Интегрированное решение Fortinet NOC-SOC
Компания Fortinet объявила о выходе первого решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности. Новое средство совмещает в себе функции сетевого операционного центра (NOC) и центра выполнения операций безопасности (SOC) в целях устранения уязвимостей между отдельными технологиями. Fortinet объединила новые функции своих решений FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0 на базе адаптивной системы сетевой безопасности в целях разработки средства управления и анализа NOC-SOC.
Подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря новому графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики.
Новая функция оценки систем безопасности сочетает аналитические компоненты решений FortiGate, FortiAnalyzer и FortiManager со службами сбора данных об угрозах FortiGuard в целях обеспечения таких характеристик корпоративной безопасности, которые поддаются количественному определению. Функция оценки включает расширенные правила аудита, а также средства оценки рисков и сравнительного анализа организаций при помощи настраиваемой технологии аудита на основе компонентов сетевых сред.
Благодаря новым функциям отслеживания мер реагирования на угрозы пользователи могут автоматизировать принятие мер реагирования для отдельных решений как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и за счет непосредственной интеграции с функцией ServiceNow IT Service Management (ITSM).
В число новых интегрированных функций NOC и SOC в составе адаптивной системы сетевой безопасности Fortinet входят следующие:
• Централизованное управление NOC-SOC – последняя версия средства централизованного управления системой безопасности FortiManager оснащена собственной функцией управления решением FortiAnalyzer. Все данные, результаты анализа, элементы управления и представления отображаются в едином окне, предназначенном для администрирования операций NOC и SOC.
• Комплексная функция отслеживания состояния элементов и операций – решение FortiSIEM создает единый операционный контекст базы данных управления полной конфигурации (CMDB), который включает актуальные и точные данные о состоянии всех ресурсов. Решение также выполняет поиск и добавление новых ресурсов, переходящих в режим подключения к сети.
• Функция оценки поддающихся измерению характеристик системы безопасности – непрерывно анализирует состояние элементов адаптивной системы сетевой безопасности в целях разработки методов обеспечения безопасности и совершенствования операций в системах NOC и SOC на основе количественных показателей. Кроме того, решение FortiAnalyzer отслеживает оценки систем безопасности во времени в целях выявления тенденций и показателей окупаемости инициатив в сфере безопасности. Также это решение проводит сравнительный анализ показателей корпоративной системы безопасности относительно аналогичных показателей других организаций в отрасли.
• Автоматизация применения мер реагирования ко всем средствам при помощи ServiceNow – пазработанные компанией ServiceNow технологии поддерживают интеграцию с адаптивной системой сетевой безопасности, благодаря чему удалось связать решения компании с процессами, происходящими на основе NOC-SOC, в сферу охвата которых входят все функциональные компоненты инфраструктуры. Созданные при помощи решений FortiAnalyzer или FortiSIEM инциденты в системе безопасности автоматически передаются в приложение ServiceNow Security Incident Response, при этом инциденты сопровождаются билетами, содержащими данные анализа угроз. Аналитики, работающие с платформой ServiceNow, могут определить способ устранения инцидента и выбрать соответствующие меры из каталога мер реагирования. Те меры реагирования, которые требуют внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager.