7 X 24h智能安全運維再升級!Fortinet 全面集成全新 FortiGuard SOCaaS

  • 人閱讀
  • 2024-04-01 18:29:35

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

數(shù)字化時代網(wǎng)絡(luò)安全威脅層出不窮,網(wǎng)絡(luò)犯罪分子的狡詐攻擊手段不斷翻新,傳統(tǒng)安全防御手段亟需進(jìn)化。更為棘手的是,網(wǎng)絡(luò)安全專業(yè)人才的匱乏,讓眾多企業(yè)陷入安全運營的困境。為了有效應(yīng)對這一挑戰(zhàn),F(xiàn)ortinet全新推出FortiGuard SOCaaS解決方案,進(jìn)一步加速并簡化組織整體網(wǎng)絡(luò)修復(fù)流程。

挑戰(zhàn)加?。篠OC迎來發(fā)展變革新呼求

網(wǎng)絡(luò)犯罪分子不斷刷新滲透網(wǎng)絡(luò)的攻擊方法,迫使安全專業(yè)人員持續(xù)優(yōu)化現(xiàn)有安全運營,避免遭受不法分子的狡詐攻擊。鑒于此,據(jù)ESG的一項調(diào)查顯示,52%1的受訪組織認(rèn)為當(dāng)下安全運營比以往更具挑戰(zhàn)性,而網(wǎng)安技能人才的持續(xù)短缺進(jìn)一步加劇了這一挑戰(zhàn)。而據(jù) ISC2 近期發(fā)布的一項研究顯示,近 70% 的安全從業(yè)者稱其組織面臨安全人才短缺困境,無法有效預(yù)防并應(yīng)對當(dāng)前安全問題。

為有效應(yīng)對此類挑戰(zhàn),許多組織選擇將部分或全部網(wǎng)絡(luò)安全監(jiān)控和事件響應(yīng)流程外包至第三方安全運營中心(SOC)。一站式 SOC 服務(wù)可快速填補(bǔ)人才缺口,幫助企業(yè)有效預(yù)防、維護(hù)和響應(yīng)各類威脅。然而,隨著網(wǎng)絡(luò)威脅的日益復(fù)雜和多樣化,SOC也面臨著諸多挑戰(zhàn)。

首先是攻擊者不斷嘗試新的攻擊方式,帶來威脅的復(fù)雜性和多變性使SOC難以應(yīng)對。其次是如何對海量網(wǎng)絡(luò)和安全數(shù)據(jù)處理和分析,并提取出有價值的安全信息,是SOC面臨的另一大難題。最后是如何確保各部門之間,以及企業(yè)部署的各型號、各品牌的網(wǎng)絡(luò)安全設(shè)備之間高效協(xié)作,形成合力應(yīng)對安全威脅,是SOC需要解決的另一個重要問題。

一鍵實現(xiàn):24×7全天候安全監(jiān)控和威脅管理

雖然威脅和挑戰(zhàn)重重,但隨著人工智能、機(jī)器學(xué)習(xí)等技術(shù)的發(fā)展,SOC將實現(xiàn)更高級別的智能化和自動化,實現(xiàn)對安全事件的自動檢測和響應(yīng),提高安全運維效率。同時,未來SOC將更加注重威脅情報的收集、分析和共享,實現(xiàn)對威脅信息的快速傳遞和協(xié)同應(yīng)對,提升整個行業(yè)的安全防護(hù)水平。更重要的是隨著企業(yè)對安全需求的不斷提升,SOC將向集成化解決方案發(fā)展,通過整合多種安全技術(shù)和產(chǎn)品,形成一體化的安全防護(hù)體系,為企業(yè)提供更加全面和高效的安全保障。 【圖:FortiGuard SOCaaS基于云的儀表板門戶】

近日,F(xiàn)ortinet 宣布其原生網(wǎng)絡(luò)安全平臺 Fortinet Security Fabric 將全新集成 FortiGuard SOCaaS,進(jìn)一步加速并簡化組織整體網(wǎng)絡(luò)修復(fù)流程。憑借跨整個網(wǎng)絡(luò)組件收集的更多安全數(shù)據(jù),助力組織從 FortiGuard SOCaaS 投資中實現(xiàn)更大價值回報。Fortinet 經(jīng) SOC2 認(rèn)證的 FortiGuard SOC 即服務(wù)(SOCaaS)解決方案,備受各行業(yè)青睞,可快速增強(qiáng)組織日常監(jiān)控和威脅活動檢測效能,無需為新技術(shù)或額外安全人員耗費大量投資。 【圖:FortiGuard SOCaaS基于云的儀表板門戶操作演示】

FortiGuard SOCaaS 即服務(wù)集成解決方案一經(jīng)部署,即可助力安全團(tuán)隊大幅提升組織內(nèi)部防護(hù)效能。FortiGuard SOCaaS 由 Fortinet 資深安全專家團(tuán)隊依托 Fortinet 技術(shù)套件以及人工智能(AI)和機(jī)器學(xué)習(xí)(ML)等前沿創(chuàng)新技術(shù)驅(qū)動的安全功能,能夠高效檢測并快速完成潛在安全事件分類。鎖定風(fēng)險安全事件后,F(xiàn)ortinet SOC 團(tuán)隊將通過電子郵件、電話和基于云的門戶,15 分鐘內(nèi)向用戶推送通知,上報有關(guān)事件的詳細(xì)洞察并提供分步修復(fù)說明。 【圖:FortiGuard SOCaaS基于云的儀表板門戶操作演示】

