Інформаційна безпека

	Версия для печати
	Версия для печати с изображениями
	Отправить ссылку
	Поместить в блог
	Добавить комментарий
	Написать в редакцию
	Подписаться на рассылки

Fortinet выпускает интегрированное решение NOC-SOC, предназначенное для автоматизации ИТ-процессов и реагирования на угрозы

24.04.2018

Компания Fortinet объявила на конференции RSA 2018 о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.

Компания Fortinet объединила новейшие функции решений FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0 на базе адаптивной системы сетевой безопасности Fortinet в целях разработки уникального средства управления и анализа NOC-SOC.
Подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.
Новая функция оценки систем безопасности сочетает аналитические компоненты решений FortiGate, FortiAnalyzer и FortiManager со службами сбора данных об угрозах FortiGuard в целях обеспечения таких характеристик корпоративной безопасности, которые поддаются количественному определению. Функция оценки включает расширенные правила аудита, а также средства оценки рисков и сравнительного анализа организаций при помощи настраиваемой технологии аудита на основе компонентов сетевых сред.
Благодаря новым функциям отслеживания мер реагирования на угрозы пользователи могут автоматизировать принятие мер реагирования для отдельных решений как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и за счет непосредственной интеграции с функцией ServiceNow IT Service Management (ITSM).

Согласно недавнему исследованию Global Information Security Workforce Study, к 2022 г. показатель нехватки кадров в сфере информационной безопасности достигнет 1,8 миллиона рабочих мест. 66% респондентов сообщили о том, что в связи с недостаточным количеством сотрудников противодействие текущим угрозам становится затруднительным. ИТ-сотрудники продолжают внедрять сложные приложения, охватывающие несколько расположений — от центров обработки данных до общедоступных облаков. В связи с такими факторами, как нехватка кадров и сложность структуры новых сред, становится актуальной задача разработки нового подхода к управлению безопасностью.

Обеспечение отслеживания, администрирования и управления операциями на высоком уровне требует интеграции не только отдельных продуктов, но и технологий безопасности. Новое решение Fortinet NOC-SOC сочетает новейшие функции средств FortiManager, FortiAnalyzer и FortiSIEM, создавая единый операционный контекст NOC. Речь идет о состоянии и доступности приложений, а также о производительности сети. Также используются данные о состоянии системы безопасности, источником которых является SOC. Это информация о таких процессах, как выявление нарушений, блокировка извлечения данных и обнаружение скомпрометированных узлов.

На этом уровне управления и автоматизации традиционные изолированные функции сводятся воедино, благодаря чему в процессе работы каждая группа может учитывать интересы других групп. В рамках этой новой модели группы SOC могут в режиме реального времени просматривать данные о текущем состоянии всех ресурсов и об их владельцах. В случае выявления угрозы такой подход позволяет оперативно определить масштаб этой угрозы и автоматически предпринять меры по устранению ущерба.

Это пересечение рабочих процессов и процессов обеспечения безопасности является залогом эффективности защиты от угроз и управления рисками в современных динамичных деловых средах. В число новых интегрированных функций NOC и SOC в составе адаптивной системы сетевой безопасности Fortinet входят следующие:

Централизованное управление NOC-SOC. Последняя версия средства централизованного управления системой безопасности Fortinet FortiManager оснащена собственной функцией управления решением FortiAnalyzer. Все данные, результаты анализа, элементы управления и представления отображаются в едином окне, предназначенном для администрирования операций NOC и SOC.
Комплексная функция отслеживания состояния элементов и операций. Решение FortiSIEM создает единый операционный контекст базы данных управления полной конфигурации (CMDB), который включает актуальные и точные данные о состоянии всех ресурсов. Также решение осуществляет поиск и добавление новых ресурсов, переходящих в режим подключения к сети. Теперь службы безопасности могут воспользоваться преимуществами топологии адаптивной системы сетевой безопасности при помощи решений FortiManager и FortiAnalyzer, предназначенных для графического представления данных об активных ресурсах, их состоянии и угрозах в виде карты. Это консолидированное представление операций и компонентов безопасности в системах NOC-SOC способствует автоматизации процессов и позволяет службам безопасности оперативно подбирать наиболее эффективные меры.

Функция оценки поддающихся измерению характеристик системы безопасности
Функция оценки систем безопасности непрерывно анализирует состояние элементов адаптивной системы сетевой безопасности в целях разработки передовых методов обеспечения безопасности и совершенствования операций в системах NOC и SOC на основе количественных показателей. Кроме того, решение FortiAnalyzer отслеживает оценки систем безопасности во времени в целях выявления тенденций и показателей окупаемости инициатив в сфере безопасности. Также это решение осуществляет сравнительный анализ показателей вашей корпоративной системы безопасности относительно аналогичных показателей других организаций в отрасли и представляет результаты в зависимости от размера региона.
Автоматизация применения мер реагирования ко всем средствам при помощи ServiceNow. Разработанные компанией ServiceNow технологии поддерживают интеграцию с адаптивной системой сетевой безопасности, поэтому нам удалось связать решения компании с процессами, происходящими на основе NOC-SOC, в сферу охвата которых входят все функциональные компоненты инфраструктуры. Созданные при помощи решений FortiAnalyzer или FortiSIEM инциденты в системе безопасности автоматически передаются в приложение ServiceNow Security Incident Response, при этом инциденты сопровождаются билетами, содержащими данные анализа угроз. Аналитики, работающие с платформой ServiceNow, могут определить способ устранения инцидента и выбрать соответствующие меры из каталога мер реагирования. Те меры реагирования, которые требуют внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager. Благодаря такому подходу возникает замкнутый контур управления, объединяющий службу безопасности и операционную группу.

Поместить в блог

<table border="0" width="75%" style="margin:10px; border:2px solid #036; background-color:#FFF;"><tr><td align="right"><a href="http://www.pcweek.ua" target="_blank"><img src="http://www.pcweek.ua/images/pcweek/logo-blog.gif" style="width:100px; height:30px; border:0;" alt="PC Week/UE"></a></td></tr><tr><td><a href="http://www.pcweek.ua/themes/detail.php?ID=156570" target="_blank"><img src="http://www.pcweek.ua/upload/iblock/2c0/Fortinet-logo.jpg" alt="Открыть материал" style="width:70px; height:50px; border:1px solid #000; float:left; margin:0 5px 5px 0;"></a><a href="http://www.pcweek.ua/themes/detail.php?ID=156570" target="_blank" style="font:14px Arial; color:#000; text-decoration:none; font-weight:bold;">Fortinet выпускает интегрированное решение NOC-SOC, предназначенное для автоматизации ИТ-процессов и реагирования на угрозы </a><br><a href="http://www.pcweek.ua/themes/detail.php?ID=156570" target="_blank" style="font:12px Arial; color:#000; text-decoration:none;">Согласно недавнему исследованию Global Information Security Workforce Study, к 2022 г. показатель нехватки кадров в сфере информационной безопасности достигнет 1,8 миллиона рабочих мест.</a></td></tr><tr><td align="right"><a href="http://www.pcweek.ua/themes/detail.php?ID=156570" target="_blank" style="font:12px Arial;">Открыть материал</a></td></tr></table>

Комментарии к статье

Статьи по теме

Україна вперше візьме участь у навчаннях з кібероборони NATO

Цього року близько 4000 експертів із понад 40 країн об'єднають зусилля в симульованому середовищі під час Locked Shields, щоб захистити інфраструктуру вигаданої нації та її країни. Їм доведеться зіткнутися з низкою викликів...

У Дніпрі викрили аферистку, яка видавала себе за військового та просила гроші на лікування

Оперативники кіберполіції викрили дівчину, яка шахрайським шляхом привласнила понад 800 тисяч гривень. Наразі обвинувальний акт направлено до суду. Зловмисниці загрожує до дванадцяти років за ґратами та конфіскація майна.

CERT-UA попередила про кіберзагрозу для Сил оборони України

Зловмисники використовують популярні месенджери, соціальні мережі та інші платформи для знайомств та спілкування з метою розповсюдження шкідливих програм. Їхні методи включають...

Шахраї з тюрми «продавали» автівки для ЗСУ. Їх знову судитимуть

Організували шахрайську схему четверо осіб, які раніше були засуджені до позбавлення волі за вчинення тяжких злочинів і наразі відбувають покарання в одній із установ обласного центру. Аферисти розміщували оголошення...

Кількість атак на IT-інфраструктуру промислових підприємств значно зросла

Серед галузей, які найчастіше зазнають хакерських атак, згадують машинобудування, автопром, виробництво електроніки та напівпровідників, а також металургію та енергетику.

Форум

Наступило время экспериментов (Noname, 08.04.2016 09:45:00)

Укртелеком в 4 раза снижает стоимость звонков на мобильные (СЕргей, 06.04.2016 19:11:59)

Укравтодор отмечает дорожные работы и перекрытия на Яндекс.Картах (Noname, 05.04.2016 17:30:44)

Яндекс.Карты объявляют конкурс для киевлян (Хтось, 17.02.2016 12:24:08)

Информационная безопасность: в поисках совершенной защиты (Лариса Ершова, 09.11.2015 18:39:47)

Другие темы

Газета PC Week Ukrainian Edition печатается по лицензионному соглашению с компанией Ziff Davis Publishing Inc. Перепечатка материалов допускается только c разрешения редакции. За содержание рекламных объявлений редакция ответственности не несет. Editorial items appearing in PC Week/UE that were originally published in the U.S. edition of PC Week are the copyright property of Ziff Davis Publishing Inc. Copyright 2015 Ziff Davis Inc. All rights reserved. PC Week is trademark of Ziff Davis Publishing Holding Inc.
© 2024 ООО “ПИСИВИК УКРАИНА”. Информация об авторских правах и порядке использования материалов сайта