Operações de Segurança

A Fortinet utiliza inteligência artificial de vários tipos, em vários locais para fins complementares. Desde a Threat Intelligence global em nosso FortiGuard Labs até controles de segurança em linha implantados em toda a organização e até mesmo detecção de ameaças avançadas e respostas centralizadas no SOC, as análises avançadas ajudam suas soluções e equipes de segurança a acompanhar um cenário de ameaças cada vez mais acelerado.

FORTIANALYZER

VISÃO GERAL

A superfície de ataque digital está se expandindo rapidamente, dificultando cada vez mais a proteção contra ameaças avançadas. De acordo com um estudo recente do Ponemon, quase 80% das organizações estão introduzindo inovações alimentadas digitalmente com mais rapidez do que sua capacidade de protegê-las contra-ataques cibernéticos. Além disso, os desafios de infraestruturas complexas e fragmentadas continuam permitindo o aumento de eventos cibernéticos e violações de dados. Diversos produtos de segurança de ponto em uso em algumas empresas normalmente operam em silos isolados, obscurecendo as equipes de operações de segurança e de rede de terem uma visão clara e consistente do que está acontecendo em toda a organização.

Uma arquitetura de segurança integrada com capacidades de gerenciamento de logs e segurança impulsionada por análises podem resolver essa falta de visibilidade. Como parte do Fortinet Security Fabric, o FortiAnalyzer suporta casos de uso baseados em análise para fornecer uma melhor detecção contra violações.

Recursos e Benefícios

Visibilidade de ponta a ponta com correlação de eventos e detecção de ameaças

Reduz o tempo de detecção aproveitando o serviço Indicator of Compromise (IOC) para identificar rapidamente a ameaça em sua rede.

Alta disponibilidade de nível empresarial

Backup automático do banco de dados do FortiAnalyzer para até cinco nós em um cluster que pode ser geograficamente disperso para recuperação de desastres. Um dos nós secundários pode facilmente se tornar um nó primário.

Relatórios de conformidade avançados

Fornece centenas de relatórios e modelos pré-criados específicos para a regulamentação a fim de facilitar a conformidade com a certificação.

Automação de segurança

Reduz a complexidade e o custo aproveitando a automação habilitada via API REST, scripts, conectores e linhas de automação.

Integrações prontas para a empresa

Fornece integração pronta para uso, sem custos adicionais para produtos de parceiros confiáveis, como Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec.

Múltiplos inquilinos e domínios administrativos (ADOM)

Separa os dados do cliente e gerencia os domínios que utilizam os ADOM para serem compatíveis e operacionalmente eficazes.

Quer saber mais ou solicitar um orçamento sobre nossa
Solução ?

FORTISIEM

VISÃO GERAL

À medida que a transformação digital atinge todos os setores, a superfície de ataque aumenta drasticamente (e constantemente), dificultando cada vez mais o gerenciamento de segurança. As equipes de segurança lutam para acompanhar a enchente de alertas e outras informações geradas por uma infinidade de dispositivos de segurança. E o déficit de competências de segurança cibernética apenas torna isso mais difícil.

É preciso proteger infraestrutura, aplicações e endpoints (incluindo dispositivos IoT). Isso requer visibilidade de todos os dispositivos e de toda a infraestrutura em tempo real. As organizações também precisam saber quais dispositivos representam uma ameaça e onde.

 

O FortiSIEM oferece recursos de SIEM de próxima geração

O FortiSIEM reúne visibilidade, correlação, resposta automática e remediação em uma única solução escalável. Ele reduz a complexidade do gerenciamento das operações de rede e segurança para efetivamente liberar recursos, melhorar a detecção de violação e até mesmo preveni-la.

Além disso, nossa arquitetura permite a coleta de dados unificada e análises de diversas fontes de informações, incluindo logs, métricas de desempenho, alertas de segurança e alterações de configuração. O FortiSIEM combina as análises tradicionalmente monitoradas em silos separados do centro de operações de segurança (SOC) e do centro de operações de rede (NOC) para uma visão mais holística da segurança e da disponibilidade dos negócios.

Além disso, o FortiSIEM UEBA aproveita o aprendizado de máquina e as metodologias estatísticas para estabelecer a linha de base do comportamento normal e incorporar percepções acionáveis em tempo real sobre o comportamento anômalo do usuário em relação aos dados críticos para negócios. Ao combinar a telemetria obtida de sensores de endpoint, fluxos de dispositivos de rede, logs de servidores e aplicações e APIs de nuvem, o FortiSIEM é capaz de construir perfis abrangentes de usuários, grupos de colegas, endpoints, aplicações, arquivos e redes. A detecção de anomalias comportamentais do FortiSIEM UEBA é uma maneira de baixa sobrecarga, mas alta fidelidade, de obter visibilidade da atividade de ponta a ponta, de endpoints, servidores locais e atividades de rede até aplicações de nuvem.

Principais vantagens do FortiSIEM

Arquitetura e licenciamento dimensionáveis conforme você cresce

A escalabilidade rápida é inerente à arquitetura de máquina virtual (VM)* do FortiSIEM e às opções de licenciamento.

  • Adicione Vms para aumentar facilmente o desempenho e a capacidade de processamento de logs.
  • Sem custo extra para adicionar VMs.
  • As opções de licenciamento flexíveis incluem MSSP PAYG, assinatura e perpétuo.

Plataforma unificada

Reduza a complexidade com suporte para multi-tenant e vários fornecedores.

O multi-tenant é compatível com uma única plataforma. Os MSSP são capazes de gerenciar centralmente todos os clientes enquanto mantêm a visibilidade geral. O FortiSIEM oferece suporte a isso com:

    • Uma interface gráfica do usuário (GUI) personalizável e com capacidade para multi-tenant
    • Banco de dados com capacidade para multi-tenant
    • Arquitetura escalável com capacidade para multi-tenant.

O FortiSIEM oferece suporte a centenas de produtos de vários fornecedores prontos para uso e integração perfeita com produtos Fortinet.

Controle e gerenciamento de painel de controle único

A maioria dos recursos do FortiSIEM, incluindo painéis, análises, incidentes, banco de dados de gerenciamento de configuração (CMBD) e administração, são acessados por meio de um GUI intuitivo baseada na web.

  • O controle de acesso com base em funções personalizáveis permite que as organizações determinem o que cada usuário pode acessar.
  • A descoberta de ativos auxilia na construção de um CMBD integrado para melhor gerenciamento de ativos.
  • O monitoramento de desempenho e disponibilidade, como CPU, memória, armazenamento e alterações de configuração, estendem a funcionalidade da plataforma e fornecem dados contextuais adicionais.

Melhor detecção de incidentes com impacto reduzido

O FortiSIEM identifica ameaças externas e internas mais rapidamente. Além disso, ele permite a busca de ameaças e monitoramento de conformidade.

  • O tempo de detecção de incidentes é reduzido com um mecanismo de correlação distribuído e patenteado para detectar incidentes.
  • O conteúdo pronto para uso inclui analisadores, painéis e relatórios predefinidos que abrangem os dispositivos mais comumente encontrados, entregando valor rápido
  • O FortiSIEM Analytics ajuda a caçar ameaças e Indicators of Compromise (IOC).
  • As ameaças internas são identificadas com o FortiSIEM UEBA usando um agente em endpoints para coletar telemetria no comportamento.
  • Em geral, o tempo médio para responder (MTTR) é reduzido

Conformidade imediata e retorno sobre o investimento (ROI)

Um ROI mais alto é obtido com eficiência aprimorada, risco reduzido e impacto reduzido de ataques e conformidade simplificada.

  • A eficiência da equipe e do analista é melhorada porque eles recebem a detecção e as informações corretas.
  • Os riscos são gerenciados com detecção e relatórios de incidentes.
  • Os relatórios de conformidade prontos para uso do FortiSIEM ajudam as organizações a manter a conformidade.
  • O conteúdo predefinido reduz o tempo de obtenção de valor. Existem mais de 750 regras, cerca de 3.000 relatórios, painéis predefinidos e mais de 200 dispositivos de fornecedores com suporte.
  • As equipes de segurança podem entender o impacto do incidente definindo os serviços de negócios. Isso deve indicar qual serviço de negócios é afetado por um incidente.

Quer saber mais ou solicitar um orçamento sobre nossa
Solução ?

FORTISOAR

VISÃO GERAL

À medida que a superfície de ataque digital se expande, as equipes de segurança também precisam expandir seus recursos de defesa. No entanto, nem sempre a resposta para isso são ferramentas adicionais de monitoramento de segurança. As ferramentas adicionais de monitoramento implicam em mais alertas a serem investigados pelas equipes de segurança, mais switching de contexto no processo de investigação e tempos de resposta mais lentos. Isso cria uma série de desafios para as equipes de segurança, incluindo dificuldades para lidar com alertas, escassez de equipes de segurança qualificadas para gerenciar novas ferramentas e tempos de resposta mais lentos.

Integrado ao Fortinet Security Fabric, o FortiSOAR para orquestração de segurança, automação e resposta (SOAR) supera alguns dos maiores desafios que as equipes de segurança cibernética enfrentam hoje em dia. Permitir que as equipes do centro de operações de segurança (SOC) criem uma estrutura personalizada e automatizada que reúne todas as ferramentas da organização unifica as operações, eliminando as dificuldades para lidar com alertas e reduzindo o switching de contexto. Isso permite que as empresas não apenas adaptem, mas também otimizem seu processo de segurança.

 

 

Recursos e Especificações

O FortiSOAR é um produto com finalidade específica para o SOC moderno. Ele conta com um gerenciamento de filas de SOC dedicado, gerenciamento de vulnerabilidades OOB, gerenciamento de ativos OOB, repositório de indicadores, relatórios de nível empresarial, rastreamento de SLA e mais.

O FortiSOAR está disponível somente para opção de VM.

Uma interface intuitiva que entende os dados

O FortiSOAR facilita a investigação eficiente de alertas, permitindo que os analistas de segurança entendam, revisem e gerenciem melhor os dados.

  • Gerencie alertas e listas de incidentes em uma exibição de grade com recurso de filtro
  • Adicione minipainéis em cada grade para ter uma visão geral e entender as tendências
  • Defina novos módulos e personalize seus campos, exibições e permissões
  • Defina exibições personalizadas, modelos de dados, campos e grades com o editor de layout visual

Uma solução de gerenciamento de incidentes baseada em funções corporativas

Com controle de acesso robusto baseado em função, o FortiSOAR oferece às organizações a capacidade de gerenciar dados confidenciais de acordo com as políticas e diretrizes do SOC.

  • Crie funções personalizadas e hierarquias de equipes
  • Defina permissões no nível do campo com diversas funções
  • Controle a visibilidade e a criptografia dos dados com várias exibições baseadas em função
  • Configure exibições personalizadas e layouts de página usando o designer de visual

Capacidade para configurar

O FortiSOAR oferece a capacidade de definir novos módulos, como campos personalizados, exibições e permissões. Ele permite que as equipes de segurança o configurem segundo os requisitos específicos de seus ambientes.

  • Crie módulos personalizados para definir os campos conforme a necessidade. Por exemplo, um módulo para armazenar IPs da lista de permissões para revisão pelo DevOps
  • Aproveite o criador de layout visual para definir painéis e exibições personalizadas
  • Adicione campos relacionados e campos de módulo de link cruzado para revisões mais fáceis por parte do analista

Recursos e Benefícios

Gerenciamento de incidentes

O gerenciamento de incidentes personalizável e de nível empresarial permite que analistas de SOC investiguem alertas com eficiência e entendam, revisem e gerenciem melhor incidentes

Fluxos de trabalho automatizado

Aproveite o mecanismo de manual mais avançado para criar fluxos de trabalho no produto e integrá-los às ferramentas empresariais existentes. Mais de 200 manuais permitem uma fácil integração das equipes

FortiSOAR para MSSP

Crie um painel, fluxos de trabalho e visualizações centralizados no cliente e habilitados para um provedor de serviços de segurança gerenciados (MSSP), possibilitando um gerenciamento fácil das operações de segurança nos segmentos de clientes

Relatórios e painéis do SOC

Um painel integrado com visual avançado permite que os clientes criem facilmente painéis específicos para uma função nas operações de segurança

Conectores de parceiros

Integre soluções de segurança empresarial já existentes. O FortiSOAR vem com mais de 280 conectores de parceiros para fornecedores existentes em SIEM, segurança de rede, endpoint, nuvem e mais

Gerenciamento de filas

O gerenciamento de filas integrado lida com atribuições automáticas em várias filas e equipes no SOC

Quer saber mais ou solicitar um orçamento sobre nossa
Solução ?

FORTIXDR

VISÃO GERAL

A detecção e resposta estendidas (XDR) é uma extensão natural do conceito de detecção e resposta de endpoint (EDR), em que os comportamentos que ocorrem após a ação dos controles de prevenção de ameaças são inspecionados em busca de atividades potencialmente maliciosas, suspeitas ou arriscadas que justifiquem a mitigação. A diferença é simplesmente o local (endpoint ou além) onde os comportamentos ocorrem.

As soluções XDR estão cada vez mais populares à medida que as organizações reconhecem as ineficiências e, em muitos casos, a ineficácia das infraestruturas de segurança compostas por muitos produtos de segurança individuais “melhores da categoria” implantados de diferentes fornecedores ao longo do tempo. Os desafios comuns decorrentes desta abordagem de produto pontual incluem:

Lacunas na segurança: com cada produto operando em seu próprio silo, muitas vezes surgem oportunidades para ataques cibernéticos nessas brechas

Muitas informações de segurança: com cada produto gerando alertas individuais e outras informações, as equipes de segurança podem facilmente perder indicadores de ataques cibernéticos

Resposta descoordenada: com cada produto operando de forma independente, cabe ao operador humano compartilhar informações e coordenar as ações de resposta

Com base nessas experiências, muitas organizações estão procurando consolidar fornecedores e produtos de segurança em favor de conjuntos de soluções integradas.

O Fortinet Security Fabric fornece visibilidade e controle em toda a superfície de ataque digital de uma organização. O FortiXDR é uma solução de detecção e resposta entre produtos nativa na nuvem que adiciona identificação, investigação e remediação de incidentes totalmente automatizadas em toda a Security Fabric.

dentificação de incidente entre produtos

A Fortinet desenvolve análises continuamente para corresponder a ataques cibernéticos e técnicas em constante evolução. Elas são aplicadas à telemetria correlacionada coletada na Security Fabric para identificar possíveis incidentes de segurança cibernética.

Investigação alimentada por IA

A Fortinet treina continuamente um mecanismo de decisão baseado em rede neural para replicar as etapas que um analista especialista em SOC executaria para investigar e classificar possíveis incidentes com o auxílio de microsserviços.

Resposta automatizável

A Fortinet fornece uma estrutura de remediação direta que permite a cada organização predefinir, de maneira granular, as etapas apropriadas a serem tomadas com base na classificação, indivíduo/grupo e outras considerações.

Como resultado, as organizações com equipe, experiência, ferramentas e/ou processos de segurança limitados podem detectar, investigar e corrigir possíveis incidentes de segurança que de outra forma poderiam passar despercebidos quando já fosse tarde demais.

 

A diferença do FortiXDR

Controles de segurança amplos e integrados que cobrem toda a superfície de ataque digital.

Controles de segurança sempre com as melhores avaliações com base em testes independentes feitos por laboratórios de terceiros.

Detecção, investigação e remediação de incidentes totalmente automatizada.