Разработчики: | Fortinet |
Дата премьеры системы: | 2018/04/24 |
Технологии: | ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Средства шифрования, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Fortinet NOC-SOC — интегрированное решение, предназначенное для автоматизации ИТ-процессов и реагирования на угрозы.
Средство управления и анализа совмещает в себе функции сетевого операционного центра (NOC/Network Operational Center) и центра выполнения операций безопасности (SOC/Security Operation Center) в целях устранения уязвимостей между отдельными технологиями. В решении объединены возможности продуктов FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0.
В число интегрированных функций NOC и SOC в составе адаптивной системы сетевой безопасности Fortinet входят следующие:
- Централизованное управление NOC-SOC
- Последняя версия средства централизованного управления системой безопасности FortiManager оснащена собственной функцией управления решением FortiAnalyzer. Все данные, результаты анализа, элементы управления и представления отображаются в едином окне, предназначенном для администрирования операций NOC и SOC.
- Комплексная функция отслеживания состояния элементов и операций.
- FortiSIEM создает единый операционный контекст базы данных управления полной конфигурации (CMDB), который включает актуальные и точные данные о состоянии всех ресурсов. Также решение осуществляет поиск и добавление ресурсов, переходящих в режим подключения к сети. Теперь службы безопасности могут воспользоваться преимуществами топологии адаптивной системы сетевой безопасности при помощи решений FortiManager и FortiAnalyzer, предназначенных для графического представления данных об активных ресурсах, их состоянии и угрозах в виде карты. Это консолидированное представление операций и компонентов безопасности в системах NOC-SOC способствует автоматизации процессов и позволяет службам безопасности оперативно подбирать оптимальные меры.
- Функция оценки поддающихся измерению характеристик системы безопасности.
- Функция оценки систем безопасности непрерывно анализирует состояние элементов адаптивной системы сетевой безопасности в целях разработки передовых методов обеспечения безопасности и совершенствования операций в системах NOC и SOC на основе количественных показателей. Кроме того, FortiAnalyzer отслеживает оценки систем безопасности во времени в целях выявления тенденций и показателей окупаемости инициатив в сфере безопасности. Решение осуществляет сравнительный анализ показателей корпоративной системы безопасности относительно аналогичных показателей других организаций в отрасли и представляет результаты в зависимости от размера региона.
- Автоматизация применения мер реагирования ко всем средствам при помощи ServiceNow.
- Разработанные компанией ServiceNow технологии поддерживают интеграцию с адаптивной системой сетевой безопасности. Созданные при помощи решений FortiAnalyzer или FortiSIEM инциденты в системе безопасности автоматически передаются в приложение ServiceNow Security Incident Response, при этом инциденты сопровождаются билетами, содержащими данные анализа угроз. Аналитики, работающие с платформой ServiceNow, могут определить способ устранения инцидента и выбрать соответствующие меры из каталога мер реагирования. Те меры реагирования, которые требуют внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager. Благодаря такому подходу возникает замкнутый контур управления, объединяющий службу безопасности и операционную группу.
2018: Выпуск
Компания Fortinet 24 апреля 2018 года объявила о выходе специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.
Решение Fortinet NOC-SOC сочетает функции средств FortiManager 6.0, FortiAnalyzer 6.0 и FortiSIEM 5.0, создавая единый операционный контекст NOC (Network Operational Center). Как пояснили в Fortinet, речь идет о состоянии и доступности приложений, а также о производительности сети. Также используются данные о состоянии системы безопасности, источником которых является SOC (Security Operation Center). Это информация о таких процессах, как выявление нарушений, блокировка извлечения данных и обнаружение скомпрометированных узлов. На этом уровне управления и автоматизации традиционные изолированные функции сводятся воедино, благодаря чему в процессе работы каждая группа может учитывать интересы других групп. «Группа Астра» в свободном доступе опубликовала курс по российской службе каталога ALD Pro для обучения администраторов
Так, в рамках этой модели группы SOC могут в режиме реального времени просматривать данные о текущем состоянии всех ресурсов и об их владельцах. В случае выявления угрозы такой подход позволяет оперативно определить масштаб этой угрозы и автоматически предпринять меры по устранению ущерба.
Функция оценки систем безопасности сочетает аналитические компоненты решений FortiGate, FortiAnalyzer и FortiManager со службами сбора данных об угрозах FortiGuard в целях обеспечения таких характеристик корпоративной безопасности, которые поддаются количественному определению. Функция оценки включает расширенные правила аудита, а также средства оценки рисков и сравнительного анализа организаций при помощи настраиваемой технологии аудита на основе компонентов сетевых сред.
Благодаря функциям отслеживания мер реагирования на угрозы пользователи могут автоматизировать принятие мер реагирования для отдельных решений как на основе определенных триггеров (системные события, оповещения об угрозах, состояние пользователей и устройств), так и за счет непосредственной интеграции с функцией ServiceNow IT Service Management (ITSM).
В целом подход к управлению, задействующий центры NOC-SOC, повышает эффективность отслеживания операций безопасности благодаря графическому представлению топологии адаптивной системы сетевой безопасности и расширениям, которые внедряются в частные и общедоступные облачные среды с помощью динамических объектов политики, отметили в Fortinet.
Недостаток кадров в сфере информационной безопасности становится все более очевидным явлением, а стабильное функционирование цифрового бизнеса требует поддержания эффективности операций и процессов обеспечения безопасности на высочайшем уровне. В этих условиях актуальной стала задача разработки нового подхода, который обеспечивает возможность отслеживания и управления системой NOC параллельно с автоматизацией процессов и реагирования в системе SOC. Компания Fortinet представляет настраиваемое решение NOC-SOC, которое устраняет разрыв между ИТ-технологиями в целях обеспечения автоматического принятия широкомасштабных мер реагирования на угрозы, — рассказал Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet. |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Информзащита (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
SolidSoft (СолидСофт) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
ИнфоТеКС (Infotecs) (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
X-Labs (Икс Лабз) (1, 1)
Код Безопасности (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (52)
ДиалогНаука (44)
Информзащита (39)
Другие (918)
Инфосистемы Джет (5)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Национальный аттестационный центр (НАЦ) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 56)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (406, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Makves (Маквес) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
Перспективный мониторинг (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
Makves (Маквес) (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 14)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10