跳到内容 跳过导航 跳转到页脚

自适应安全编配自动化和响应(高飞)

快速响应,提高效率

解决方案简单
自适应安全编配自动化和响应(高飞) 横幅背景 旗帜点

概述

安全操作 团队面临着不断演变的威胁状况和不断增加的操作复杂性的双重挑战. 对抗复杂的攻击者和新的威胁, 组织经常部署大量的技术和策略.

集成到Fortinet安全结构, Forti高飞安全编排, 自动化和响应(高飞)提供了创新的案例管理, 自动化, 和编制. 它将一个组织的所有工具集合在一起, 有助于统一操作, 减少警觉疲劳, 上下文切换, 以及对事件的反应时间. 使用Forti高飞可以帮助企业适应和优化他们的安全流程:

  • 响应时间比手动选项快98%
  • 160 +开箱即用的剧本
  • 350 +连接器

Forti高飞的特点和规格

Forti高飞是一款专为现代SOC设计的产品. 具有专用SOC队列管理, OOB脆弱性管理, OOB资产管理, 指标库, 企业等级报告, SLA跟踪等.

Forti高飞仅在虚拟机选项中可用.

视图:

Web图标用于事件管理

用直观的界面更好地理解数据

Forti高飞有助于警报的有效调查, 因此,安全分析师可以更好地理解, 审查, 管理, 并根据数据行事.

  • 在可以过滤的网格视图中管理警报和事件列表
  • 向每个网格添加迷你仪表板,以获得可见性和理解更大的趋势
  • 定义新模块并自定义它们的字段、视图和权限
  • 使用可视化布局编辑器定义自定义视图、数据模型、字段和网格
网络图标加强事件管理2

一个基于企业角色的事件管理解决方案

具有健壮的基于角色的访问控制, Forti高飞能够按照SOC政策和指导方针管理敏感数据.

  • 创建自定义角色和团队层次结构
  • 使用各种角色定义字段级角色权限
  • 使用多个基于角色的视图控制数据可见性和加密
  • 使用可视化设计器配置自定义视图和页面布局
网络图标用于事件管理

灵活的配置

Forti高飞可以定义新的模块,比如自定义字段、视图和权限. 安全团队可以根据其环境的特定需求对其进行配置.

  • 根据需要创建自定义模块来定义字段, 比如一个模块,用来存储允许DevOps审查的ip
  • 使用可视化布局生成器来定义自定义视图和仪表板
  • 添加相关字段和交叉链接模块字段,以方便分析师审查
网络图标fortisoar事件战争室

事件作战室

在Forti高飞的事件作战室是为全面综合的危机管理而设计的. 它将组织在危机情况下需要的组件汇集到一个统一的位置, 因此,团队可以在短短几分钟内制定战略并汇集强有力的反应.

  • 使用具有事件相关指标的统一仪表板, 包括时间失效, 影响资产, 威胁类型, 和更多的
  • 与高管进行实时沟通, 员工, 以及人力资源等关键部门, 法律, 和公关
  • 与外部供应商协调以了解适当的补救步骤
  • 通过移动支持促进来自用户设备的操作和批准的协调
网页图标加强移动应用

通知、批准和监控

与Forti高飞移动应用程序, 分析师可以通过移动设备实时管理运营和关键任务. 该应用可通过FortiExplorer应用在iOS和Android上使用.

  • 监视警报队列并采取快速行动
  • 查看和调查警报
  • 管理任务
  • 运行剧本
  • 通过主平台控制用户界面,并进行基于角色的访问控制
Web图标加强了自动化的工作流程

视觉剧本建设者

创建智能自动化工作流程,便于产品集成

  • 拖放界面允许将多个步骤串联在一起
  • 将多个集成插入到工作流中
  • 放大和平移,以允许轻松导航的设计师
  • 直观的设计
Web图标加强了自动化工作流2

创建多个集合

通过将剧本分组到逻辑文件夹中,可以更好地管理剧本.

