Forti高飞概述|安全业务流程自动化和响应
Forti高飞是一个安全系统, 自动化, 和响应(高飞)解决方案,该解决方案专为已实现高安全成熟度的企业设计. 它有助于提高团队协作和控制与安全运营中心(SOC)自动化,以提高安全效率. 通过授权SOC团队简化和加速他们的事件响应过程, Forti高飞可以减少平均响应时间. 在本视频中,您将看到客户如何使用Forti高飞来降低复杂性和快速响应.
看现在自适应安全编配自动化和响应(高飞)
快速响应,提高效率
解决方案简单
概述
安全操作 团队面临着不断演变的威胁状况和不断增加的操作复杂性的双重挑战. 对抗复杂的攻击者和新的威胁, 组织经常部署大量的技术和策略.
集成到Fortinet安全结构, Forti高飞安全编排, 自动化和响应(高飞)提供了创新的案例管理, 自动化, 和编制. 它将一个组织的所有工具集合在一起, 有助于统一操作, 减少警觉疲劳, 上下文切换, 以及对事件的反应时间. 使用Forti高飞可以帮助企业适应和优化他们的安全流程:
- 响应时间比手动选项快98%
- 160 +开箱即用的剧本
- 350 +连接器
Forti高飞的特点和规格
Forti高飞是一款专为现代SOC设计的产品. 具有专用SOC队列管理, OOB脆弱性管理, OOB资产管理, 指标库, 企业等级报告, SLA跟踪等.
Forti高飞仅在虚拟机选项中可用.
视图:
用直观的界面更好地理解数据
Forti高飞有助于警报的有效调查, 因此,安全分析师可以更好地理解, 审查, 管理, 并根据数据行事.
- 在可以过滤的网格视图中管理警报和事件列表
- 向每个网格添加迷你仪表板,以获得可见性和理解更大的趋势
- 定义新模块并自定义它们的字段、视图和权限
- 使用可视化布局编辑器定义自定义视图、数据模型、字段和网格
一个基于企业角色的事件管理解决方案
具有健壮的基于角色的访问控制, Forti高飞能够按照SOC政策和指导方针管理敏感数据.
- 创建自定义角色和团队层次结构
- 使用各种角色定义字段级角色权限
- 使用多个基于角色的视图控制数据可见性和加密
- 使用可视化设计器配置自定义视图和页面布局
灵活的配置
Forti高飞可以定义新的模块,比如自定义字段、视图和权限. 安全团队可以根据其环境的特定需求对其进行配置.
- 根据需要创建自定义模块来定义字段, 比如一个模块,用来存储允许DevOps审查的ip
- 使用可视化布局生成器来定义自定义视图和仪表板
- 添加相关字段和交叉链接模块字段,以方便分析师审查
事件作战室
在Forti高飞的事件作战室是为全面综合的危机管理而设计的. 它将组织在危机情况下需要的组件汇集到一个统一的位置, 因此,团队可以在短短几分钟内制定战略并汇集强有力的反应.
- 使用具有事件相关指标的统一仪表板, 包括时间失效, 影响资产, 威胁类型, 和更多的
- 与高管进行实时沟通, 员工, 以及人力资源等关键部门, 法律, 和公关
- 与外部供应商协调以了解适当的补救步骤
- 通过移动支持促进来自用户设备的操作和批准的协调
通知、批准和监控
与Forti高飞移动应用程序, 分析师可以通过移动设备实时管理运营和关键任务. 该应用可通过FortiExplorer应用在iOS和Android上使用.
- 监视警报队列并采取快速行动
- 查看和调查警报
- 管理任务
- 运行剧本
- 通过主平台控制用户界面,并进行基于角色的访问控制
视觉剧本建设者
创建智能自动化工作流程,便于产品集成
- 拖放界面允许将多个步骤串联在一起
- 将多个集成插入到工作流中
- 放大和平移,以允许轻松导航的设计师
- 直观的设计
创建多个集合
通过将剧本分组到逻辑文件夹中,可以更好地管理剧本.
- 能够添加多个剧本集
- 导入剧本和剧本集
- 将集合与相关剧本一起导出
剧本优先级
确保重要的剧本不会因为不那么重要的自动化任务而被优先考虑
- 为每个剧本分配一个正常、中等或高优先级
连接器
Forti高飞集成了一个组织的整个安全堆栈与单层玻璃. 连接器存储库提供了从SIEMs和端点到威胁情报平台的数百种产品的无限访问. 安全团队可以在最大化ROI的同时简化他们的事件响应过程.
连接器生成器向导
使用向导驱动的连接器构建器无缝地创建和测试连接器, 哪个提供了向导式的体验. 用快速、灵活的配置使Forti高飞适应您的SOC
- 在产品用户界面中构建、测试或编辑连接器
- 使用引导模板和开放画布体验
基于企业多租户架构的统一控制台
获得使用统一的Forti高飞主控制台的所有客户和租户的完整概述.
- 根据客户筛选视图,以了解其当前状态
- 分配并遵守分配给每个租户的角色和权限
- 创建特定于客户的警报和事件视图
- 使用健壮的、可伸缩的架构实现负载平衡
处理独特的客户环境和产品多样性
使用多个第三方解决方案轻松管理客户环境.
- 在指定的租户上远程运行自动化工作流
- 与租户沟通并接收自动化状态和日志
- 根据客户偏好限制数据流到主控制台.
请参阅完整的列表 Forti高飞的连接器 在这里!
多角度透视
Forti高飞为更好的决策提供仪表盘.
- 从许多预定义的仪表板和多个视图中进行选择
- 导出和导入仪表板模板
- 将仪表板视图导出为pdf文件
可视化布局构建器
具有直观的拖放界面, Forti高飞能够定义页面布局, 字段, 下拉, 和选择列表.
- 使用拖放式可视化布局生成器创建仪表板模板或页面
- 使用多个小部件,比如图表, 上市, 计数器, 以及创建丰富视图和数据模型的性能指标
- 使用格式化选项,如颜色、标签、格式和配置
丰富的小部件库
Forti高飞有一个小部件库,可以用来增强仪表板
- 下载并安装新的小部件
- 使用标准的代码编辑器界面来编辑或自定义小部件
- 使用小部件生成器接口创建新的小部件,并跨仪表板实现它们, 报告, 和记录视图
基于角色的粒度访问控制
通过为每个仪表板分配角色来分割数据和职责来控制可见性
- 为仪表板模板分配角色和权限
- 将所选仪表板设置为所有系统用户的默认值
- 创建特定于用户的仪表板和报告
报告库
使用Forti高飞报表库快速设置报表, 其中包含许多常用的报告.
- 访问准备使用的报告,如事件闭包, 关闭警报, 以及折衷总结的指标
- 访问与支持门户集成的导入报表
- 从存储库中为特定于组织的指标定制Forti高飞报告
- 导出CSV和PDF格式的报表
基于角色的报告
角色可以分配给特定的报表模板
- 使所有系统用户都可以访问所选的报表
- 创建特定于用户或特定于事件的报告
创建专用的队列
使用内置的队列管理, 您可以跨队列和团队层设置自动工作分配.
- 在不同的团队中创建多个队列
- 向每个队列添加多个团队成员
- 定义逻辑规则,自动将工作分配给特定的成员或团队
- 可以选择将工作任务手动添加到任何队列中
轻松管理SOC班次变化
如果您的SOC有多个工作班次,您可以轻松地管理更改
- 为不同班次创建多个队列
- 定义基于时区分配警报和事件的规则
- 获取shift队列的快照,以便更好地了解任务状态
- 可选地,将手动任务添加到任何队列或团队成员
新萄新京十大正规网站的客户直接强调Forti高飞(前身为CyberSponse)的价值
许多企业客户意识到Forti高飞(前身CyberSponse)的力量和有效性,并直接提供了积极的反馈 Gartner对等的见解. 阅读终端用户对Forti高飞的看法.
★★★★★
“Forti高飞已经将新萄新京十大正规网站的威胁探测和反应能力提高了五年”
肖恩·沃尔德曼,安全网络防御公司首席执行官
“我在IT行业干了将近30年, 在我的职业生涯中,我使用过新萄新京十大正规网站所有竞争对手, 而新萄新京十大正规网站安全系统是最好的. 现在,我觉得Forti高飞已经把新萄新京十大正规网站的威胁探测和反应能力提高了五年. 它给了新萄新京十大正规网站这个巨大的瑞士军刀的功能,新萄新京十大正规网站很高兴利用."
★★★★★
Forti高飞,在公司的收入增长中发挥了关键作用
网络安全 Team Executive, in the Finance industry >$140 billion in sales
“团队通过Forti高飞及时生成的报告在公司的收入增长中发挥了关键作用, 因为高管们现在能够更详细地跟踪他们想要的指标."
