Fortinet - SOC automatisé avec la Security Fabric de Fortinet dans FortiAnalyzer Managed Service d'EnBITCon

La surface d'attaque numérique s'étend à un rythme effréné, ce qui rend de plus en plus difficile la protection contre les menaces avancées. Selon une étude récente de Ponemon, près de 80 % des organisations adoptent des innovations numériques plus rapidement qu'elles ne peuvent les protéger contre les cyberattaques. En outre, les défis posés par les infrastructures complexes et fragmentées continuent de permettre une augmentation des cyber-événements et des violations de données. Les différents produits de sécurité ponctuels utilisés dans certaines entreprises fonctionnent généralement en silos et empêchent les équipes d'exploitation du réseau et de la sécurité d'avoir une vision claire et cohérente de ce qui se passe dans toute l'entreprise.

Une architecture de sécurité intégrée avec des fonctions d'analyse et d'automatisation peut aborder et améliorer de manière spectaculaire la visibilité et l'automatisation. Dans le cadre de la Security Fabric de Fortinet, FortiAnalyzer fournit des analyses et des automatisations de la structure de sécurité afin de permettre une meilleure détection et une meilleure réponse aux cyber-risques.

Intégré à la Security Fabric de Fortinet, FortiAnalyzer simplifie la complexité de l'analyse et du suivi des technologies nouvelles et émergentes qui ont élargi la surface d'attaque, et offre une visibilité de bout en bout pour vous aider à identifier et à éliminer les menaces.

Principales caractéristiques

• Analyses Security Fabric
  Corrélation des événements sur tous les protocoles et détection des anomalies en temps réel avec le service IOC (Indicateur de compromission) et la détection des menaces, réduisant ainsi le temps de détection.
• Intégration de Fortinet Security Fabric
  Corrélé avec les protocoles FortiClient, FortiSandbox, FortiWeb et FortiMail pour une visibilité plus approfondie et des informations essentielles sur le réseau.
• Automatisation de la sécurité
  Réduisez la complexité et utilisez l'automatisation via l'API REST, les scripts, les connecteurs et les points d'automatisation pour accélérer la sécurité.

Centre des opérations de sécurité (SOC)

Le SOC (Security Operations Center) de FortiAnalyzer aide les équipes de sécurité à protéger les réseaux grâce à des informations en temps réel sur les journaux et les menaces, sous forme de vues exploitables, de notifications et de rapports. Les analystes peuvent protéger le réseau, les sites web, les applications, les bases de données, les centres de données et d'autres technologies grâce à une surveillance centralisée et à la détection des menaces, des événements et de l'activité du réseau. Les tableaux de bord prédéfinis et personnalisés offrent une seule vitre pour une intégration facile dans votre Security Fabric. Le nouvel abonnement au service FortiSOC offre des flux de travail intégrés de gestion des incidents avec des playbooks et des connecteurs pour simplifier le rôle des analystes de sécurité en améliorant l'automatisation et l'orchestration de la sécurité.

Détection et réponse aux incidents

La fonction Automated Incident Response de FortiAnalyzer permet aux équipes de sécurité de gérer le cycle de vie des incidents à partir d'une vue unique. Les analystes peuvent se concentrer sur la gestion des événements et l'identification des points de terminaison compromis grâce à des gestionnaires d'événements standard et personnalisés offrant une détection rapide, une corrélation automatique et une remédiation connectée des équipements Fortinet et des serveurs syslog avec une gestion des événements et des playbooks permettant d'associer rapidement les incidents pour analyse. Le suivi des chronologies et des artefacts avec l'historique des audits et les rapports d'incidents, ainsi que l'intégration optimisée avec les plateformes ITSM, vous aident à combler les lacunes de votre centre d'opérations de sécurité et à renforcer votre situation de sécurité.

FortiAnalyzer Playbooks

Les Playbooks FortiAnalyzer améliorent les compétences des équipes de sécurité afin de simplifier le travail et de se concentrer sur les tâches critiques. Des modèles de playbooks prêts à l'emploi permettent aux analystes SOC de personnaliser et d'automatiser rapidement leurs cas d'utilisation d'investigation pour répondre aux hôtes compromis, aux intrusions critiques, au blocage des IP C&C et bien plus encore. Éditeur flexible de playbooks pour les hôtes examinés. FortiAnalyzer permet également aux analystes de décomposer un playbook pour vérifier les détails de l'exécution des tâches et d'éditer les playbooks pour définir des processus et des tâches personnalisés. FortiAnalyzer comprend également des connecteurs intégrés pour les playbooks afin d'interagir avec d'autres dispositifs Security Fabric tels que FortiOS et EMS.

Indicateurs de compromission

Le service Indicators of Compromise (IOC) identifie les utilisations suspectes et les anomalies observées dans un réseau ou un système d'exploitation et qui sont considérées avec un haut degré de certitude comme des intrusions informatiques. L'abonnement IOC de FortiGuard fournit des informations de renseignement qui aident les analystes en sécurité à identifier les appareils et les utilisateurs à risque sur la base de ces anomalies. Le package IOC se compose d'environ 500.000 IOC par jour et les fournit à nos produits FortiSIEM, FortiAnalyzer et FortiCloud via notre réseau Fortinet Developers Network (FNDN). Les analystes peuvent également revisiter les journaux historiques pour identifier les menaces sur la base de nouvelles connaissances et examiner les scores de menace agrégés des utilisateurs par adresse IP, nom d'hôte, groupe, système d'exploitation, score de menace global, une vue cartographique de l'emplacement et une série de menaces.

Actif et identité

La surveillance des ressources et des identités de Security Fabric et le suivi des vulnérabilités offrent une visibilité SOC complète et une analyse de la surface d'attaque. Visibilité des actifs et de l'identité et classification des actifs basée sur la télémétrie de NAC. Module SIEM intégré pour la collecte, la normalisation et la corrélation automatiques des journaux. Intégré à FortiSOAR pour une enquête plus approfondie sur les incidents et l'élimination des menaces. Prise en charge de l'exportation des données d'incidents vers FortiSOAR via FortiAnalyzer Connector et API Admin.

Rapports

FortiAnalyzer propose plus de 39 modèles intégrés prêts à l'emploi, avec des exemples de rapports pour vous aider à trouver le rapport qui vous convient. Vous pouvez générer des rapports de données personnalisés à partir des journaux en utilisant la fonction Rapports. Exécutez des rapports à la demande ou selon un calendrier avec des notifications automatiques par e-mail, des téléchargements et une vue de calendrier facile à gérer. Créez des rapports personnalisés à l'aide de plus de 700 graphiques et ensembles de données intégrés, disponibles pour la création de vos rapports personnalisés, avec des formats de rapport flexibles tels que PDF, HTML, CSV et XML.

Nous vous proposons cette fonctionnalité sous la forme d'un service géré. Vous n'avez alors pas à vous soucier de l'exploitation. Les experts d'EnBITCon s'en chargent. Non seulement nous veillons à ce que vos appareils Fortinet puissent être gérés à tout moment de manière centralisée, mais nous sommes aussi le contact direct en cas de questions ou de problèmes. Grâce à des chaînes de communication courtes, les demandes peuvent être traitées rapidement et efficacement. Vous avez ainsi plus de temps pour vous concentrer sur vos activités quotidiennes.

Si vous êtes intéressé par nos services, nous sommes également prêts à vous conseiller ou à effectuer un essai gratuit de 14 jours. Vous pouvez nous contacter facilement par téléphone, par e-mail ou via notre formulaire de contact.