FortiGuard SOCaaS 即服務(wù)集成解決方案通過 FortiCloud 實現(xiàn)簡化管理,組織可借助 FortiCloud 整合各項選定的 Fortinet 服務(wù),獲得安全事件的全面可見性,還可與 Fortinet 專家進(jìn)行實時溝通。該管理平臺可為用戶生成即用型報告或推送給內(nèi)部相關(guān)者的自定義報告。此外,該方案還包括 Fortinet 專家為組織量身定制的整體網(wǎng)絡(luò)安全洞察,以及強(qiáng)化組織網(wǎng)絡(luò)環(huán)境并增強(qiáng)整體安全風(fēng)險管理策略的有效方法。Fortinet 專家將在季度會議中就安全事件開展重點討論、分享優(yōu)化建議并提出整體優(yōu)化方案。

全面集成:賦能組織強(qiáng)化日常安全運營

即日起,F(xiàn)ortiGuard SOCaaS 用戶可直接將 FortiGate 托管服務(wù)、FortiSASE 安全訪問服務(wù)邊緣、FortiClient 取證訂閱服務(wù)與 SOCaaS 解決方案全面集成。集成后的統(tǒng)一解決方案可有效擴(kuò)展 FortiGuard SOCaaS 功能,賦能安全團(tuán)隊有效簡化威脅修復(fù)工作流程,例如通過 Fortinet Security Fabric 安全平臺基于 Fortinet 分析師團(tuán)隊建議,快速調(diào)整防火墻設(shè)置。 【圖:FortiGuard SOCaaS集成能力一覽】

上述集成產(chǎn)品和服務(wù)可增強(qiáng)組織安全性,提高 Fortinet Security Fabric 安全平臺的投資價值,并獲得以下諸多優(yōu)勢:

FortiSASE 增強(qiáng)網(wǎng)絡(luò)安全性:將 FortiGuard SOCaaS 與 FortiSASE 集成可顯著增強(qiáng)網(wǎng)絡(luò)安全性。憑借日志記錄和監(jiān)控功能,F(xiàn)ortiSASE 可幫助安全團(tuán)隊實時監(jiān)測網(wǎng)絡(luò)動態(tài),并上報病毒檢測、未經(jīng)驗證的網(wǎng)站訪問、威脅入侵、登錄嘗試失敗等異常網(wǎng)絡(luò)活動信息。此類信息現(xiàn)已全面整合至 SOCaaS 平臺,為用戶提供全面的 FortiSASE 網(wǎng)絡(luò)可見性。

FortiClient 取證服務(wù)提供內(nèi)容詳實的安全調(diào)查:FortiClient 取證服務(wù)可對基于終端的事件進(jìn)行深入調(diào)查,增強(qiáng) FortiGuard SOCaaS 防護(hù)功能。例如,當(dāng) FortiGuard SOCaaS 標(biāo)記一項復(fù)雜惡意軟件攻擊時,安全團(tuán)隊可直接通過 FortiCloud SOCaaS 門戶訪問 FortiClient 取證服務(wù),并立即對已部署終端實施全面檢查,快速明確攻擊事件的性質(zhì)和來源。

FortiGate 托管服務(wù)實現(xiàn)集成協(xié)同的安全與網(wǎng)絡(luò)運維:FortiGate 托管服務(wù)與 FortiGuard SOCaaS 集成,可顯著增強(qiáng)網(wǎng)絡(luò)安全性,為網(wǎng)絡(luò)和安全運維提供集成協(xié)同的一站式防護(hù)方法。當(dāng) FortiGuard SOCaaS 檢測到可能構(gòu)成安全風(fēng)險的異?;顒訒r,F(xiàn)ortiGate 托管服務(wù)將立即收到通知,并主動實施防御策略,例如執(zhí)行網(wǎng)絡(luò)分段,快速隔離潛在受感染區(qū)域,防止威脅橫向傳播,有效降低整體網(wǎng)絡(luò)風(fēng)險。這一舉措有效簡化事件響應(yīng)流程,并針對層出不窮的新興威脅進(jìn)行策略調(diào)整,大幅提高當(dāng)前網(wǎng)絡(luò)應(yīng)對未來攻擊的防御彈性。

開拓創(chuàng)新 守護(hù)網(wǎng)安

在威脅加劇的當(dāng)下,雖然SOC面臨著諸多挑戰(zhàn),但只要有Fortinet這種勇于開拓創(chuàng)新的網(wǎng)絡(luò)安全先行者,將FortiGuard SOCaaS等優(yōu)勢產(chǎn)品和方案在智能化、云化、威脅情報共享和集成化等方面不斷進(jìn)取、突破,相信未來SOC必將迎來一個更加寬廣、快速的大發(fā)展,讓網(wǎng)絡(luò)安全再上一個新臺階的同時,為企業(yè)提供更加堅實的安全保障。

注釋:1. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023

文章來源:飛塔

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )