Skip to content

IT Security

A világ vezető gyártóinak megoldását kínálva biztosítjuk a biztonságos és hatékony működést. Mérnökeinket folyamatosan képezzük, így a legmagasabb szintű vizsgákkal rendelkeznek.

Firewalls »

SD-WAN »

Végpontvédelem »

Logelemzés, SIEM »

Monitoring rendszer »

Firewalls

A Fortinet FortiGate tűzfalak az iparág vezető hálózatbiztonsági megoldásai közé tartoznak. Ezek a tűzfalak a “next generation firewall” (NGFW) technológiát alkalmazzák, amely ötvözi a hagyományos tűzfalak funkcióit a fejlett biztonsági funkciókkal, mint például a behatolásmegelőzés, az alkalmazásvezérlés és a VPN (virtuális magánhálózat) támogatás. A FortiGate tűzfalak a Fortinet Security Fabric ökoszisztéma részei, amely lehetővé teszi a teljes hálózati környezet védelmét az adatközponttól a felhőig. A tűzfalak a FortiGuard Labs által támogatott, mesterséges intelligencián alapuló fenyegetés-felderítést és válaszadást kínálnak, ami biztosítja a folyamatos védelmet a legújabb kiberveszélyekkel szemben.

A FortiSASE a Fortinet SASE megoldása, amely egyesíti a hálózatbiztonságot és a hálózati kapcsolatot egyetlen integrált felhőalapú platformban. A FortiSASE lehetővé teszi a vállalatok számára, hogy biztonságos hozzáférést nyújtsanak a felhasználók számára, bárhol is dolgoznak. A megoldás tartalmazza a Zero Trust Network Access (ZTNA), a Secure Web Gateway (SWG), és a Cloud Access Security Broker (CASB) funkciókat átfogó védelmet nyújtva a felhőalapú alkalmazások és erőforrások eléréséhez. Emellett a FortiSASE az SD-WAN technológiával is rendelkezik, ami biztosítja a távoli irodák és felhasználók számára, hogy biztonságos, nagy teljesítményű hálózati kapcsolatokat hozzanak létre. A FortiSASE a Fortinet Security Fabric részeként egyszerűen integrálható a meglévő hálózati infrastruktúrába és globálisan skálázható megoldást kínál a dinamikus vállalati igények kielégítésére.

A Palo Alto Networks tűzfalai, a piac legelismertebb biztonsági megoldásai  közé tartoznak. Ezek a tűzfalak fejlett hálózatbiztonsági funkciókat kínálnak, így például az Application Layer (Layer 7) tűzfal, amely lehetővé teszi az alkalmazások pontos azonosítását és ellenőrzését. A Palo Alto NGFW-k integrált Threat Prevention, Advanced Threat Protection (ATP), és WildFire funkciókkal rendelkeznek, amelyek valós idejű fenyegetésfelderítést és -megelőzést biztosítanak, többek között a kártevők, zsarolóvírusok és adatszivárgások ellen. A tűzfalak a Panorama központi menedzsment platformmal egyszerűen kezelhetők, így lehetővé válik a biztonsági szabályzatok egységes kezelését a teljes hálózaton.

A Prisma SASE a Palo Alto Networks Secure Access Service Edge megoldása globális, felhőalapú biztonsági és hálózati szolgáltatásokat nyújt. A Prisma SASE központi eleme a Prisma Access világszintű skálázhatóságot és alacsony késleltetésű hozzáférést biztosít a felhasználók számára, bárhol is tartózkodnak. A megoldás Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) és Data Loss Prevention (DLP) funkciókat kínál, melyekkel a vállalatok biztonságosan kezelhetik és védhetik a felhőalapú alkalmazásokhoz való hozzáférést, valamint a szenzitív adatokat.

A Prisma SASE integrálja a Palo Alto Networks Next-Generation Firewall (NGFW) technológiáját, beleértve a Threat Prevention és URL Filtering képességeket is, amelyek erős biztonságot nyújtanak az internetről érkező fenyegetések ellen. Ezenkívül a megoldás fejlett AI és gépi tanulási algoritmusokat alkalmaz a fenyegetések gyors azonosítására és a válaszadás automatizálására, csökkentve ezzel a kézi beavatkozás szükségességét. A Prisma SASE globálisan elérhető és skálázható, így lehetővé válik a vállalatok számára, hogy biztonságosan támogassák a modern, hibrid munkavégzést és a felhőalapú infrastruktúrák használatát.

További információ

SD-WAN

Ügyfeleink számára kínált SD-WAN megoldások dinamikus, alkalmazás alapú útválasztást tesznek lehetővé a több WAN-kapcsolattal rendelkező telephelyeik számára, valamint támogatják a „szolgáltatás láncolást” is, például forgalomoptimalizálás és tűzfalszolgáltatás.

A szolgáltatás további nagy előnye az, hogy valamennyi – a távközlési piacon jelenleg megtalálható – átviteli technológiát támogat (legyen akár bérelt vonalról, MPLS-ről, 4G-ről vagy Internetről szó), illetve a meglévő – esetenként már elavult – konvencionális hálózat akár lépcsőzetesen, részenként is korszerűsíthető.

 

Részletek:

A vállalat méretétől függetlenül az SD-WAN mindenképpen jó befektetés. Nem csak egy rugalmasabb és költséghatékonyabb megoldás, hanem előrelépés a hagyományos WAN és MPLS hálózati kialakításokhoz képest:

  • a teljesítmény,
  • a biztonság,
  • a skálázhatóság és
  • az egyszerű kezelhetőség

területén.

A vállalkozás szempontjából fontos azonnali, „kézzel fogható” előnyök:

  • hálózati megbízhatóság,
  • végpontok közötti titkosítás,
  • nagyobb teljesítmény,
  • egyedi, ügyfélre szabott hálózati infrastruktúra kialakítás,
  • korszerűsített hálózat menedzsment.

Végpontvédelem

Az EDR (Endpoint Detection and Response) és az XDR (Extended Detection and Response) olyan fejlett végpontvédelmi megoldások, amelyek a kibertámadások felderítésére, kivizsgálására és megfékezésére szolgálnak.

  • EDR: Az EDR eszközök valós időben figyelik a végpontokon (pl. számítógépek, szerverek) zajló eseményeket, azonosítják a gyanús tevékenységeket, és részletes információkat nyújtanak a támadások kivizsgálásához és megállításához. Az EDR azért is fontos, mert képes észlelni azokat a kifinomult fenyegetéseket, amelyeket a hagyományos antivírus megoldások nem tudnak.
  • XDR: Az XDR kiterjeszti az EDR képességeit, mivel több biztonsági réteget (pl. végpontok, hálózat, e-mail, szerverek) egyesít egyetlen platformon. Ez átfogóbb láthatóságot biztosít az egész IT környezetben, és segít a komplex támadások észlelésében és megállításában. Az XDR fontossága abban rejlik, hogy integrált, összefüggő képet nyújt a fenyegetésekről, így hatékonyabb védelmet biztosít a modern, összetett kibertámadások ellen.

Az XDR (Extended Detection and Response) és a viselkedésalapú vizsgálat szorosan összefüggnek egymással, mivel mindkettő célja a kibertámadások hatékonyabb felderítése és megelőzése, különösen a kifinomult, nehezen azonosítható fenyegetések esetében. A viselkedésalapú vizsgálat során az XDR a felhasználó vagy a rendszerszintű tevékenységek megszokottól eltérő viselkedési mintáit keresi. Ilyen lehet például egy hirtelen, nagy mennyiségű adatátvitel, ismeretlen alkalmazások futtatása vagy szokatlan órákban történő hozzáférések. Ezek gyanúsak lehetnek és jelezhetik egy potenciális támadás jelenlétét.

A viselkedésalapú vizsgálat az XDR rendszerekben azért fontos, mert a mai támadók egyre gyakrabban használnak olyan technikákat, amelyek elkerülik a hagyományos, aláírásalapú észlelési módszereket. A viselkedésalapú elemzés segít felismerni azokat az anomáliákat és összefüggéseket, amelyeket a statikus módszerek nem tudnak azonosítani, így lehetővé téve a proaktív és hatékony válaszadást a kibertámadásokkal szemben.

Logelemzés, SIEM

SIEM áttekintés

Amint a digitális átalakulás minden iparágban végigsöpör, a támadási felület drámai módon (és folyamatosan) növekszik, és ez egyre nehezebbé teszi a biztonság kezelését. A biztonsági csapatok küzdenek azért, hogy lépést tarthassanak a riasztások és a biztonsági eszközök sokasága által generált egyéb információk özönével. A kiberbiztonsági készségek hiánya pedig csak megnehezíti ezt. Az infrastruktúrát, az alkalmazásokat és a végpontokat (ideértve az IoT-eszközöket is) biztonságban kell tartani. Ehhez az összes eszköz és az infrastruktúra valós idejű láthatósága szükséges. A szervezeteknek azt is tudniuk kell, hogy hol, milyen eszközök jelentenek veszélyt a hálózatban.

A FortiSIEM új generációs SIEM képességeket nyújt

A FortiSIEM egyetlen, skálázható megoldásban egyesíti a láthatóságot, a korrelációt, az automatikus reagálást és a helyreállítást. Lecsökkenti a hálózati és biztonsági műveletek kezelésének bonyolultságát az erőforrások hatékony felszabadítása, a jogsértések észlelésének javítása, sőt a jogsértések megelőzése érdekében.

Ráadásul architektúránk lehetővé teszi az egységes adatgyűjtést és elemzést különféle információforrásokból, ideértve a naplókat, a teljesítménymutatókat, a biztonsági riasztásokat és a konfigurációs változásokat. A FortiSIEM ötvözi a SOC és a NOC hagyományosan külön kezelt elemzéseit, hogy holisztikusabb képet kapjon a hálózat biztonságáról és rendelkezésre állásáról.

Ezenkívül a FortiSIEM UEBA a gépi tanulás és a statisztikai módszerek felhasználásával megalapozza az általános viselkedést, és valós idejű, cselekvésre alkalmas betekintést épít be az üzleti szempontból kritikus adatokkal kapcsolatos rendellenes felhasználói magatartásba. A végpont-érzékelőkből, a hálózati eszközfolyamatokból, a kiszolgáló- és alkalmazásnaplókból, valamint a felhőalapú API-kból vett telemetria kombinálásával a FortiSIEM átfogó profilokat tud létrehozni a felhasználókról, a társcsoportokról, a végpontokról, az alkalmazásokról, a fájlokról és a hálózatokról. A FortiSIEM UEBA viselkedés figyelési mechanizmusa alacsony havi költséggel bíró, de nagy pontosságú módszer a végpontok közötti tevékenység láthatóságának növelésére a végpontoktól kezdve a helyi szervereken és a hálózat teljes egészén át a felhőalkalmazásokig.

FortiSIEM - egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM személyében. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával. A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

FortiManager, FortiAnalyzer – Menedzsment és Analitika

A vállalatok hálózatbiztonsági infrastruktúrája a legtöbb esetben rendkívül diverz, és számos gyártó termékeit tartalmazza. A szakembereknek, rendszergazdáknak gyakran esélyük sincs átlátni egy ilyen bonyolult hálózatot, ami potenciális kiberfenyegetettséget jelent, hisz számtalan rés tátonghat védelmünkön.

A Fortinet menedzsment (FortiManager) és analitikai megoldásai (FortiAnalyzer) rendkívüli biztonságot nyújtanak, átláthatóvá teszik a hálózatunkat. Az adatok elemzésével és a mesterséges intelligencia támogatta automatizmusok segítségével hamarabb észlelhetjük a potenciális fenyegetettségeket és a működési anomáliákat. Ezen megoldások hatalmas előnye, hogy képesek más hálózatbiztonsági gyártók termékeivel is együttműködni. A két termék együttese vállalat-szintű biztonsági lehetőségekkel szolgál, eközben iparvezető előnyöket nyújtva. Az egyesített áttekintő felületnek köszönhetően egyszerűen átlátható biztonsági infrastruktúrával és a potenciális problémákra történő automatikus reagálással segíti a munkafolyamatot. Nyomkövető és riportoló funkciói biztosítják az adatvédelmi szabályzatoknak, biztonsági szabványoknak és az ipari szabályozásoknak való megfelelést. A megoldás valós időben vizsgálja a fenyegetéseket, megkönnyíti a kockázatkezelést, észleli a lehetséges problémákat, és segítséget nyújt a megoldásukban.

Monitoring rendszer

Progress Flowmon

A Progress Flowmon a vállalatok számára a teljes hálózati átláthatóságot biztosítja megoldásaival, mely segít a mai, egyre komplexebb infrastruktúrák könnyed és biztonságos üzemeltetésében.

A Flowmon megoldásai az egész vállalat számára komoly előnyt jelentenek, a teljes hálózat továbbá az alkalmazások teljesítményének és viselkedésének mély átláthatósága, és a Flowmon analitikai képességei mind üzemeltetési, mind IT biztonsági szempontból képesek hatékonyan segíteni a működést.

„A Flowmon egy átlátható és biztonságos digitális környezetet teremt, segítségével könnyedén üzemeltethetővé válnak a legnagyobb és legösszetettebb hálózatok és rendszerek.”

A Flowmon főbb előnyei az üzemeltetés számára:

  • Részletes és azonnali információk a hálózati forgalomról, továbbá az alkalmazások teljesítményéről és a felhasználói élményről (NPMD és APM modul)
  • Hatékony hibaelhárítás támogatás
  • Konfigurációs problémák gyors felderítése
  • Hálózati optimalizáció és kapacitás tervezés támogatása
  • Teljesítményvizsgálat folyamatosan és valós időben
  • Nem tervezett leállások számának drasztikus csökkentése
  • Bármely szolgáltatás, hálózati szegmens vagy forgalmi irány elemezhetővé válik, így a web, mail, file, Internet, ERP stb. szolgáltatások használata különállóan is láthatóvá válik.
  • A hálózat minőségi paraméterei alapján pontos iránymutatást ad arra vonatkozóan, hogy az infrastruktúra mely része szorul vizsgálatra olyan helyzetekben, amikor a felhasználói élményt kell vizsgálni.
  • Publikus felhőszolgáltatások átláthatóságának támogatása (Pl: O365 szolgáltatások)
  • Bármilyen forgalmi jellemző alapján követhetjük a rendszereink viselkedését, melyekről azonnali riasztásokat kaphatunk, továbbá az eszköz nagyban támogatja a technikai és üzleti/vezetői riportolást.

A rendszer a hálózati forgalomból gyűjti vagy elkészíti, és tárolja a forgalom statiszkáit (NetFlow és IPFIX alapon), ami részletes realtime és historikus analízist tesz lehetővé. Ennek az eredményeképpen a teljes hálózati forgalom és az alkalmazások felhasználása teljesen láthatóvá és elemezhetővé válik.

A Flowmon főbb előnyei az IT biztonság számára:

  • Anomália detekció mint új biztonsági réteg (ADS modul)
  • A hagyományos védelmi eszközök (tűzfalak, vírusvédelmi megoldások) kiegészítése a viselkedés alapú elemzéssel
  • Fertőzések, támadások, IT biztonsági és üzemeltetési anomáliák azonnali felismerése
  • Proaktív riasztások a nem várt hálózati eseményekről
  • Nem csak a kívülről jövő támadások hanem a belső IT biztonsági incidensek kiszűrésére is alkalmas, legyen szó nem várt irányba történő kommunikációról (adatszivárgás), malware-ek, zsarolóvírusok felismeréséről, nem engedélyezett eszközök vagy szolgáltatások használatáról stb.
  • Volumetrikus DDoS támadások észlelése és az elhárításban való részvétel (DDoS Defender modul)

Technológiai előnyök

  • Moduláris felépítés, modulonként skálázható megoldás
  • HW illetve SW megoldásként is elérhető
  • Az eszköz teljesen heterogén infrastruktúrában is működőképes, nem igényli agent-ek telepítését
  • A hálózat szempontjából passzív megoldás, nem terheli az eszközöket
  • A Flowmon használható OT/ICS/SCADA hálózati környezetekben is szintén üzemeltetés támogatás, de főleg IT biztonsági célokra.

Beruházásvédelem

A Flowmon gyakorlatilag bármilyen korszerű hálózati infrastruktúrában képesek működni. Ez azt jelenti, hogy az infrastruktúra akár radikális változása esetén is használatban tudjuk tartani a Flowmon funkcionalitását, az eszköz működőképes és használható marad eszközcsere, hálózat áttervezés vagy bővítés után is, valamint heterogén környezetben is működőképes.

FortiAnalyzer

  • A digitális támadási felület gyors ütemben bővül, és egyre nehezebb védekezni a fejlett fenyegetésekkel szemben. Egy nemrégiben készült Ponemon-tanulmány szerint a szervezetek közel 80% -a gyorsabban vezet be egy-egy digitális újítást, mint hogy azt meg tudná védeni kibernetikus támadások ellen. Ezenkívül az összetett és széttagolt infrastruktúrák továbbra is kedveznek a kiberesemények számának növekedéséhez. Az egyes vállalatoknál használt válogatott biztonsági megoldások általában silókban működnek, elhomályosítva a hálózati és biztonsági csoportokat, hogy világos és következetes betekintést nyerjenek a szervezet egészében zajló eseményekbe.
  • Az elemzési és automatizálási képességekkel rendelkező integrált biztonsági architektúra képes kezelni és jelentősen javítani a láthatóságot és az automatizálást. A Fortinet Security Fabric részeként a FortiAnalyzer elemzéseket és automatizálást biztosít, hogy jobban felismerje a kiberkockázatokat és hatásosan reagáljon azokra.
  • End-to-End Visibility eseménykorrelációval és fenyegetés észleléssel – Csökkenti az észleléshez szükséges időt a IOC (Indicator of Compromise) szolgáltatás segítségével, mely révén azonosítja a fenyegetéseket a hálózaton
  • Vállalati szintű magas rendelkezésre állás – Automatikusan biztonsági másolat készítése a FortiAnalyzer adatbázisról. Egy klaszterben legfeljebb 4 node-on, földrajzilag elválasztva egymástól, mellyel biztosítható az esemény utáni 100%-os helyreállítás
  • Advanced compliance reporting – Több száz előre elkészített jelentést és sablont tartalmaz, amelyek szabályozás-specifikusak így megkönnyítve a megfelelés bizonyítását
  • Biztonsági automatizmus – Költségek és a komplexitás csökkentése REST API-val és szkriptekkel
  • Vállalati integráció – Kulcsrakész integrációt biztosít, külön díj nélkül a megbízható partnertermékek, például a Splunk, az IBM QRadar, a ServiceNow, a Tufin és az AlgoSec számára.
  • Multi-Tenancy és adminisztrációs tartományok (ADOM) – Ügyféladatok és tartományok szétválasztása, külön domain szerinti kezelése