اپلیکیشن ها و وبسایتها، تشخیصهای فورتی سندباکس، آسیبپذیریهای نقطه پایانی، موجودی نرمافزار، تهدیدات اصلی، Shadow IT (سرویس نظارت)، ZTNA و بسیاری موارد دیگر، نظارت کنید.
دارایی ها و هویت
قابلیت نظارت FortiAnalyzer Fabric View with Assets and Identity تیمهای امنیتی را قادر می سازد مشاهده کامل بر SOC و آگاهی بالا در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط دستگاه و UEBA، تشخیص آسیبپذیری، برچسبگذاری EMS و طبقه بندی داراییها از طریق تله متری با EMS، NAC و Fortinet Fabric Agent داشته باشند.
Log View به تحلیلگران امکان میدهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در لاگ های دستگاه مدیریت شده استفاده کنند. فیلترها شامل جزئیات لاگ، لاگ قالب بندی شده یا خام، ارسال/دریافت لاگ، نمایشهای سفارشی و گروههای لاگ، از جمله پایگاه داده SIEM با گزارشهای عادی سازی شده برای دستگاههای موجود در Fabric ADOMs می باشد.
|