Fortinet rozwija analitykę w ramach architektury Security Fabric i łączy możliwości narzędzi: FortiManager 6.0, FortiAnalyzer 6.0 oraz FortiSIEM 5.0.

Taka integracja pozwala na wykorzystanie możliwości centrum operacyjnego sieci (NOC, ang. Network Operations Center) i bezpieczeństwa (SOC, ang. Security Operations Center).  – Łączenie różnych dyscyplin związanych z cyberbezpieczeństwem, a nie tylko samych produktów, pozwala zwiększyć przejrzystość i kontrolę nad siecią oraz zoptymalizować zarządzanie operacyjne bezpieczeństwem przedsiębiorstwa – wyjaśnia Jolanta Malak, regionalna dyrektor Fortinet na Polskę, Białoruś i Ukrainę.

W nowym modelu proponowanym przez Fortinet, globalnego dostawcę zaawansowanych cyberzabezpieczeń, zespoły zajmujące się analizą zagrożeń dysponują przeglądem wszystkich zasobów i ich aktualnego stanu w czasie rzeczywistym. Pozwala im to natychmiast zrozumieć zasięg zagrożenia i automatycznie skoordynować działania zapobiegające szkodom.

Nowe cechy i funkcje architektury Fortinet Security Fabric to m.in.:

  • Scentralizowane zarządzanie NOC-SOC – najnowsza edycja rozwiązania FortiManager do scentralizowanego zarządzania zabezpieczeniami obsługuje teraz bezpośrednio aplikację FortiAnalyzer. Dzięki temu włącza w zbiorczy przegląd operacji NOC i SOC wszystkie dane, analizy i narzędzia kontrolne.
  • Pełna przejrzystość zabezpieczeń i operacji – FortiSIEM zapewnia kontekst operacyjny pełnej bazy danych do zarządzania konfiguracją (CMDB), w tym precyzyjny status wszystkich zasobów określany z dokładnością co do minuty. Umożliwia także proaktywne wyszukiwanie i dodawanie nowych zasobów pojawiających się online. Analitycy mogą teraz wykorzystać topologię sieci w narzędziach FortiManager i FortiAnalyzer, która przedstawia graficzne zestawienie aktualnych zasobów, ich statusu i zagrożeń. Ten skonsolidowany przegląd operacji i zabezpieczeń NOC-SOC umożliwia automatyzację, a także zwiększa szybkość i wydajność działania odpowiednich jednostek w firmie.
  • Wymierne oceny stanu zabezpieczeń – funkcja Security Rating w sposób ciągły analizuje elementy architektury Security Fabric i ocenia stosowanie najlepszych praktyk dotyczących bezpieczeństwa, a przy tym podpowiada, jak poprawić operacje w obszarze NOC i SOC. FortiAnalyzer monitoruje wygenerowane oceny i uwidacznia związane z nimi trendy, generuje porównanie stanu zabezpieczeń firmy z rozwiązaniami stosowanymi w innych przedsiębiorstwach z branży, o podobnej wielkości i działających w tym samym regionie.
  • Automatyzacja obejmująca odseparowane zasoby – platforma ServiceNow (jako partner programu Fabric-Ready) jest integrowana w oparte na NOC-SOC przepływy pracy. Takie rozwiązanie pozwala na uwzględnienie odseparowanych od siebie zasobów operacyjnych. Incydenty dotyczące bezpieczeństwa odnotowane w rozwiązaniach FortiAnalyzer lub FortiSIEM są automatycznie przekazywane do modułu ServiceNow Security Incident Response. Analitycy korzystający z platformy ServiceNow mogą określić, jak poradzić sobie z danym naruszeniem i wybrać reakcję z katalogu. Z kolei reakcje, które wymagają zmian w konfiguracji urządzenia, są automatycznie wdrażane za pośrednictwem rozwiązania FortiManager. W ten sposób zespoły ds. bezpieczeństwa i operacji są ze sobą połączone.

źródło: Fortinet