سرویس‌های امنیتی FortiGuard

سرویس‌های امنیتی FortiGuard

FortiGuard Labs سازمان تحقیقاتی و هوش تهدید شرکت Fortinet است که به توسعه، ابداع و نگهداری از یکی از شناخته شده ترین و مجرب ترین سیستم‌های یادگیری ماشینی و هوش مصنوعی در این صنعت می‌پردازد. ما از این سیستم برای ارائه امنیتی بی نظیر، قابلیت نظارت کامل و تداوم کسب و کار در سرتاسر Fortinet Security Fabric استفاده می‌کنیم تا از مشتریان خودمان در برابر تهدیدات سایبری پیچیده که همواره در حال تکامل و تغییر هستند، محافظت کنیم.

چرا FortiGuard؟

آنچه که باعث متمایز شدن FortiGuard می‌شود، به پلتفرم تحلیل و هوش مصنوعی پیشرفته‌ای که توسط FortiGuard Labs طراحی و مدیریت شده ارتباط دارد. پلتفرم ما به طور میانگین هر روز 100 میلیارد رویداد مختلف را بررسی و تحلیل می‌کند تا هر روزه حدود یک میلیارد به روز رسانی امنیتی را برای محافظت از مشتریان ما در برابر تهدیدات امنیتی جدید و ناشناخته در تمام سیستم‌های Security Fabric ارائه کند.

در حالیکه ممکن است دستیابی به نتیجه با راهکارهای ارائه شده توسط سایر شرکت‌ها به چندین روز، هفته یا ماه ختم شود، Fortinet می‌تواند در عرض یک دقیقه به نتایج شگفت انگیزی برسد.

در نهایت، اثربخشی سیستم‌های تحلیلی و هوش مصنوعی امنیتی به ورودی‌ها و نحوه آموزش آنها بستگی دارد. پلتفرم ما در Fortinet مبتنی بر یکی از بزرگترین و مجرب ترین سازمان‌های تحقیقاتی در حوزه امنیت سایبری است که بیش از 215 محقق و تحلیلگر از 31 کشور مختلف دارد. تیم FortiGuard هر ساله حدود 580 هزار ساعت تحقیق و مطالعه انجام می‌دهد که کمتر سازمانی قادر به انجام آن است.

در واقع، FortiGuard با کمک بیشتر از 841 تشخیص Zero Day طراحی شده، رکوردی که در این حوزه بی رقیب است.

علاوه بر این، ما میلیون‌ها رویداد مختلف را از تشکیلات مجهز به Fortinet Security Fabric توسط مشتریانی که به طرح ما پیوسته اند جمع آوری می‌کنیم و از اطلاعات هوش تهدید بیشتر از 200 همکار خودمان در سیستم Threat Intelligence Ecosystem استفاده می‌کنیم. این ترکیب باعث شده که Fortinet به اطلاعات و بینش بی نظیری دستیابی پیدا کند تا بتواند به صورت شبانه روزی تهدیدات سایبری را شناسایی کرده و متوقف کند.

همین حالا در طرح FortiGuard ثبت نام کنید تا از شما در برابر همه مسیرهای تهدید و سطوح حمله محافظت شود.

گواهینامه‌ها

با توجه به ارزیابی و تأیید بهره وری امنیتی ما توسط گواهینامه‌هایی که هر ساله تمدید می‌شوند و آزمایش‌های سختگیرانه‌ای که توسط سازمان‌های پیشرو مثل NSS Labs، ICSA Labs، Common Criteria، Virus Bulletin، Virus Bulletin Spam، Mitre، Oasis و NASA انجام می‌شوند، مشتریان ما می‌توانند آسوده خاطر باشند. این طرح باعث شده که Fortinet Security Fabric ثابت شده ترین راهکار و دارای بیشترین گواهینامه‌ها در این صنعت باشد.

قابلیت‌های مهم

برای استفاده از قابلیت دسترسی به اطلاعات، تخصص و محافظت فراهم شده توسط FortiGuard Labs مشتریان ما فقط باید طرح اشتراک مورد نظرشان را به سیستم Fortinet Security Fabric اضافه کنند. سرویس‌های امنیتی FortiGuard به گونه‌ای طراحی شده اند که منجر به بهینه سازی، کارایی و افزایش سطح امنیت در سراسر Fortinet Security Fabric شوند. این سرویس‌ها هم به صورت مجزا و هم به شکل پکیج‌های بسته بندی شده قابل تهیه هستند. طرح‌های اشتراک ما تمامی جوانب سطح حمله را پوشش می‌دهند و شامل بروزرسانی‌هایی در رابطه با اعتبار IPها، پیشگیری از نفوذ، فیلتر وب، آنتی ویروس/ آنتی Spyware، آنتی اسپم، امنیت دیتابیس، سرویس محافظت در برابر انتشار ویروس، پاکسازی و بازسازی محتوا، سرویس‌های رتبه دهی امنیتی و قابلیت‌های کنترل اپلیکیشن‌های تحت وب و شبکه هستند.

سرویس‌های طرح اشتراک

آنتی ویروس

آنتی ویروس FortiGuard شامل به روزرسانی‌های خودکاری است که از سیستم‌ها در برابر جدیدترین ویروس‌ها، آنتی Spyware و سایر تهدیدات در سطح محتوایی محافظت می‌کند. در این آنتی ویروس از بهترین موتورهای تشخیص استفاده شده تا امکان محافظت در برابر تهدیدات جدید و روبه تکامل فراهم شده و از ماندگاری آنها در شبکه سازمان شما و دسترسی به محتوای ارزشمند سازمانتان توسط آنها پیشگیری شود.

پیشگیری از نفوذ (IPS[1])

به روزرسانی‌های خودکار FortiGuard، با شناسایی و مسدود کردن تهدیدات پیش از رسیدن آنها به تجهیزات شبکه، از شبکه سازمان‌ها در برابر نفوذ محافظت می‌کنند. با تهیه این سیستم جدیدترین مکانیزم‌های محافظتی در برابر تهدیدات سطح شبکه، یک کتابخانه IPS جامع با هزاران signature، خط مشی‌هایی انعطاف پذیر که امکان کنترل کامل بر روش‌های تشخیص حمله را فراهم می‌کنند، قابلیت مقابله با تکنیک‌های پیشگیری از شناسایی و سرویس جستجوی signature IPS را دریافت می‌کنید.

کنترل اپلیکیشن

با اعمال آسان سیاست‌های مورد قبول خودتان از طریق قابلیت دید لحظه‌ای و بی رقیب بر اپلیکیشن‌هایی که کاربرانتان اجرا می‌کنند، از استانداردهای امنیتی تبعیت کنید. با استفاده از FortiGuard Application Control می‌توانید به سرعت سیاست‌های مورد نظر خودتان برای کنترل دسترسی به اپلیکیشن‌ها یا گروه‌های مختلف اپلیکیشن را تنظیم کنید.

سیستم تشخیص امضای پیچیده FortiGuard قادر است اپلیکیشن‌های کاربردی، اپلیکیشن‌های دیتابیس و پروتکل‌های وب را شناسایی کرده و با فراهم کردن امکان تعریف لیست‌های Block و Allow قابلیت نظارت بر ترافیک را برای شما فراهم کند. می‌توان از قابلیت شکل دهی به ترافیک برای اولویت دادن به اپلیکیشن‌ها و تنظیم سیاست‌های انعطاف پذیر استفاده کرد که امکان کنترل کامل بر روش‌های تشخیص حمله را فراهم می‌کنند.

مزایای طرح اشتراک

• هوش تهدید به روز و لحظه‌ای برای توقف جدیدترین تهدیدات سایبری
• ارائه اطلاعاتی در رابطه با تهدیدات سایبری در سراسر جهان از طریق شبکه‌ای جهانی متشکل از بیش از 3 میلیون حسگر
• هوش سریع و جامع که از طریق تحلیل‌های پیشرفته و خودکار (مثل یادگیری ماشینی) به دست آمده و با اطلاعات بین رشته‌ای ترکیب می‌شود.
• مجهز به فرایندهای دقیق و کامل برای بک‌اند
• پیشگیری از به کار بردن مسیرهای جمله جدید از طریق مطالعات پیشگیرانه
• بیشترین سطح اثربخشی به دلیل تعهد به تست‌های واقعی و مستقل

سرویس Security Rating

سرویس Security Rating به کاربران کمک می‌کند تا وضعیت امنیتی مناسب برای سازمان خودشان را طراحی، پیاده سازی و حفظ کنند. با بررسی‌های امنیتی Security Rating Service تیم‌های امنیت می‌توانند آسیب پذیری‌های حیاتی و ضعف‌های پیکربندی در تنظیمات Security Fabric را پیاده کرده و بهترین روش‌های امنیتی را پیاده سازی کنند.

سرویس اینترنت اشیاء

سرویس اینترنت اشیاء به مشتریان کمک می‌کند تا با فراهم کردن امکان تشخیص و بخش بندی تجهیزات اینترنت اشیاء بر اساس اطلاعات FortiGuard و پیاده سازی سیاست‌های مناسب برای آنها، سطح حمله را به میزان چشمگیری کاهش دهند. FortiGates قادر است با استفاده از این سرویس از سرورهای FortiGuard کوئری بگیرد تا اطلاعات لازم درباره دستگاه‌های ناشناس را جمع آوری کرده و سپس متناسب با سیاست‌ها با آنها برخورد کند.

علائم نفوذ (IOC)

سرویس IOC یک سیستم دفاع در برابر نفوذ است که به صورت پیوسته شبکه سازمان شما را تحت نظارت دارد تا از آن در برابر حملات، آسیب پذیری‌ها و تهدیدات مستمر محافظت کند. این سیستم از شبکه و داده‌های مشتریان در برابر تهدیدات مختلف محافظت کرده و با دسترسی غیرمجاز، بدافزار و نفوذهای امنیتی مقابله می‌کند. همچنین IOC به کسب و کارها کمک می‌کند تا طرح‌های کلاهبرداری از طریق دستگاه‌های هک شده را شناسایی کرده و با آنها مقابله کند.

اسکن آسیب پذیری

این سیستم دارایی‌های موجود در شبکه را هنگام درخواست یا بر اساس زمانبندی تعریف شده، اسکن می‌کند تا آسیب پذیری‌های امنیتی را شناسایی کند و گزارشاتی جامع در رابطه با وضعیت دارایی‌های مهم شما تولید کند. همچنین سیستم فورتی گیت قابلیت اسکن خودکار از راه دور را هم دارد.

فایروال اپلیکیشن‌های وب (WAF)

به روزرسانی خودکار signature های WAF که از سیستم‌ها در برابر Injection SQL، XSS از طریق وبگاه و سایر حمله‌ها محافظت می‌کند. صدها امضای اسکن آسیب پذیری، قابلیت تشخیص الگوهای ربات وب و نوع داده و URLهای مخرب. قابلیت پشتیبانی از استاندارد PCI DSS با محافظت در برابر 10 آسیب پذیری مهم OWASP و استفاده از فناوری WAF برای مسدود کردن حملات.

فیلترینگ وب

مسدود کردن و نظارت بر فعالیت‌های وب جهت کمک به مشتریان برای تبعیت از قوانین دولتی و اعمال سیاست‌های استفاده از اینترنت در سازمان. دیتابیس‌های عظیم رتبه دهی به محتوای FortiGuard منجر به توانمند شدن این سرویس فیلترینگ شده که یکی از دقیق ترین سرویس‌های فیلترینگ وب محسوب می‌شود. قابلیت مسدود کردن و فیلترینگ جزئی و کامل که امکان مجاز کردن، مسدود کردن یا ثبت دسته بندی‌های مختلف وب را فراهم می‌کند. دیتابیس URL به روز این سیستم، محافظتی کامل و جامع ایجاد می‌کند. قابلیت محافظت در برابر حمله Credential stuffing، با استفاده از یک دیتابیس جدید شامل اطلاعات لاگین به سرقت رفته، تلاش برای لاگین با استفاده از اطلاعات لاگین هک شده را شناسایی می‌کند.

سرویس امنیت سیستم‌های کنترل صنعتی

سرویس امنیت سیستم‌های کنترل صنعتی FortiGuard به صورت پیوسته امضاها را به روزرسانی می‌کند تا بیشتر پروتکل‌های اکتساب داده و کنترل نظارتی در سیستم‌های کنترل صنعتی را شناسایی کند و امکان کنترل جامع بر این سیستم‌ها را فراهم کند. برای اپلیکیشن‌ها و تجهیزات شرکت‌های شناخته شده حوزه ICS مکانیزم‌های محافظتی بیشتری ارائه می‌شود.

آنتی اسپم

سیستم آنتی اسپم FortiGuard یک رویکرد چند لایه جامع برای تشخیص و فیلتر اسپم‌هایی که به سمت سازمان‌ها روانه می‌شود فراهم می‌کند. فناوری تشخیص Dual-pass می‌تواند به میزان چشمگیری باعث کاهش حجم اسپم در یک محیط شود و قابلیت کنترل بی رقیب بر آلودگی‌ها و حملات ایمیلی را فراهم می‌کند. این قابلیت ضداسپم پیشرفته نسبت به لیست‌های سیاه معمولی قدرت بیشتری دارد.

سندباکس کلود

سرویس سندباکس FortiCloud یک راهکار تشخیص تهدید پیشرفته است که برای شناسایی بدافزارهای جدید، تحلیل‌های پیشرفته‌ای اجرا می‌کند. اطلاعات کاربردی به دست آمده توسط سندباکس FortiCloud به راهکارهای پیشگیرانه موجود در شبکه تزریق می‌شود تا تهدیدات سایبری را خلع سلاح کند. FortiSandbox سرویس توصیه شده توسط NSS Labs برای تشخیص و پیشگیری از نفوذ است و همچنین دارای گواهینامه ICSA Labs برای دفاع در برابر تهدیدات پیشرفته است.

بسته‌های طرح اشتراک FortiGuard

FortiGuard Labs سرویس‌های هوش امنیتی مختلفی برای تکمیل راهکارهای امنیتی شما دارد. می‌توانید به راحتی و با انتخاب سرویس‌های مورد نظرتان یا انتخاب بسته‌های خدماتی مناسب مثل بسته Enterprise که انعطاف پذیری بیشتر و قیمت مناسب تری دارد قابلیت‌های محافظتی مناسب خودتان را بهینه سازی کنید.

کدام بسته برای من مناسب است؟

بسته‌های FortiGuard به صورتی طراحی شده اند که به مشتریان Fortinet برای دریافت تمامی سرویس‌های مورد نیاز آنها کمک کنند تا بتوانند به نتایج مطلوب رسیده و بیشترین بهره را از Fortinet Security Fabrics ببرند.

طرح‌های اشتراک FortiGuard به صورت بهینه با Fortinet Security Fabric کار می‌کنند تا تمامی نیازها و انتظارات امنیتی از راهکارهای پیاده سازی شده را رفع کنند. برای کسب اطلاعات بیشتر به این آدرس مراجعه کنید:

https://www.fortinet.com/support/support-services/fortiguard-security-subscriptions.html

سایر قابلیت‌ها

• فایروال نسل بعد
• SD-WAN امن
• پیشگیری از نفوذ
• بخش بندی مبتنی بر هدف و کاربرد
• درگاه وب امن
• تحلیل و مدیریت
• تهدیدات پیشرفته
• ایمیل
• ابر عمومی
• ابر خصوصی
• فایروال اپلیکیشن‌های تحت وب
• کنترل‌گر تحویل اپلیکیشن
• محافظت از نقاط پایانی
• SIEM

[1] Intrusion Prevention System