  • 能够添加多个剧本集
  • 导入剧本和剧本集
  • 将集合与相关剧本一起导出
Web图标加强自动化工作流程3

剧本优先级

确保重要的剧本不会因为不那么重要的自动化任务而被优先考虑

  • 为每个剧本分配一个正常、中等或高优先级
Web图标增强连接器

连接器

Forti高飞集成了一个组织的整个安全堆栈与单层玻璃. 连接器存储库提供了从SIEMs和端点到威胁情报平台的数百种产品的无限访问. 安全团队可以在最大化ROI的同时简化他们的事件响应过程.

Web图标用于连接

连接器生成器向导

使用向导驱动的连接器构建器无缝地创建和测试连接器, 哪个提供了向导式的体验. 用快速、灵活的配置使Forti高飞适应您的SOC

  • 在产品用户界面中构建、测试或编辑连接器
  • 使用引导模板和开放画布体验
Web图标fortisoar平台MSSP

基于企业多租户架构的统一控制台

获得使用统一的Forti高飞主控制台的所有客户和租户的完整概述.

  • 根据客户筛选视图,以了解其当前状态
  • 分配并遵守分配给每个租户的角色和权限
  • 创建特定于客户的警报和事件视图
  • 使用健壮的、可伸缩的架构实现负载平衡
Web图标fortisoar平台MSSP 2

处理独特的客户环境和产品多样性

使用多个第三方解决方案轻松管理客户环境.

  • 在指定的租户上远程运行自动化工作流
  • 与租户沟通并接收自动化状态和日志
  • 根据客户偏好限制数据流到主控制台.

请参阅完整的列表 Forti高飞的连接器 在这里!

Web图标加强了基于角色的自定义仪表板

多角度透视

Forti高飞为更好的决策提供仪表盘.

  • 从许多预定义的仪表板和多个视图中进行选择
  • 导出和导入仪表板模板
  • 将仪表板视图导出为pdf文件
Web图标加强了基于角色的自定义仪表板2

可视化布局构建器

具有直观的拖放界面, Forti高飞能够定义页面布局, 字段, 下拉, 和选择列表.

  • 使用拖放式可视化布局生成器创建仪表板模板或页面
  • 使用多个小部件,比如图表, 上市, 计数器, 以及创建丰富视图和数据模型的性能指标
  • 使用格式化选项,如颜色、标签、格式和配置
网页图标fortisoar小部件库

丰富的小部件库

Forti高飞有一个小部件库,可以用来增强仪表板

  • 下载并安装新的小部件
  • 使用标准的代码编辑器界面来编辑或自定义小部件
  • 使用小部件生成器接口创建新的小部件,并跨仪表板实现它们, 报告, 和记录视图
Web图标加强了基于角色的自定义仪表板

基于角色的粒度访问控制

通过为每个仪表板分配角色来分割数据和职责来控制可见性

  • 为仪表板模板分配角色和权限
  • 将所选仪表板设置为所有系统用户的默认值
  • 创建特定于用户的仪表板和报告
网络图标加强报告1

报告库

使用Forti高飞报表库快速设置报表, 其中包含许多常用的报告.

  • 访问准备使用的报告,如事件闭包, 关闭警报, 以及折衷总结的指标
  • 访问与支持门户集成的导入报表
  • 从存储库中为特定于组织的指标定制Forti高飞报告
  • 导出CSV和PDF格式的报表
网络图标加强报告2

基于角色的报告

角色可以分配给特定的报表模板
  • 使所有系统用户都可以访问所选的报表
  • 创建特定于用户或特定于事件的报告 
Web图标fortisoar队列管理1

创建专用的队列

使用内置的队列管理, 您可以跨队列和团队层设置自动工作分配.

  • 在不同的团队中创建多个队列
  • 向每个队列添加多个团队成员
  • 定义逻辑规则,自动将工作分配给特定的成员或团队
  • 可以选择将工作任务手动添加到任何队列中
Web图标fortisoar队列管理2

轻松管理SOC班次变化

如果您的SOC有多个工作班次,您可以轻松地管理更改

  • 为不同班次创建多个队列
  • 定义基于时区分配警报和事件的规则
  • 获取shift队列的快照,以便更好地了解任务状态
  • 可选地,将手动任务添加到任何队列或团队成员

新萄新京十大正规网站的客户直接强调Forti高飞(前身为CyberSponse)的价值

许多企业客户意识到Forti高飞(前身CyberSponse)的力量和有效性,并直接提供了积极的反馈 Gartner对等的见解. 阅读终端用户对Forti高飞的看法.