★★★★★
"基于客户反馈的快速特性扩充"
医疗保健新萄新京十大正规网站风险经理,市值30亿- 100亿美元的公司
CyOPS提供了一个完全可定制的高飞解决方案. 由于它的灵活性, 我的安全操作中心可以用一块玻璃来显示来自30多个不同平台的警报. 通过手动和自动从众多外部开放源码和付费威胁情报平台中丰富内容,事件的完整分类成为可能. 新萄新京十大正规网站对CyOPs门户的改进和增强的反馈被使用了, 评估并迅速整合到定期更新的平台."
★★★★★
"Cyops是最灵活的安全事件自动化工具"
服务行业平台架构师,市值30亿- 100亿美元
“Cyops是我见过的最灵活的产品之一. 从票务到报告,从自动化到编配,新萄新京十大正规网站已经实现了99%的高度定制需求."
★★★★★
"非常灵活的工具,允许在几个小时内自动化复杂的任务"
医疗保健行业高级网络安全分析师,市值100 - 300亿美元
“高飞是一个业务平台, 大多数球员都不到10岁, 肯定还处于起步阶段吗, 但CyOps是一个过度生长的孩子."
★★★★★
"实现简单快速,用户友好且支持实时"
云安全 Specialist in the 服务 Industry, <$50M company
“非常专业的公司,有很棒的支持服务. 该工具是self涵盖了一个高飞平台的所有需求,并使组织和msps与下一代SOC一起向前移动."
★★★★★
"SOC编排和自动化的伟大工具"
零售新萄新京十大正规网站安全运营部门主管,市值10亿至30亿美元
“该产品非常适合与各种SOC使用的工具集成. 将此工具用于日常任务的自动化意味着技能资源可以专注于真正的事件. 响应和SLA跟踪意味着新萄新京十大正规网站可以判断当前编排的有效性."
★★★★★
"伟大的空白石板的产品."
知识专家,2.5亿- 5亿美元的公司
“该公司的支持是首屈一指的——当需要时,他们可以通过多种渠道提供支持,并支持日常和紧急补丁/维修. 产品开发团队经常实现新功能,并且对功能需求非常敏感."
Gartner对等的见解的评论构成了个人终端用户基于自身经验的主观意见, 也不代表Gartner或其附属公司的观点.
有效的一流安全需要及时, 全球情报结合快速决策和响应所有关键媒介. Fortinet是目前市场上最可靠的人工智能保护技术之一,由FortiGuard实验室提供支持.
对于将FortiGates作为ngfw实现的客户,以下是FortiGuard订阅的帮助:
- 应用程序控制:Fortinet拥有最大的应用程序数据库之一,以保护您的组织免受危险的应用程序,并允许您可见和控制在您的网络中运行的应用程序
- 入侵防御:停止针对漏洞和配置漏洞访问您的网络的不希望的尝试. 新萄新京十大正规网站每分钟阻止超过1000万次入侵.
- 高级威胁:阻止恶意文件和有效负载移动到您的网络与FortiGuard的领先先进的恶意软件, 杀毒, 和沙盒功能. 新萄新京十大正规网站每分钟拦截超过35000个恶意文件.
FortiGuard
行业领先,人工智能驱动的保护与智能
FortiCare
世界级的全球支持和专业服务
关键任务的安全驱动网络应该得到最好的支持. FortiCare提供24x7支持选项,以帮助保持您的FortiGates启动和运行. 新萄新京十大正规网站也有服务来帮助您恢复在罕见的时刻,当更大的颠簸似乎不知道从哪里冒出来,如新萄新京十大正规网站的高级RMA选项与4小时更换.
想要更快的解决? 选择新萄新京十大正规网站的高级支持选项.
需要帮助才能进行新的部署和集成? FortiCare也可以通过专业服务和常驻工程师来做到这一点! 联系销售人员了解如何做.
提供世界级的安全保障并不是新萄新京十大正规网站的全部工作! 通过新萄新京十大正规网站的FortiOps服务,新萄新京十大正规网站可以帮助新萄新京十大正规网站的客户降低他们的总拥有成本(TCO),并简化日常安全操作, 哪些公司提供基于云的管理, 可见性, 以及Fortinet安全架构的自动化.
FortiOps
基于云的管理、可见性和运营
视图:
融合社区
Forti高飞联盟合作伙伴
Forti高飞 提供与许多领先IT的集成 & 作为Fortinet安全结构的一部分. 请注意,在接下来的几个月里,新萄新京十大正规网站将更新内容以整合与合作伙伴的集成.
亚马逊网络服务
AWS的服务受到全球100多万活跃客户的信任,其中包括增长最快的初创企业, 最大的企业, 领导政府机构——为他们的基础设施供电, 让他们更敏捷, 并降低成本.
如欲了解更多 Fortinet-AWS联盟
Anomali
反常网向福提纳提供来自不同来源的高保真威胁情报, 提供情景化的威胁情报和必要的触发器,以优先考虑和启动事件响应, 当与事件数据配对时, 让你的SOC分析师专注于真正的威胁, 而不是误报.
Axonius
Axonius是网络安全资产管理平台,为企业提供全面的资产清单, 发现安全覆盖缺口, 并自动执行安全策略. Fortinet一起, 客户可以分析其网络上的所有资产,并在资产偏离策略时自动执行策略.
Braintrace
Braintrace, 提供下一代网络安全产品和服务的领导者, 了解数据安全和隐私是至关重要的. 为此,Braintrace专注于检测加密流量中的威胁. 只需要最小的数据点集, DragonflyNTA与Fortinet产品集成,通过实时分析识别网络威胁.
Cyberhaven
Cyberhaven通过数据移动的实时监控和用户操作的全上下文报告来自动防止数据丢失,以100%的准确性检测和响应数据泄漏. 与Fortinet一起,客户可以自动识别并在数据泄露时发出警报.
Devo
Devo, 云本地日志和安全分析公司, 使安全和运营团队能够实现所有数据的全部潜力,以授权加粗, 在最重要的时候采取自信的行动. 与Fortinet和Devo平台的集成使您的安全和运营团队能够实现卓越的可见性, 数据分析, 以及SIEM的网络安全能力, 法规遵循, 欺诈检测, 和更多的.
数字阴影
“数字阴影”提供威胁情报,通过可见范围内最广泛的数据源监控和管理组织的数字风险, 深, 和黑暗的网络. 利用来自“数字阴影”的数据,你可以减少调查时间. 网络内部的数据与开放的数据相连接, 深, 和黑暗的网络, SOC团队获得了快速确定事件是否是“一次性”事件而不是大型活动的一部分的关键能力.
EclecticIQ
EclecticIQ平台是一个威胁情报平台(TIP),使威胁分析师能够更快地执行任务, 更好的, 深入调查,同时以机器速度传播情报. EclecticIQ平台连接和解释来自开源的情报数据, 商业供应商和行业合作伙伴.
弹性
弹性安全为安全团队配备了一流的预防平台, 检测, 并响应迅速阻止云规模的威胁. Fortinet一起, 数据可以很容易地加载到弹性 Security中,并利用它对多年的数据进行分析, 关键过程自动化, 以及不同来源的不同数据的相关性.
ForeScout技术
ForeScout技术正在通过可见性改变安全性. ForeScout提供了高度可伸缩性, 异构平台,为全球2000企业和政府机构提供传统和非传统设备的无代理可视性和控制, 包括物联网设备, 当他们连接到网络的时候.
Guardicore
Guardicore解决方案提供了更简单的, 确保持久和一致安全性的更快方式——适用于任何应用程序, 在任何IT环境中. Guardicore与Fortinet一起为混合云和数据中心提供可见性和控制.
IBM
IBM Security提供最先进和集成的企业安全产品和服务组合之一. 该组合使组织能够有效地管理风险并防范新出现的威胁.
Infocyte
Infocyte在主动检测和事件反应方面是公认的领导者. 由你.S. 空军网络安全官员, Infocyte的托管检测和响应平台帮助安全团队检测并响应客户端点中的漏洞和威胁, 数据中心, 和云环境. Fortinet一起, Infocyte简化了威胁和漏洞检测, 调查, 和应对措施, 提高效率,减少检测和响应的时间
Intezer有限公司.
Intezer创造了世界上第一个针对恶意代码的网络免疫系统. 新萄新京十大正规网站的技术正在帮助企业检测并应对现代云攻击, 加速恶意软件分析和DFIR. 结合Intezer Analyze先进的恶意软件调查平台和新萄新京十大正规网站自动化能力,帮助组织正确处理警报疲劳, 找到有意义的背景,迅速行动.
微焦点
微焦点是一家全球软件公司,在交付和支持企业软件解决方案方面有40年的经验,帮助客户以更低的风险更快地创新. 新萄新京十大正规网站的投资组合使新萄新京十大正规网站的20,建立000个客户, 操作和保护应用程序和IT系统,以应对变化的挑战. 新萄新京十大正规网站是一家全球性的软件公司, 致力于使客户既能接受最新的技术,又能使他们的IT投资价值最大化. 新萄新京十大正规网站所做的一切都是基于一个简单的想法:从新技术投资中获得成果的最快方式是建立在你所拥有的基础上——本质上, 连接旧的和新的.
Mimecast
Mimecast是一家领先的网络安全供应商,帮助全球数以万计的组织使Email更安全, 恢复信任,加强网络弹性. 作为一个100%的云套件, Mimecast与微软365完全集成, Exchange和Outlook增强的Email安全和有针对性的威胁保护.
Okta
Okta, 身份和访问管理的领导者, 与最优秀的技术合作伙伴,如Fortinet,以实现无缝和安全的零信任访问.
Rapid7
Rapid7正在提高能见度的安全性, 分析, 以及通过Insight云实现自动化. 新萄新京十大正规网站的解简化了复杂的东西, 允许安全团队更有效地与IT和开发人员合作,以减少漏洞, 监视恶意行为, 调查并关闭攻击, 使日常工作自动化.
Red Hat Ansible
Red Hat®Ansible®自动化平台是建立和运营大规模自动化服务的基础, 为企业提供可组合的, 协作, 和可信的执行环境. Ansible帮助实现Fortinet旗舰企业防火墙的自动化管理, FortiGate, 将其整合到客户的it自动化策略中.
ServiceNow
ServiceNow使工作更好. 新萄新京十大正规网站的应用程序自动化, 预测, 数字化和优化跨IT的业务流程, 客户服务, 安全操作, 人力资源和, 为了更好的企业体验.
相扑逻辑
相扑逻辑是持续智能的先驱, 一个新的软件类别, 它使各种规模的组织能够应对数字转型带来的数据挑战和机遇, 现代应用和云计算. 除了支持广泛的安全用例之外, 包括合规, 相扑逻辑与Forti高飞的云 SIEM集成使安全分析师能够简化工作流程并自动对警报进行分类,提高了工作效率,并使分析师能够专注于更高价值的安全功能.
赛门铁克
赛门铁克公司(纳斯达克:机密), 世界领先的网络安全公司, 帮助组织, 政府和人民保护他们最重要的数据,无论这些数据在哪里. 与新萄新京十大正规网站合作将赛门铁克端点保护的领导地位与Fortinet最好的网络安全和Fabric集成结合起来,提供无与伦比的安全保护.
Tanium
Tanium为终端可见性和控制提供了一个经过验证的平台,以无与伦比的速度和敏捷性改变了组织管理和保护计算设备的方式.
ThreatQuotient
threat商的任务是通过一个以威胁为中心的平台来提高安全操作的效率和有效性. Fortinet一起, 网络捍卫者可以通过将数据从ThreatQ导出到FortiGate防火墙,从而在网络上提供保护,从而使情报变得可操作.
产品演示
Forti高飞是一款专为现代SOC设计的产品. 具有专用SOC队列管理, OOB脆弱性管理, OOB资产管理, 指标库, 企业等级报告, SLA跟踪等.
请在这里得到一个个性化的产品演示与新萄新京十大正规网站的Forti高飞专家之一.
特性和好处
事件管理
企业级可定制的事件管理使SOC分析师能够有效地调查警报并更好地理解, 审查, 和管理事件
自动化工作流
利用最先进的剧本引擎在产品中创建工作流,并集成到现有的企业工具中. 200多个剧本可以让团队轻松上手
为MSSPs Forti高飞
创建一个支持以客户为中心的独特的托管安全服务提供者(MSSP)指示板, 工作流, 和视图,以方便跨客户部门进行安全操作管理
SOC仪表板和报告
内置的高级可视化仪表板使客户能够轻松地创建特定于安全操作中的角色的仪表板
合作伙伴连接器
集成现有的企业安全解决方案. Forti高飞为SIEM的现有供应商提供280+个合作伙伴连接器, 网络安全, 端点, 云, 和更多的
队列管理
内置的队列管理处理SOC内跨多个队列和团队的自动工作分配
Forti高飞视频
|
