معرفی FortiSOAR
FortiSOAR که به Security Orchestration، Automation و Response اشاره دارد، مسئولیت بهینه سازیِ فعالیت های تیم SOC را در راستای تامین امنیت سازمانی بر عهده دارد.
در حقیقت FortiSOAR به تیم های امنیتِ IT/OT کمک می کند تا با متمرکز ساختن مدیریت تهدیدات و خودکارسازی حجم فراوانی از فعالیت های تحلیلگران، تهدیدات را خنثی نمایند. به کارگیریِ FortiSOAR در مراکز عملیات، به استانداردسازی و انجام بهترین اقدامات منجر شده و به تحلیل گران امکان می دهد بر روی محافظت از داده های مهم سازمانی تمرکز کنند.
چرا FortiSOAR؟
FortiSOAR این قابلیت را دارد که مسئولیت سنگین تیم امنیت در برابر “مدیریت ابزارهای گوناگون”، “بررسی هشدارهای مختلف” و همین طور “فرایندهای دستی و غیر خودکاری که منجر به کاهش سرعت مقابله با تهدیدات می شود” را کاهش دهد. بنابراین سازمان ها با انتخاب راهکار FortiSOAR می توانند اقدامات امنیتی IT/OT خود را به صورت خودکار درآورند. به طور خلاصه می توان گفت FortiSOAR قادر است با “یکپارچه سازی گسترده”، “فرایندهای کاری از پیش تعریف شده” و “playbookهای ساده”، از بهترین راهکارهای سازمانی و متناسب با نیازهای منحصر به فرد پشتیبانی کند.
مهم ترین عامل در اقدامات امنیتی OT
FortiSOAR قادر است از الزامات منحصر به فرد OT مانند مدیریت آسیب پذیری ها، MITRE ATT&CK ICS view، playbookها و یکپارچه سازی کامل اکوسیستم OT پشتیبانی کند.
بنابراین فرقی نمی کند که یک سازمان، مسئولیت محافظت از محیط های OT خود را به تیم SOC واگذار کند و یا قابلیت های امنیتیِ مرکز کنترل OT را گسترش دهد، در هر صورت FortiSOAR را می توان یک فاکتور کلیدی برای حفظ وضعیت امنیتی محیط های OT، مقابله با تهدیدات و اثربخشی SecOps دانست.
گزینه ای ایده آل برای محیط سازمانی و MSSP
قابلیت های ویژه و انعطاف پذیری که FortiSOAR ارائه می دهد، آن را تبدیل به گزینه ای مطلوب برای سازمان ها و همین طور ارائه دهندگان خدمات امنیتی نموده است. سازمان ها می توانند راهکار مورد نظر خود را از بین SaaS، محیط فیزیکی، میزبانی فضای ابری عمومی و پارتنرهای MSSP انتخاب نموده و خدمات یکسانی را دریافت کنند. گزینه های مختلف FortiSOAR اعم از hierarchical، distributed، multi-tenant و همچنین shared-tenant به طور کامل از سازمان ها و مدل های عملیاتی مورد نیازِ MSSPها را پشتیبانی می نمایند.
ویژگی ها و مزایای FortiSOAR
راهکاری جامع
با ویژگی های غنی و مطلوب خود موجب افزایش بهره وری SOC/NOC/OT می گردد.
مبتنی بر هوش مصنوعی
اتوماسیون و قابلیت تصمیم گیری بر اساس هوش مصنوعی شامل alert grouping، threat
assessment و playbook اعمال می شود.
اطلاعات تهدیدها
اطلاعاتی که فورتی گارد در مورد تهدیدات از سراسر جهان جمع آوری نموده و ارائه می دهد، موجب افزایش قدرت بررسی و مقابله با حملات می شود.
کانتنت هاب (چیدمان اثربخش محتوا)
کانکتورها، playbookها، solution packها، best practice video و community همگی مزایای مداومی را به همراه دارند.
ایجاد playbookهای بدون کد/ low code
تجربیاتی مطلوب با مودهای توسعه سریع و drag/drop برای ایجاد playbook
گزینه های مختلف
حق انتخاب بین گزینه های SaaS، محیط فیزیکی، میزبانی کلود عمومی و پارتنرهای MSSPها؛ همگی با عملکرد یکسانموارد استفاده از FortiSOAR
مدیریت مقابله با تهدیدات
با متمرکز ساختن بررسی ها و مقابله خودکار با تهدیدات امنیتی می توان به سرعت و بدون کوچک ترین تاخیر، آن ها را خنثی نمود.
بهینه سازی NOC
امکان اتوماسیون فرایند اصلاح سازی و اقدامات مربوط به جلوگیری از تهدیدات فراهم می شود.
خودکارسازی امنیت OT
امنیت محیط های OT را می توان در کنار مدیریت آسیب پذیری ها، مقابله با تهدیدات و یکپارچه سازی کامل اکوسیستم OT در اختیار داشت.
مدیریت آسیب پذیری ها
محیط های IT/OT را می توان تحت کنترل داشت، تهدیدات را بررسی نمود و همین طور مدیریت تغییرات را به صورت خودکار در آورد. ضمن اینکه امکان بررسی CSVها و اولویت بندی بر اساس تهدیدات نیز میسر خواهد شد.
مدیریت بر عملیات و نیروی کار
می توان برخی از وظایف کاری را به صورت خودکار در آورد و برنامه های کاری را مدیریت نمود؛ ضمن اینکه قابلیت بررسی متریک ها و عملکرد پرسنل در برابر SLAها فراهم می شود.
ارتقا بهره وری سازمانی
با سفارشی سازی و ایجاد playbookها می توان بهره وری را بهبود بخشید.
خـدمـات FortiCare
فورتی نت به منظور یاری رسانی به مشتریان خود، خدماتی تحت عنوان FortiCare Service را در اختیار هزاران سازمان قرار داده تا آنها بیشترین سود را از سرمایه گذاری خود بر روی محصولات فورتی نت ببرند.
Technical Support
گزینه های مختلفی برای هر دستگاه در دسترس می باشد. گزینه FortiCare Elite ، زمان پاسخگویی 15 دقیقه ای را برای هر محصول حیاتی فراهم می کند.
Professional Service
کارشناسان multi-vendor می توانند بهترین راهکارهای practice-base را طراحی و اجرا کنند تا سازمان ها به اهداف امنیتی خود و همچنین قابلیت های جدید دست پیدا کنند.
دفتر تهران