 

★★★★★
“Forti高飞已经将新萄新京十大正规网站的威胁探测和反应能力提高了五年”

肖恩·沃尔德曼,安全网络防御公司首席执行官

“我在IT行业干了将近30年, 在我的职业生涯中,我使用过新萄新京十大正规网站所有竞争对手, 而新萄新京十大正规网站安全系统是最好的. 现在,我觉得Forti高飞已经把新萄新京十大正规网站的威胁探测和反应能力提高了五年. 它给了新萄新京十大正规网站这个巨大的瑞士军刀的功能,新萄新京十大正规网站很高兴利用."

★★★★★
Forti高飞,在公司的收入增长中发挥了关键作用

网络安全 Team Executive, in the Finance industry >$140 billion in sales

“团队通过Forti高飞及时生成的报告在公司的收入增长中发挥了关键作用, 因为高管们现在能够更详细地跟踪他们想要的指标."

★★★★★
"基于客户反馈的快速特性扩充"

医疗保健新萄新京十大正规网站风险经理,市值30亿- 100亿美元的公司 

CyOPS提供了一个完全可定制的高飞解决方案. 由于它的灵活性, 我的安全操作中心可以用一块玻璃来显示来自30多个不同平台的警报. 通过手动和自动从众多外部开放源码和付费威胁情报平台中丰富内容,事件的完整分类成为可能. 新萄新京十大正规网站对CyOPs门户的改进和增强的反馈被使用了, 评估并迅速整合到定期更新的平台."


★★★★★
"Cyops是最灵活的安全事件自动化工具"

服务行业平台架构师,市值30亿- 100亿美元

“Cyops是我见过的最灵活的产品之一. 从票务到报告,从自动化到编配,新萄新京十大正规网站已经实现了99%的高度定制需求."


★★★★★
"非常灵活的工具,允许在几个小时内自动化复杂的任务"

医疗保健行业高级网络安全分析师,市值100 - 300亿美元

“高飞是一个业务平台, 大多数球员都不到10岁, 肯定还处于起步阶段吗, 但CyOps是一个过度生长的孩子."


★★★★★
"实现简单快速,用户友好且支持实时"

云安全 Specialist in the 服务 Industry, <$50M company

“非常专业的公司,有很棒的支持服务. 该工具是self涵盖了一个高飞平台的所有需求,并使组织和msps与下一代SOC一起向前移动."


★★★★★
"SOC编排和自动化的伟大工具"

零售新萄新京十大正规网站安全运营部门主管,市值10亿至30亿美元

“该产品非常适合与各种SOC使用的工具集成. 将此工具用于日常任务的自动化意味着技能资源可以专注于真正的事件. 响应和SLA跟踪意味着新萄新京十大正规网站可以判断当前编排的有效性."

 

★★★★★
"伟大的空白石板的产品."

知识专家,2.5亿- 5亿美元的公司

“该公司的支持是首屈一指的——当需要时,他们可以通过多种渠道提供支持,并支持日常和紧急补丁/维修. 产品开发团队经常实现新功能,并且对功能需求非常敏感."




Gartner对等的见解的评论构成了个人终端用户基于自身经验的主观意见, 也不代表Gartner或其附属公司的观点.   

有效的一流安全需要及时, 全球情报结合快速决策和响应所有关键媒介. Fortinet是目前市场上最可靠的人工智能保护技术之一,由FortiGuard实验室提供支持.

对于将FortiGates作为ngfw实现的客户,以下是FortiGuard订阅的帮助:

  • 应用程序控制:Fortinet拥有最大的应用程序数据库之一,以保护您的组织免受危险的应用程序,并允许您可见和控制在您的网络中运行的应用程序
  • 入侵防御:停止针对漏洞和配置漏洞访问您的网络的不希望的尝试. 新萄新京十大正规网站每分钟阻止超过1000万次入侵.
  • 高级威胁:阻止恶意文件和有效负载移动到您的网络与FortiGuard的领先先进的恶意软件, 杀毒, 和沙盒功能. 新萄新京十大正规网站每分钟拦截超过35000个恶意文件.

FortiGuard

行业领先,人工智能驱动的保护与智能

FortiCare

世界级的全球支持和专业服务

关键任务的安全驱动网络应该得到最好的支持.  FortiCare提供24x7支持选项,以帮助保持您的FortiGates启动和运行.  新萄新京十大正规网站也有服务来帮助您恢复在罕见的时刻,当更大的颠簸似乎不知道从哪里冒出来,如新萄新京十大正规网站的高级RMA选项与4小时更换. 

想要更快的解决?  选择新萄新京十大正规网站的高级支持选项.

需要帮助才能进行新的部署和集成?  FortiCare也可以通过专业服务和常驻工程师来做到这一点!  联系销售人员了解如何做.

提供世界级的安全保障并不是新萄新京十大正规网站的全部工作! 通过新萄新京十大正规网站的FortiOps服务,新萄新京十大正规网站可以帮助新萄新京十大正规网站的客户降低他们的总拥有成本(TCO),并简化日常安全操作, 哪些公司提供基于云的管理, 可见性, 以及Fortinet安全架构的自动化.

FortiOps

基于云的管理、可见性和运营

视图:

融合社区


Forti高飞联盟合作伙伴

Forti高飞 提供与许多领先IT的集成 & 作为Fortinet安全结构的一部分.  请注意,在接下来的几个月里,新萄新京十大正规网站将更新内容以整合与合作伙伴的集成.

产品演示

Forti高飞是一款专为现代SOC设计的产品. 具有专用SOC队列管理, OOB脆弱性管理, OOB资产管理, 指标库, 企业等级报告, SLA跟踪等.

请在这里得到一个个性化的产品演示与新萄新京十大正规网站的Forti高飞专家之一. 

Forti高飞用例

统一事故响应管理

集中安全流程进行编排, 自动化, 并利用现有工具以机器速度实时响应威胁.

警报分类自动化

人工智能驱动的优先级动态检测误报. 自动将类似的警报和事件分组到一个统一的时间表中进行调查, 这有助于减少警报疲劳和错过威胁.

SOC优化

使用开箱即用或定制的Forti高飞仪表板优化SOC,以监控安全操作kpi, 识别漏洞, 和自动化流程.

SOC Cross-Collaboration

通过将分析人员与关键信息以及其他团队和涉众连接起来,以实现端到端控制和可见性,从而加快补救措施并改善团队和跨职能协作.

特性和好处

图标事件管理

事件管理

企业级可定制的事件管理使SOC分析师能够有效地调查警报并更好地理解, 审查, 和管理事件
图标自动工作流

自动化工作流

利用最先进的剧本引擎在产品中创建工作流,并集成到现有的企业工具中. 200多个剧本可以让团队轻松上手
图标加强为MSSPS

为MSSPs Forti高飞

创建一个支持以客户为中心的独特的托管安全服务提供者(MSSP)指示板, 工作流, 和视图,以方便跨客户部门进行安全操作管理  
图标soc仪表盘报告

SOC仪表板和报告

内置的高级可视化仪表板使客户能够轻松地创建特定于安全操作中的角色的仪表板 
图标伙伴连接器

合作伙伴连接器

集成现有的企业安全解决方案. Forti高飞为SIEM的现有供应商提供280+个合作伙伴连接器, 网络安全, 端点, 云, 和更多的
图标队列管理

队列管理

内置的队列管理处理SOC内跨多个队列和团队的自动工作分配 

Forti高飞视频

  

Forti高飞概述|安全业务流程自动化和响应

Forti高飞是一个安全系统, 自动化, 和响应(高飞)解决方案,该解决方案专为已实现高安全成熟度的企业设计. 它有助于提高团队协作和控制与安全运营中心(SOC)自动化,以提高安全效率. 通过授权SOC团队简化和加速他们的事件响应过程, Forti高飞可以减少平均响应时间. 在本视频中,您将看到客户如何使用Forti高飞来降低复杂性和快速响应.

看现在