Fortinet łączy obszary centrum operacyjnego sieci oraz bezpieczeństwa

Nowe cechy i funkcje architektury Fortinet Security Fabric to m.in.:

• Scentralizowane zarządzanie NOC-SOC – najnowsza edycja rozwiązania FortiManager do scentralizowanego zarządzania zabezpieczeniami obsługuje teraz bezpośrednio aplikację FortiAnalyzer. Dzięki temu włącza w zbiorczy przegląd operacji NOC i SOC wszystkie dane, analizy i narzędzia kontrolne.
• Pełna przejrzystość zabezpieczeń i operacji – FortiSIEM zapewnia kontekst operacyjny pełnej bazy danych do zarządzania konfiguracją (CMDB), w tym precyzyjny status wszystkich zasobów określany z dokładnością co do minuty. Umożliwia także proaktywne wyszukiwanie i dodawanie nowych zasobów pojawiających się online. Analitycy mogą teraz wykorzystać topologię sieci w narzędziach FortiManager i FortiAnalyzer, która przedstawia graficzne zestawienie aktualnych zasobów, ich statusu i zagrożeń. Ten skonsolidowany przegląd operacji i zabezpieczeń NOC-SOC umożliwia automatyzację, a także zwiększa szybkość i wydajność działania odpowiednich jednostek w firmie.
• Wymierne oceny stanu zabezpieczeń – funkcja Security Rating w sposób ciągły analizuje elementy architektury Security Fabric i ocenia stosowanie najlepszych praktyk dotyczących bezpieczeństwa, a przy tym podpowiada, jak poprawić operacje w obszarze NOC i SOC. FortiAnalyzer monitoruje wygenerowane oceny i uwidacznia związane z nimi trendy, generuje porównanie stanu zabezpieczeń firmy z rozwiązaniami stosowanymi w innych przedsiębiorstwach z branży, o podobnej wielkości i działających w tym samym regionie.
• Automatyzacja obejmująca odseparowane zasoby – platforma ServiceNow (jako partner programu Fabric-Ready) jest integrowana w oparte na NOC-SOC przepływy pracy. Takie rozwiązanie pozwala na uwzględnienie odseparowanych od siebie zasobów operacyjnych. Incydenty dotyczące bezpieczeństwa odnotowane w rozwiązaniach FortiAnalyzer lub FortiSIEM są automatycznie przekazywane do modułu ServiceNow Security Incident Response. Analitycy korzystający z platformy ServiceNow mogą określić, jak poradzić sobie z danym naruszeniem i wybrać reakcję z katalogu. Z kolei reakcje, które wymagają zmian w konfiguracji urządzenia, są automatycznie wdrażane za pośrednictwem rozwiązania FortiManager. W ten sposób zespoły ds. bezpieczeństwa i operacji są ze sobą połączone.