FortiAnalyzer com FortiSOC na Gestão, Automação e Resposta a Incidentes

← Voltar | Home | FortiAnalyzer com FortiSOC

O FortiAnalyzer da Fortinet com o módulo FortiSOC capacita o SOC – Security Operation Center na Gestão, Automação e Resposta a Incidentes mais rápido e eficientes.

O que é um SOC?

Um Centro de Operações de Segurança, ou SOC, é um recurso organizacional especializado que consiste em um conjunto especializado de

  • Pessoas,
  • Processos e
  • Tecnologia

dedicado a monitorar e defender ativos de TI organizacionais, e detectar, conter, erradicar e auxiliar na recuperação de ameaças de segurança e associadas.

Plataforma de segurança cibernética para a superfície de ataque digital

Nossos principais componentes de tecnologia SOC

FortiAnalyzer

Visão geral dos principais recursos

Security Fabric Analytics

Correlação de eventos em todos os logs e detecção de anomalias em tempo real, com serviço Indicador de Compromisso (IOC) e detecção de ameaças, reduzindo o tempo de detecção

Fortinet Security Fabric Integration

Correlaciona com registros de FortiGate, FortiClient, FortiSandbox, FortiWeb, FortiMail e outros para visibilidade mais profunda e percepções críticas de rede

Relatórios Modernos e Avançados

Fornece centenas de relatórios e modelos predefinidos que são específicos de cada regulamento para facilitar a comprovação da conformidade.

Security Automation

Reduz a complexidade e a automação de alavancagem de custos habilitada por meio da API REST, scripts, conectores e pontos de automação.

Alta disponibilidade de nível empresarial

Sincronize automaticamente o banco de dados FortiAnalyzer com até 4 nós em um cluster.

Multi-tenancy e Domínios Aministrativos (ADOMs)

Separe os dados do cliente e gerencie domínios utilizando ADOMs para ser compatível e operacionalmente eficaz.

Security Operations Center (SOC)

Adiciona Inteligência à Detecção de Dispositivos

Gestão de Incidentes
  • Gestão de Incidentes / Casos
  • Anexo de indicadores para incidentes
  • API para FortiSOAR para escalonamento
Automação SOC
  • Novo serviço SOC – Módulo FortiSOC
  • Modelos e automação de Playbooks
  • Conectores para Playbooks
  • Editor Visual Playbook
  • Execução de Paybooks
  • Playbook Monitor
Fabric Analytics
  • SOC Analytics / ROI

FortiSOC

O módulo FortiSOC permite que a equipe de operações de segurança automatize a resposta a incidentes

  • Suporte ao monitoramento e escalonamento de alertas
  • Fluxo de trabalho de gerenciamento de incidentes integrado
  • Playbooks e conectores para SOAR
  • Requer licença de assinatura para usar o módulo

Playbook Templates

Modelos prontos para uso permitem que os analistas do SOC personalizem rapidamente para seus casos de uso

  • Playbooks de investigação para host comprometido e incidente de intrusão crítica
  • Playbooks de enriquecimento de dados para ativos e identidade, e para hosts sob investigação
  • Playbooks para bloquear IPs C&C etc.

Playbook Connectors

Conectores integrados para playbooks interagirem com outros dispositivos do Security Fabric para enriquecer incidentes com mais dados e aproveitar a estrutura de automação FortiOS para contenção de incidentes.

Alguns modelos

  • Conector EMS
  • Conector FOS
  • Conector FML
  • Conectores embutidos FAZ
  • Conector FortiGuard

E há muitos outros modelos de conectores

Visual Playbook Editor

O editor de playbook intuitivo e flexível permite que a equipe de operações de segurança defina processos e tarefas personalizados.

Clone de modelos existentes ou comece do zero para construir um Playbook

O diagrama de fluxo ajuda a visualizar as tarefas e seus fluxo de trabalho

Requer um gatilho para INICIAR um playbook

  • Gatilho de Evento
  • Gatilho de Incidente
  • Na programação
  • Sob demanda

Saiba mais sobre SOC DANRESA Fortinet lendo os artigos relacionados

FortiSOC e Threat Hunting

FortiSOC – O que é SOC

FortiSOC – 10 funções-chave desempenhadas pelo SOC

FortiSOC – Modelos, Benefícios, e Desafios do SOC

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of