A hálózati és az IT Security megoldások szakértője

A hálózati és az IT Security megoldások szakértője

Logelemzés

SIEM áttekintés

Amint a digitális átalakulás minden iparágban végigsöpör, a támadási felület drámai módon (és folyamatosan) növekszik, és ez egyre nehezebbé teszi a biztonság kezelését. A biztonsági csapatok küzdenek azért, hogy lépést tarthassanak a riasztások és a biztonsági eszközök sokasága által generált egyéb információk özönével. A kiberbiztonsági készségek hiánya pedig csak megnehezíti ezt. Az infrastruktúrát, az alkalmazásokat és a végpontokat (ideértve az IoT-eszközöket is) biztonságban kell tartani. Ehhez az összes eszköz és az infrastruktúra valós idejű láthatósága szükséges. A szervezeteknek azt is tudniuk kell, hogy hol, milyen eszközök jelentenek veszélyt a hálózatban.

A FortiSIEM új generációs SIEM képességeket nyújt

A FortiSIEM egyetlen, skálázható megoldásban egyesíti a láthatóságot, a korrelációt, az automatikus reagálást és a helyreállítást. Lecsökkenti a hálózati és biztonsági műveletek kezelésének bonyolultságát az erőforrások hatékony felszabadítása, a jogsértések észlelésének javítása, sőt a jogsértések megelőzése érdekében.

Ráadásul architektúránk lehetővé teszi az egységes adatgyűjtést és elemzést különféle információforrásokból, ideértve a naplókat, a teljesítménymutatókat, a biztonsági riasztásokat és a konfigurációs változásokat. A FortiSIEM ötvözi a SOC és a NOC hagyományosan külön kezelt elemzéseit, hogy holisztikusabb képet kapjon a hálózat biztonságáról és rendelkezésre állásáról.

Ezenkívül a FortiSIEM UEBA a gépi tanulás és a statisztikai módszerek felhasználásával megalapozza az általános viselkedést, és valós idejű, cselekvésre alkalmas betekintést épít be az üzleti szempontból kritikus adatokkal kapcsolatos rendellenes felhasználói magatartásba. A végpont-érzékelőkből, a hálózati eszközfolyamatokból, a kiszolgáló- és alkalmazásnaplókból, valamint a felhőalapú API-kból vett telemetria kombinálásával a FortiSIEM átfogó profilokat tud létrehozni a felhasználókról, a társcsoportokról, a végpontokról, az alkalmazásokról, a fájlokról és a hálózatokról. A FortiSIEM UEBA viselkedés figyelési mechanizmusa alacsony havi költséggel bíró, de nagy pontosságú módszer a végpontok közötti tevékenység láthatóságának növelésére a végpontoktól kezdve a helyi szervereken és a hálózat teljes egészén át a felhőalkalmazásokig.

FortiSIEM - egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM személyében. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

szolg_itsec_log1.png

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával. A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

FortiManager, FortiAnalyzer – Menedzsment és Analitika

A vállalatok hálózatbiztonsági infrastruktúrája a legtöbb esetben rendkívül diverz, és számos gyártó termékeit tartalmazza. A szakembereknek, rendszergazdáknak gyakran esélyük sincs átlátni egy ilyen bonyolult hálózatot, ami potenciális kiberfenyegetettséget jelent, hisz számtalan rés tátonghat védelmünkön.

szolg_itsec_log2.png

szolg_itsec_log3.png

A Fortinet menedzsment (FortiManager) és analitikai megoldásai (FortiAnalyzer) rendkívüli biztonságot nyújtanak, átláthatóvá teszik a hálózatunkat. Az adatok elemzésével és a mesterséges intelligencia támogatta automatizmusok segítségével hamarabb észlelhetjük a potenciális fenyegetettségeket és a működési anomáliákat. Ezen megoldások hatalmas előnye, hogy képesek más hálózatbiztonsági gyártók termékeivel is együttműködni. A két termék együttese vállalat-szintű biztonsági lehetőségekkel szolgál, eközben iparvezető előnyöket nyújtva. Az egyesített áttekintő felületnek köszönhetően egyszerűen átlátható biztonsági infrastruktúrával és a potenciális problémákra történő automatikus reagálással segíti a munkafolyamatot. Nyomkövető és riportoló funkciói biztosítják az adatvédelmi szabályzatoknak, biztonsági szabványoknak és az ipari szabályozásoknak való megfelelést. A megoldás valós időben vizsgálja a fenyegetéseket, megkönnyíti a kockázatkezelést, észleli a lehetséges problémákat, és segítséget nyújt a megoldásukban.

LinkedIn

Kedves Érdeklődő! 

Ha a pozíció leírás alapján úgy gondolod, hogy szívesen találkoznál velünk egy első beszélgetésre kérlek töltsd ki az űrlapod és csatold önéletrajzod! 

Köszönjük, 
A PANOR csapata

Név * 
Cégnév  
Beosztás  
E-mail cím * 
Telefonszám * 
Fájl
Max. méret 8 MB

Adja meg a képen látható biztonsági kódot: 

Görgess