КОНТАКТЫ

МЕНЮ

Cистемный интегратор

решений комплексной

информационной безопасности

(351) 734-95-00
Заказать обратный звонок

FortiDDoS

Злоумышленники постоянно разрабатывают новые варианты распределенных атак типа «отказ в обслуживании» (DDoS-атак) и используют различные технологии. Успешное противодействие таким атакам требует наличия легко адаптирующегося многоуровневого средства безопасности. FortiDDoS обеспечивает защиту как от известных атак, так и от атак «нулевого дня», при этом задержка остается низкой. Решение отличается удобством развертывания и администрирования. Оно включает комплексные инструменты анализа и составления отчетов.

Характеристики FortiDDoS:

  • Функция защиты от DDoS-атак уровня 3, 4 и 7 при помощи процессора безопасности (SPU), поддерживающая управление трафиком с учетом особенностей приложений
  • Отсутствие необходимости в файлах подписей благодаря технологии защиты от DDoS-атак на основе поведения
  • Минимальное количество ошибочных срабатываний благодаря непрерывной оценке угроз
  • Возможность одновременного отслеживания сотен тысяч параметров
  • Противодействие любым DDoS-атакам: объемным, атакам уровня 7 и атакам SSL/HTTPS
  • Защита DNS-служб от атак при помощи специализированных инструментов

 

  • Унифицированная аналитика NOC и SOC (запатентованная)
    Компания Fortinet разработала архитектуру, обеспечивающую единую систему сбора и анализа данных, полученных из разных источников информации, включая журналы, показатели производительности, данные SNMP, предупреждения и оповещения безопасности и изменения конфигурации. FortiSIEM фактически берет аналитику, традиционно формируемую отдельными системами – SOC и NOC – и объединяет эти данные для более целостного представления о безопасности и доступности бизнеса. Каждая порция информации преобразуется в событие, которое сначала подвергается синтаксическому анализу, а затем передается в механизм анализа событий для мониторинга поисковых запросов в реальном времени, правил, панелей мониторинга и специальных запросов. 

  • Распределенная корреляция событий в режиме реального времени (запатентованная)
    Распределенная корреляция событий представляет собой сложную проблему, поскольку несколько узлов должны объединять свои частичные состояния в режиме реального времени для срабатывания правил корреляции. В то время как многие производители SIEM предлагают возможности распределенного сбора данных и распределенного поиска, Fortinet является единственным производителем, предлагающим механизм распределенной корреляции событий в режиме реального времени. Сложные шаблоны событий могут быть обнаружены в режиме реального времени. Этот запатентованный алгоритм позволяет FortiSIEM обрабатывать большое количество правил в режиме реального времени с высокой интенсивностью потока событий при ограничении временных интервалов обнаружения. 

  • Технология автоматизированного обнаружения инфраструктуры и приложений (CMDB) в режиме реального времени
    Быстрое разрешение проблем требует инфраструктурного подхода. Большинство производителей систем анализа журналов и SIEM требуют от администраторов ручного ввода контекстных данных об инфраструктуре, которые быстро устаревают и часто могут быть внесены с ошибками. Fortinet разработала интеллектуальную технологию обнаружения инфраструктуры и приложений, способную обнаруживать и сопоставлять топологию физической и виртуальной инфраструктуры для частных и общедоступных облачных сред, просто используя учетные данные без какой-либо предварительной информации о том, что из себя представляет устройство или приложение. Современная CMDB (Centralized Management Database) позволяет анализировать сложные события с учетом контекста, используя объекты базы CMDB в условиях поиска. 

  • Динамическое сопоставление данных идентификации пользователя
    Основными контекстными данными для анализа журналов является объединение идентификации сети (IP-адрес, MAC-адрес) с идентификацией пользователя (имя журнала регистрации, полное наименование, роль организации). Данная информация постоянно изменяется по мере получения пользователями новых адресов через протокол DHCP или VPN. Fortinet разработала методику динамического сопоставления данных идентификации пользователя. Обнаружение пользователей и их ролей осуществляется в частных или  облачных хранилищах SSO. Сетевая идентификация осуществляется на основе важных сетевых событий. Затем добавляется гео-идентификация для формирования динамического контрольного журнала идентификации пользователя. Это позволяет создавать политики или проводить исследования на основе идентификации пользователя вместо IP-адресов, что обеспечивает быстрое решение проблем. 

  • Гибкий и производительный механизм синтаксического анализа и разбора событий (запатентованный)
    Для эффективного синтаксического анализа журналов требуются специальные сценарии, но их выполнение может быть медленным, особенно для журналов с большими объемами, таких как журналы межсетевых экранов, Active Directory и т. д. Скомпилированный код, с другой стороны, выполняется быстро, но не является гибким, поскольку для него требуются новые версии программного обеспечения. Fortinet разработала язык синтаксического анализа на основе XML, функциональность которого соответствует высокоуровневым языкам программирования и который легко изменяется, но при этом может быть скомпилирован в процессе выполнения для обеспечения высокой эффективности. Все синтаксические анализаторы (парсеры событий) FortiSIEM, использующие данное запатентованное решение, выходят за рамки предложений большинства конкурентов и могут выполнять синтаксический анализ более 10 тыс. EPS (событий в секунду) на узел. 

  • Панель мониторинга для бизнес-сервисов – трансформация системы к видению бизнес-процессов
    Традиционно системы SIEM осуществляют мониторинг отдельных компонентов – серверов, приложений, баз данных и т.д. Но то, что действительно беспокоит большинство организаций – это службы и сервисыбобеспечивающие функционирование бизнес-процессов. FortiSIEM теперь предлагает возможность связывания отдельных компонентов с опытом конечных пользователей, который они получили при взаимодействии с данными компонентами, обеспечивая четкое представление об истинной доступности бизнес-процессов. FortiSIEM.indd 2 24/05/2019 12:08 3 FortiSIEM® 

  • Анализ поведения пользователя и объекта
    Заранее определенные правила корреляции, а также усовершенствованные механизмы машинного обучения, помогают идентифицировать внутренние и поступающие извне угрозы, которые проходят через традиционную защиту. Предупреждения с высокой точностью повышают значимость высокоприоритетных действий, определенных в организации. 

  • Автоматизированное противодействие
    При возникновении инцидента может быть запущен автоматический сценарий для подавления или устранения угрозы. Встроенные сценарии поддерживают множество устройств, включая Fortinet, Cisco, Palo Alto и Windows/Linux. Встроенные сценарии могут выполнять широкий спектр действий, в том числе отключение учетной записи пользователя Active Directory, отключение порта коммутатора, блокирование IP-адреса на межсетевом экране, деаутентификация пользователя с беспроводной точкой доступа и т. д. Сценарии используют учетные данные, которые уже внесены в базу данных централизованного управления (CMDB) FortiSIEM. Администраторы могут без труда увеличивать количество доступных действий, создавая свои собственные сценарии
  • Автоматическое обнаружение ресурсов
    Отслеживание должно быть как всеобъемлющим, так и детальным — понимание контекстуальных возможностей и уязвимостей устройства снижает количество ложных срабатываний.
  • Быстрая интеграция и масштабируемость
    Осведомленность о сети, а также средства безопасности, независимые от операций и управления, позволяют в режиме реального времени просматривать бизнес-данные о доступности, использовании данных и состоянии системы безопасности.   

  • Автоматизированный рабочий процесс
    Ведущая библиотека SOAR (Security Orchestration and Automated Response) — библиотека исправлений FortiSIEM — реагирует на угрозы с помощью имеющихся инструментов безопасности и будет расти вместе с вашим предприятием.

  • Управление из одного окна
    Возможность взаимодействия групп специалистов на корпоративной платформе для быстрого устранения проблем, связанных с обслуживанием, в соответствии с политикой безопасности.

  •  Уникальная платформа
    Поддержка мультитенантности для обеспечения доступа к унифицированной платформе на основе ролей. Выгода для предприятий и компаний MSP — предоставление услуг и отчетов клиенту. Делитесь актуальными данными и приносите пользу без ущерба безопасности.   

Коммерческое предложение будет отправлено на Вашу почту после ввода данных
Скачать прайс

Поделиться: