Fortinet - Automatisiertes SOC mit der Fortinet Security Fabric in FortiAnalyzer Managed Service von EnBITCon

Die digitale Angriffsfläche dehnt sich in rasantem Tempo aus, so dass es immer schwieriger wird, sich gegen fortschrittliche Bedrohungen zu schützen. Laut einer kürzlich durchgeführten Ponemon-Studie führen fast 80 % der Organisationen digitale Innovationen schneller ein, als sie sie gegen Cyberattacken absichern können. Darüber hinaus ermöglichen die Herausforderungen komplexer und fragmentierter Infrastrukturen weiterhin eine Zunahme von Cyber-Ereignissen und Datenverstößen. Verschiedene punktuelle Sicherheitsprodukte, die in einigen Unternehmen eingesetzt werden, arbeiten in der Regel in Silos und versperren den Netzwerk- und Sicherheitsbetriebsteams einen klaren und konsistenten Einblick in das Geschehen im gesamten Unternehmen.

Eine integrierte Sicherheitsarchitektur mit Analyse- und Automatisierungsfunktionen kann die Sichtbarkeit und Automatisierung ansprechen und dramatisch verbessern. Als Teil der Fortinet Security Fabric bietet FortiAnalyzer Analysen und Automatisierungen der Sicherheitsstruktur, um eine bessere Erkennung und Reaktion auf Cyberrisiken zu ermöglichen.

Integriert in die Security Fabric von Fortinet vereinfacht FortiAnalyzer die Komplexität der Analyse und Überwachung neuer und aufkommender Technologien, die die Angriffsfläche erweitert haben, und bietet eine End-to-End-Transparenz, die Sie bei der Identifizierung und Beseitigung von Bedrohungen unterstützt.

Hauptmerkmale

• Security Fabric Analysen
  Ereigniskorrelation über alle Protokolle und Echtzeit-Anomalie-Erkennung mit IOC-Dienst (Indicator of Compromise) und Bedrohungserkennung, wodurch die Zeit bis zur Erkennung verkürzt wird
• Integration von Fortinet Security Fabric
  Korreliert mit den Protokollen von FortiClient, FortiSandbox, FortiWeb und FortiMail für tiefere Sichtbarkeit und wichtige Einblicke in das Netzwerk
• Automatisierung der Sicherheit
  Reduzieren Sie die Komplexität und nutzen Sie die Automatisierung über REST API, Skripte, Konnektoren und Automatisierungsstiche, um die Sicherheit zu beschleunigen

Security Operations Center (SOC)

Das SOC (Security Operations Center) des FortiAnalyzer unterstützt Sicherheitsteams beim Schutz von Netzwerken mit Echtzeit-Protokoll- und Bedrohungsdaten in Form von verwertbaren Ansichten, Benachrichtigungen und Berichten. Analysten können das Netzwerk, Websites, Anwendungen, Datenbanken, Rechenzentren und andere Technologien durch zentralisierte Überwachung, Erkennung von Bedrohungen, Ereignissen und Netzwerkaktivitäten schützen. Die vordefinierten und benutzerdefinierten Dashboards bieten eine einzige Glasscheibe zur einfachen Integration in Ihre Security Fabric. Das neue FortiSOC-Service-Abonnement bietet integrierte Incident-Management-Workflows mit Playbooks und Konnektoren, um die Rolle der Sicherheitsanalysten durch verbesserte Sicherheitsautomatisierung und Orchestrierung zu vereinfachen.

Erkennung und Reaktion auf Vorfälle

Mit der Automated Incident Response-Funktion des FortiAnalyzer können Sicherheitsteams den Lebenszyklus von Vorfällen von einer einzigen Ansicht aus verwalten. Analysten können sich auf das Ereignismanagement und die Identifizierung kompromittierter Endpunkte durch standardmäßige und benutzerdefinierte Ereignisbehandler mit schneller Erkennung, automatischer Korrelation und verbundener Behebung von Fortinet-Geräten und Syslog-Servern mit Ereignismanagement und Playbooks für die schnelle Zuordnung von Vorfällen zur Analyse konzentrieren. Die Verfolgung von Zeitleisten und Artefakten mit Audit-Historie und Vorfallberichten sowie die optimierte Integration mit ITSM-Plattformen hilft Ihnen, Lücken in Ihrem Security Operations Center zu überbrücken und Ihre Sicherheitslage zu stärken.

FortiAnalyzer Playbooks

FortiAnalyzer Playbooks verbessern die Fähigkeiten von Sicherheitsteams, um die Arbeit zu vereinfachen und sich auf kritische Aufgaben zu konzentrieren. Sofort einsatzbereite Playbook-Vorlagen ermöglichen SOC-Analysten die schnelle Anpassung und Automatisierung ihrer Untersuchungs-Anwendungsfälle, um auf kompromittierte Hosts, kritische Einbrüche, das Blockieren von C&C-IPs und vieles mehr zu reagieren. Flexibler Playbook-Editor für untersuchte Hosts. Mit FortiAnalyzer können Analysten auch ein Playbook aufschlüsseln, um Details der Aufgabenausführung zu überprüfen und Playbooks zu bearbeiten, um benutzerdefinierte Prozesse und Aufgaben zu definieren. FortiAnalyzer enthält außerdem integrierte Konnektoren für Playbooks zur Interaktion mit anderen Security Fabric-Geräten wie FortiOS und EMS.

Indikatoren für Kompromittierungen

Der Dienst "Indicators of Compromise" (IOC) identifiziert verdächtige Nutzung und Anomalien, die in einem Netzwerk oder in einem Betriebssystem beobachtet wurden und mit hoher Sicherheit als Computereinbruch eingestuft werden. Das IOC-Abonnement von FortiGuard bietet nachrichtendienstliche Informationen, die Sicherheitsanalysten dabei helfen, risikobehaftete Geräte und Benutzer auf der Grundlage dieser Anomalien zu identifizieren. Das IOC-Paket besteht aus etwa 500.000 IOCs täglich und liefert diese über unser Fortinet Developers Network (FNDN) an unsere Produkte FortiSIEM, FortiAnalyzer und FortiCloud. Analysten können auch historische Protokolle erneut auf Bedrohungsjagd durchsuchen und Bedrohungen auf der Grundlage neuer Erkenntnisse identifizieren sowie die aggregierten Bedrohungsbewertungen der Benutzer nach IP-Adressen, Hostname, Gruppe, Betriebssystem, Gesamtbedrohungsbewertung, einer Standort-Kartenansicht und einer Reihe von Bedrohungen überprüfen.

Vermögenswert & Identität

Die Überwachung von Security Fabric-Ressourcen und -Identitäten sowie die Verfolgung von Schwachstellen bietet eine vollständige SOC-Sichtbarkeit und Analyse der Angriffsfläche. Sichtbarkeit von Vermögenswerten und Identität und Klassifizierung von Vermögenswerten basierend auf Telemetrie von NAC. Eingebautes SIEM-Modul für die automatische Sammlung, Normalisierung und Korrelation von Protokollen. Integriert mit FortiSOAR zur weiteren Untersuchung von Vorfällen und zur Beseitigung von Bedrohungen. Unterstützung des Exports von Vorfalldaten nach FortiSOAR über den FortiAnalyzer Connector und API Admin.

Berichte

FortiAnalyzer bietet mehr als 39 integrierte Vorlagen, die sofort einsatzbereit sind, mit Beispielberichten, die Ihnen helfen, den richtigen Bericht für Sie zu finden. Sie können benutzerdefinierte Datenberichte aus Protokollen generieren, indem Sie die Funktion Berichte verwenden. Führen Sie Berichte bei Bedarf oder nach einem Zeitplan mit automatischen E-Mail-Benachrichtigungen, Uploads und einer einfach zu verwaltenden Kalenderansicht aus. Erstellen Sie benutzerdefinierte Berichte mit den mehr als 700 integrierten Diagrammen und Datensätzen, die für die Erstellung Ihrer benutzerdefinierten Berichte bereit stehen, mit flexiblen Berichtsformaten wie PDF, HTML, CSV und XML.

Wir bieten Ihnen diese Funktionalität als Managed Service an. Sie müssen sich dann um den Betrieb keine Sorgen machen. Dafür sorgen die Experten der EnBITCon. Nicht nur sorgen wir dafür, dass Ihre Fortinet Geräte jederzeit zentral verwaltet werden können., wir sind auch der direkte Kontakt bei Fragen und Problemen. Durch kurze Kommunikationsketten können Anliegen schnell und effizient bearbeitet werden. Dadurch haben Sie mehr Zeit sich auf Ihr Tagesgeschäft zu konzentrieren.

Sollten Sie an unserer Dienstleistung interessiert sein, sind wir auch gerne bereit Sie zu beraten oder eine kostenlose 14-Tage-Teststellung durchzuführen. Sie können uns einfach über Telefon, E-Mail oder unser Kontaktformular erreichen.