КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

Forti SIEM

Обзор FortiSIEM

Кибератаки — это круглосуточная реальность. Строение корпоративной системы усложняется, а число ее элементов неуклонно растет. Появляются новые инфраструктуры, приложения, виртуальные машины, облака, конечные точи и устройства IoT. Это означает, что поверхность атаки растет в геометрической прогрессии. В сочетании с нехваткой навыков и ограниченностью ресурсов обеспечение безопасности становится проблемой для всех, но ответственность за отслеживание, корреляцию событий и исправление лежит на других людях.  Эффективная безопасность требует возможности отслеживания всех устройств и инфраструктуры в реальном времени. Однако необходимо также иметь четкое представление о том, какие устройства представляют опасность и каковы их возможности, чтобы успешно бороться с угрозам, а не с «шумом», создаваемым различными инструментами защиты.

 Управление системой безопасности становится все более сложным. Конечные точки, устройства IoT, инфраструктура, средства безопасности, приложения, виртуальные машины и облако — число компонентов, которые необходимо защищать и отслеживать, постоянно растет. FortiSIEM — это решение от компании Fortinet в области управления инцидентами и событиями для обеспечения безопасности в мультивендорной среде. Отслеживание, корреляция, автоматическое реагирование и исправление — все эти функции объединены в одном масштабируемом решении. С помощью компонента Business Services снижается сложность управления сетями и операциями безопасности, благодаря чему высвобождаются ресурсы и повышается эффективность идентификации нарушений. В 80% случаев такие нарушения остаются необнаруженными из-за нехватки навыков и «шума» вокруг событий. Решение FortiSIEM обеспечивает взаимную корреляцию, применяет машинное обучение и технологию UEBA для улучшения реагирования, чтобы предотвратить нарушения до их возникновения.

Сведения о решении FortiSIEM

Управление системой безопасности становится все более сложным. Конечные точки,устройства IoT, инфраструктура, средства безопасности, приложения, виртуальные машины и облако — число компонентов, которые необходимо защищать и отслеживать, постоянно растет. FortiSIEM — это решение от компании Fortinet в области управления инцидентами и событиями для обеспечения безопасности в мультивендорной среде. Отслеживание, корреляция, автоматическое реагирование и исправление — все эти функции объединены в одном масштабируемом решении. С помощью компонента Business Services снижается сложность управления сетями и операциями безопасности, благодаря чему высвобождаются ресурсы и повышается эффективность идентификации нарушений. В 80% случаев такие нарушения остаются необнаруженными из-за нехватки навыков и «шума» вокруг событий. Решение FortiSIEM обеспечивает взаимную корреляцию, применяет машинное обучение и технологию UEBA для улучшения реагирования, чтобы предотвратить нарушения до их возникновения.

  • Унифицированная аналитика NOC и SOC (запатентованная)
    Компания Fortinet разработала архитектуру, обеспечивающую единую систему сбора и анализа данных, полученных из разных источников информации, включая журналы, показатели производительности, данные SNMP, предупреждения и оповещения безопасности и изменения конфигурации. FortiSIEM фактически берет аналитику, традиционно формируемую отдельными системами – SOC и NOC – и объединяет эти данные для более целостного представления о безопасности и доступности бизнеса. Каждая порция информации преобразуется в событие, которое сначала подвергается синтаксическому анализу, а затем передается в механизм анализа событий для мониторинга поисковых запросов в реальном времени, правил, панелей мониторинга и специальных запросов. 

  • Распределенная корреляция событий в режиме реального времени (запатентованная)
    Распределенная корреляция событий представляет собой сложную проблему, поскольку несколько узлов должны объединять свои частичные состояния в режиме реального времени для срабатывания правил корреляции. В то время как многие производители SIEM предлагают возможности распределенного сбора данных и распределенного поиска, Fortinet является единственным производителем, предлагающим механизм распределенной корреляции событий в режиме реального времени. Сложные шаблоны событий могут быть обнаружены в режиме реального времени. Этот запатентованный алгоритм позволяет FortiSIEM обрабатывать большое количество правил в режиме реального времени с высокой интенсивностью потока событий при ограничении временных интервалов обнаружения. 

  • Технология автоматизированного обнаружения инфраструктуры и приложений (CMDB) в режиме реального времени
    Быстрое разрешение проблем требует инфраструктурного подхода. Большинство производителей систем анализа журналов и SIEM требуют от администраторов ручного ввода контекстных данных об инфраструктуре, которые быстро устаревают и часто могут быть внесены с ошибками. Fortinet разработала интеллектуальную технологию обнаружения инфраструктуры и приложений, способную обнаруживать и сопоставлять топологию физической и виртуальной инфраструктуры для частных и общедоступных облачных сред, просто используя учетные данные без какой-либо предварительной информации о том, что из себя представляет устройство или приложение. Современная CMDB (Centralized Management Database) позволяет анализировать сложные события с учетом контекста, используя объекты базы CMDB в условиях поиска. 

  • Динамическое сопоставление данных идентификации пользователя
    Основными контекстными данными для анализа журналов является объединение идентификации сети (IP-адрес, MAC-адрес) с идентификацией пользователя (имя журнала регистрации, полное наименование, роль организации). Данная информация постоянно изменяется по мере получения пользователями новых адресов через протокол DHCP или VPN. Fortinet разработала методику динамического сопоставления данных идентификации пользователя. Обнаружение пользователей и их ролей осуществляется в частных или  облачных хранилищах SSO. Сетевая идентификация осуществляется на основе важных сетевых событий. Затем добавляется гео-идентификация для формирования динамического контрольного журнала идентификации пользователя. Это позволяет создавать политики или проводить исследования на основе идентификации пользователя вместо IP-адресов, что обеспечивает быстрое решение проблем. 

  • Гибкий и производительный механизм синтаксического анализа и разбора событий (запатентованный)
    Для эффективного синтаксического анализа журналов требуются специальные сценарии, но их выполнение может быть медленным, особенно для журналов с большими объемами, таких как журналы межсетевых экранов, Active Directory и т. д. Скомпилированный код, с другой стороны, выполняется быстро, но не является гибким, поскольку для него требуются новые версии программного обеспечения. Fortinet разработала язык синтаксического анализа на основе XML, функциональность которого соответствует высокоуровневым языкам программирования и который легко изменяется, но при этом может быть скомпилирован в процессе выполнения для обеспечения высокой эффективности. Все синтаксические анализаторы (парсеры событий) FortiSIEM, использующие данное запатентованное решение, выходят за рамки предложений большинства конкурентов и могут выполнять синтаксический анализ более 10 тыс. EPS (событий в секунду) на узел. 

  • Панель мониторинга для бизнес-сервисов – трансформация системы к видению бизнес-процессов
    Традиционно системы SIEM осуществляют мониторинг отдельных компонентов – серверов, приложений, баз данных и т.д. Но то, что действительно беспокоит большинство организаций – это службы и сервисыбобеспечивающие функционирование бизнес-процессов. FortiSIEM теперь предлагает возможность связывания отдельных компонентов с опытом конечных пользователей, который они получили при взаимодействии с данными компонентами, обеспечивая четкое представление об истинной доступности бизнес-процессов. FortiSIEM.indd 2 24/05/2019 12:08 3 FortiSIEM® 

  • Анализ поведения пользователя и объекта
    Заранее определенные правила корреляции, а также усовершенствованные механизмы машинного обучения, помогают идентифицировать внутренние и поступающие извне угрозы, которые проходят через традиционную защиту. Предупреждения с высокой точностью повышают значимость высокоприоритетных действий, определенных в организации. 

  • Автоматизированное противодействие
    При возникновении инцидента может быть запущен автоматический сценарий для подавления или устранения угрозы. Встроенные сценарии поддерживают множество устройств, включая Fortinet, Cisco, Palo Alto и Windows/Linux. Встроенные сценарии могут выполнять широкий спектр действий, в том числе отключение учетной записи пользователя Active Directory, отключение порта коммутатора, блокирование IP-адреса на межсетевом экране, деаутентификация пользователя с беспроводной точкой доступа и т. д. Сценарии используют учетные данные, которые уже внесены в базу данных централизованного управления (CMDB) FortiSIEM. Администраторы могут без труда увеличивать количество доступных действий, создавая свои собственные сценарии
  • Автоматическое обнаружение ресурсов
    Отслеживание должно быть как всеобъемлющим, так и детальным — понимание контекстуальных возможностей и уязвимостей устройства снижает количество ложных срабатываний.
  • Быстрая интеграция и масштабируемость
    Осведомленность о сети, а также средства безопасности, независимые от операций и управления, позволяют в режиме реального времени просматривать бизнес-данные о доступности, использовании данных и состоянии системы безопасности.   

  • Автоматизированный рабочий процесс
    Ведущая библиотека SOAR (Security Orchestration and Automated Response) — библиотека исправлений FortiSIEM — реагирует на угрозы с помощью имеющихся инструментов безопасности и будет расти вместе с вашим предприятием.

  • Управление из одного окна
    Возможность взаимодействия групп специалистов на корпоративной платформе для быстрого устранения проблем, связанных с обслуживанием, в соответствии с политикой безопасности.

  •  Уникальная платформа
    Поддержка мультитенантности для обеспечения доступа к унифицированной платформе на основе ролей. Выгода для предприятий и компаний MSP — предоставление услуг и отчетов клиенту. Делитесь актуальными данными и приносите пользу без ущерба безопасности.   

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: