مدیریت حوادث و امنیت اطلاعات FortiSIEM


۱۳۹۹/۰۱/۱۲ Study time ۸ دقیقه

چرا مدیریت حوادث و امنیت اطلاعات لازم است؟

حملات سایبری، واقعیتی هستند که هفت روز هفته و 24 ساعته درحال وقوع‌اند. پیچیدگی و رشد سازمان‌ها، زیرساخت‌ها، اپلیکیشن‌ها، ماشین‌های مجازی، فضاهای ابری، اندپوینت‌‌ها و اینترنت اشیا (IoT) به رشد حملات در این سطح کمک بسیاری می‌کنند. وقتی در زمینه مهارت و منابع کمبود وجود داشته باشد، ایجاد امنیت به مشکلی برای همه تبدیل خواهد شد. اما مسئولیت افراد دیگر در این زمینه، بینش، همبستگی رویدادها و انجام اصلاحات موردنیاز خواهد بود. امنیت موثر مستلزم "دید" می‌باشد – دید کافی بر روی تمام دستگاه‌ها، تمام زیرساخت‌ها به صورت real-time – اما این دید نیز باید با سوالاتی از قبیل "چه دستگاه‌هایی تهدید را نشان می‌دهند؟" و "توانایی آن‌ها چیست؟" همراه باشد. طرح این سوالات به این منظور است که بتوانید تهدیداتی که یک کسب‌وکار با آن روبه‌روست را بدون استفاده از ابزارهای چندگانه و پردردسر مدیریت کنید.


FortiSIEM به کمک شما می‌آید!

مدیریت امنیتی روز به روز فقط پیچیده‌تر می‌شود. اندپوینت‌ها، دستگاه‌های IoT، زیرساخت‌ها، ماشین‌های مجازی و فضاهای ابری، تعدادی از چیزهایی هستند که شما باید امنیت آن‌ها را تامین کرده و رشد آن‌ها را به صورت مداوم کنترل کنید. در محصول FortiSIEM ، راه‌حل مدیریت رویدادها و اتفاقات امنیتی فورتی‌نت، تمامی چیزهایی که در زمینه تامین امنیت نیاز دارید را برای شما فراهم می‌کند. دید کافی، همبستگی، پاسخ خودکار و انجام اصلاحات را در قالب راه‌حلی منحصر و مقیاس‌پذیر ارائه می‌کند. با استفاده از دید خدمات بیزینسی، پیچیدگی مدیریت شبکه و عملیات‌های امنیتی کاهش خواهد یافت، منابع آزاد خواهند شد و تشخیص نقض‌ها و ورودهای غیرمجاز رشد پیدا خواهد کرد. 80% نقض‌های موجود در سراسر جهان تشخیص داده نخواهند شد و این بخاطر کمبود مهارت در این زمینه و "noise"های موجود در اطلاعات حوادث می‌باشد. FortiSIEM همبستگی متقابل را فراهم می‌کند، برای رشد پاسخ‌ها یادگیری ماشین و UEBA را اجرا می‌کند، و همه‌ی این کارها را به منظور جلوگیری از وقوع نقض‌های موجود در آینده انجام می‌دهد.

خدمات FortiSIEM

امنیت در بهترین سطوح، نیازمند هوش به موقع و جهانی‌ای دارد که با تصمیم‌گیری‌های سریع و پاسخ‌های به موقع در تمامی شرایط بحرانی همراه باشد. فورتی‌نت یکی از مورد تاییدترین محافظت‌ها که توسط هوش مصنوعی اجرا شده و در آزمایشگاه‌های FortiGuard ساخته شده است را به شما پیشنهاد می‌کند.

برای مشتریانی که FortiGateها را به عنوان NGFWs استفاده می‌کنند، دراینجا چگونگی فعالیت FortiGuard تشریح داده شده است:

کنترل اپلیکیشن: فورتی‌نت دارای یکی از بزرگترین دیتابیس اپلیکیشن‌ها برای محافظت از سازمان شما دربرابر اپلیکیشن‌های مخرب می‌باشد و به شما این امکان را می‌دهد تا دید و کنترل کافی از اپلیکیشن‌هایی که در شبکه‌تان درحال فعالیت هستند، پیدا کنید.
پیشگیری از حمله: این محصول از تلاش‌های ناخواسته برای دسترسی به شبکه – که آسیب‌پذیری‌ها و شکاف‌های پیکربندی را مورد هدف قرار می‌دهد – جلوگیری می‌نماید. فورتی‌نت فقط در یک دقیقه، بیش از 10 میلیون تلاش برای حمله را بلاک می‌کند.
تهدیدات پیشرفته: با در اختیار داشتن قابلیت‌هایی نظیر پیشروترین بدافزار پیشرفته، آنتی‌ویروس و Sandboxing در FortiGuard می‌توانید از وجود فایل‌های مشکوک و حرکات غیرمجاز در شبکه خود جلوگیری کنید. فورتی‌نت در یک دقیقه، از وجود بیش از 35000 فایل مشکوک جلوگیری می‌نماید.

همبستگی یکپارچه رویداد و مدیریت ریسک برای شبکه‌های مدرن

Uptime یک وظیفه برای تجارت دیجیتال امروز است و کاربران نهایی امروزه اگر در اپلیکیشن‌هایشان ازلحاظ اجرایی یا امنیتی مشکلی وجود داشته باشد، به آن‌ها اهمیتی نمی‌دهند. اینجا جایی‌ست که FortiSIEM وارد می‌شود. Fortinet یک ساختار معماری را ایجاد کرده است که جمع‌آوری داده‌ها و تحلیل آن‌ها به صورت یکپارچه را از منابع اطلاعاتی متنوع مثل لاگ‌ها، معیارهای عملکردی، SNMP Traps، هشدارهای امنیتی و تغییرات پیکربندی، برعهده دارد. FortiSIEM اساساً تحلیلی را که به طور سنتی در سیلوهای جداگانه – برای SOC و NOC- انجام می‌شوند را دریافت می‌کند و آن داده‌ها را کنار یک دیگر جمع‌آوری خواهد کرد تا دید جامعی نسبت به امنیت و در دسترس بودن تجارت داشته باشد. هر بخش از اطلاعات به رویدادی تبدیل می‌شود که ابتدا تجزیه و تحلیل شده و سپس به یک موتور تحلیلی مبتنی بر رویداد تبدیل می‌شود تا مانیتورینگ جستجوهای real-time، قوانین، داشبوردها و جستجوهای موقت را انجام دهد.


Machine Learning/UEBA

FortiSIEM از Machine Learning برای تشخیص رفتار غیرمعمول کاربر و شرایط موجود (UEBA) بدون اینکه به ادمینی برای نوشتن قوانین پیچیده نیاز داشته باشد، استفاده می‌کند. FortiSIEM به شناسایی تهدیدات خودی و درحال وقوعی کمک می‌کند که درحال عبور از لایه‌های دفاعی مرسوم هستند. هشدارهای درست به اولویت‌بندی در اینکه کدام تهدیدات نیازمند توجه فوری هستند، کمک می‌کنند.


امتیازدهی به ریسک دستگاه و کاربر

FortiSIEM یک سیستم امتیازدهی به ریسک دستگاه‌ها و کاربران ساخته است که می‌تواند قوانین UEBA و دیگر تحلیل‌ها را تقویت کند. امتیازها به وسیله ترکیب چندین نقاط داده‌ای و با درنظر گرفتن دستگاه و کاربر، محاسبه می‌شوند. امتیازهای ریسک دستگاه و کاربر در یک داشبورد یکپارچه مخصوص ریسک‌ها نمایش داده می‌شوند.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

  • همبستگی رویداد توزیع‌شده به‌صورت real-time
  • کشف زیرساخت خودکار و موتور کشف اپلیکیشن، به صورت real-time (CMDB)
  • نقشه‌برداری از هویت کاربران به صورت پویا
  • چارچوب تجزیه و تحلیل دلخواه و انعطاف‌پذیر و سریع
  • داشبورد خدمات تجاری – که سیستم را به Service Views تبدیل می‌کند
  • کاهش خودکار حوادث
  • تزریق هوش امنیتی
  • سازمان‌های بزرگ و ارائه‌دهندگان خدمات مدیریتی آماده باشند!

    فورتی‌نت یک معماری بسیار قابل تنظیم و با قابلیت اداره همزمان چندین کاربر را طراحی کرده است که سازمان‌ها و ارائه‌دهندگان خدمات را قادر ساخته تا مدیریت تعداد زیادی از دامنه‌های Physical/Logical و همپوشانی سیستم‌ها و شبکه‌هایی از یک کنسول را انجام دهند. در این محیط، عبورکردن از همبستگی اطلاعاتی در سراسر دامنه‌های physical و logical و شبکه‌های مشتریان بسیار خاص، بسیار راحت است. گزارشات منحصربه‌فرد، قوانین و داشبوردها را می‌توان به راحتی برای هرکدام از آن‌ها، با توانایی اجرایی توسط خودشان، ساخت.

    امکانات FortiSIEM

  • مفاد عملیاتی real-time برای تحلیل سریع امنیتی
  • گزارش‌های انطباق خارج از چارچوب
  • مانیتورینگ عملکرد
  • مانیتورینگ در دسترس بودن
  • تحلیل‌های قدرتمند و مقیاس‌پذیر
  • تشخیص آمارها و خط‌گیری‌های خلاف قاعده
  • ترکیب فناوری‌های خارجی
  • مانیتورینگ تغییرات پیکربندی به صورت real-time
  • متن دستگاه و اپلیکیشن
  • مجموعه لاگ‌های مقیاس‌پذیر و قابل انعطاف
  • مدیریت رویدادها و اطلاع‌رسانی‌ها
  • داشبورد قابل تنظیم
  • یکپارچه‌سازی اطلاعات تهدیدات خارجی
  • مدیریت ساده و انعطاف‌پذیر
  • معماری همراه با مقیاس‌گذاری آسان