Post by account_disabled on Dec 24, 2023 5:22:40 GMT -5
(纳斯达克股票代码:FTNT)Fortinet 是自动化和集成网络安全解决方案的全球领导者,建议泰国的组织升级其运营中心以实现下一代安全。(下一代安全运营中心:SOC)并引入自动化框架模型(SOC Automation Framework)来有效监控和响应威胁。组织可以利用FortiSIEM和FortiSOAR加速整个中心管理和协调设备的效率,帮助克服网络安全专家的短缺,通过升级中心这是支持该法案的重要策略。网络与该法案 立即保护个人信息 Gartner 发现,仅 2019 年,全球网络安全支出就超过 1240 亿美元。然而,网络安全管理团队仍在努力实现这一目标。管理组织的安全系统,因为有太多控制台需要管理。设备报警太多,无法处理。包括对官员工作方法的依赖 尽管事实上组织缺乏网络安全人员,这是一个全球性的情况。 下一代 SOC 框架 问题是,哪些 SOC 工具适合您的组织?Fortinet 设计了一个自动化的下一代 SOC 框架,其中包括三个关键领域:人员、流程和产品。该框架帮助每个组织:评估您当前的网络安全潜力水平,并选择适合您组织规模和环境的解决方案,分为3个级别: 1 级组织是指中小型组织。拥有小型 IT 团队 可能根本没有任何网络安全员工。目前还没有概述出现问题时应采取的步骤的手册,因此应对新出现的威胁将基于尽我们所能使用现有工具。
级组织是指中型到大型组织。拥有专门的网络安全员工团队 应该有一个制定安 电话号码数据 全计划的过程。 第三层组织是那些拥有大型安全团队的组织。经验丰富的 SOC 分析师可用 有一个剧本概述了要遵循的最佳步骤,一个用于管理设备的 SIEM(安全信息和事件管理)解决方案,以及一个用于协调所有设备操作的 SOAR(安全编排、自动化和响应)解决方案。中心包括第三方设备。还对两种解决方案的性能进行了分析。 Fortinet 推出了帮助 SOC 管理的关键解决方案,包括 Fortinet 分析器。(FortiAnalyzer) 分析并自动化安全结构中的安全系统。(对于一级组织)FortiSIEM 管理安全事故和事件。FortiSOAR,它协调自动化安全设备并响应传入的威胁。(分别适用于第 2 层和第 3 层组织),Security Fabric 提供将所有这些解决方案连接在一起的平台。才能顺利合作 将其交付给组织中有限数量的安全团队可以最大限度地提高其防御能力。 iq9aa70e9bc4d13adf2c5f452cd6eb7baa-0 以安全结构分析和自动化为基础, Ratthiphong Phutthacharoen 博士,高级经理 Fortinet Systems Engineering 补充道:“下一代 SOC 必须是智能的。Fortinet 使用人工智能 (AI) 技术通过创建和共享数据来帮助在 Fortinet Security Fabric 平台上运行安全设备。平台中跨安全设备的全面威胁情报 包括防火墙设备和 IPS/IDS 以及其他使用 Forti Analyzer 设备来帮助实时快速处理和发现威胁的设备。作为集成安全系统提供 因此,它可以以网络速度响应检测到的威胁。
此外,组织应使用 Fortisium 设备来智能收集并通知他们收集的数据。可与第三方网络安全设备配合使用 报告可以提供对大型网络运营的全面见解。 Fortisore设备专为大规模SOC而设计。 运行多个大规模安全解决方案的组织需要更强大的解决方案。因此它可以支持更复杂的工作。在这种情况下,这意味着 它使用 Fortisore 从各种安全设备收集威胁事件,包括 SIEM 设备、安全设备等。其他网络设备 并协调预定义剧本的合规性,以应对复杂的威胁。 此外,Fortisor 也是 MSSP 服务提供商的理想选择,使他们能够利用 Fortisor 的高级功能将其托管服务的安全功能扩展到客户。帮助解决问题 以较低的工程师与客户比例开发快速的客户服务。因此,可以增加利润。 Fortisor 是希望简化运营同时提高 SOC 性能的企业和服务提供商的完美解决方案。凭借 300 多种连接技术,Fortisor 能够集成主要安全技术和设备供应商 都很重要 提供集中式网络可视性和控制的潜力 可以根据用户角色精细控制网络访问,以保护用户相关数据。此外,Fortisore 还提供 200 多个易于配置的 playbook。拥有业界最先进的管理模块。它以一致的时间表和设备的运行方式进行更新。为了得到响应步骤 自动且一致的编辑 Rathhiphong 博士总结道 “每个行业的组织都希望在新的数字经济中竞争。虽然有新规定 必须遵守的内容,包括该法案 网络与该法案 保护个人信息,因此将您的安全运营中心升级到下一代 SOC 非常重要。组织应该在其安全基础设施中添加先进的人工智能分析,这将有助于确保对组织内任何地方发生的网络事件的可见性、检测、移动和自动响应
级组织是指中型到大型组织。拥有专门的网络安全员工团队 应该有一个制定安 电话号码数据 全计划的过程。 第三层组织是那些拥有大型安全团队的组织。经验丰富的 SOC 分析师可用 有一个剧本概述了要遵循的最佳步骤,一个用于管理设备的 SIEM(安全信息和事件管理)解决方案,以及一个用于协调所有设备操作的 SOAR(安全编排、自动化和响应)解决方案。中心包括第三方设备。还对两种解决方案的性能进行了分析。 Fortinet 推出了帮助 SOC 管理的关键解决方案,包括 Fortinet 分析器。(FortiAnalyzer) 分析并自动化安全结构中的安全系统。(对于一级组织)FortiSIEM 管理安全事故和事件。FortiSOAR,它协调自动化安全设备并响应传入的威胁。(分别适用于第 2 层和第 3 层组织),Security Fabric 提供将所有这些解决方案连接在一起的平台。才能顺利合作 将其交付给组织中有限数量的安全团队可以最大限度地提高其防御能力。 iq9aa70e9bc4d13adf2c5f452cd6eb7baa-0 以安全结构分析和自动化为基础, Ratthiphong Phutthacharoen 博士,高级经理 Fortinet Systems Engineering 补充道:“下一代 SOC 必须是智能的。Fortinet 使用人工智能 (AI) 技术通过创建和共享数据来帮助在 Fortinet Security Fabric 平台上运行安全设备。平台中跨安全设备的全面威胁情报 包括防火墙设备和 IPS/IDS 以及其他使用 Forti Analyzer 设备来帮助实时快速处理和发现威胁的设备。作为集成安全系统提供 因此,它可以以网络速度响应检测到的威胁。
此外,组织应使用 Fortisium 设备来智能收集并通知他们收集的数据。可与第三方网络安全设备配合使用 报告可以提供对大型网络运营的全面见解。 Fortisore设备专为大规模SOC而设计。 运行多个大规模安全解决方案的组织需要更强大的解决方案。因此它可以支持更复杂的工作。在这种情况下,这意味着 它使用 Fortisore 从各种安全设备收集威胁事件,包括 SIEM 设备、安全设备等。其他网络设备 并协调预定义剧本的合规性,以应对复杂的威胁。 此外,Fortisor 也是 MSSP 服务提供商的理想选择,使他们能够利用 Fortisor 的高级功能将其托管服务的安全功能扩展到客户。帮助解决问题 以较低的工程师与客户比例开发快速的客户服务。因此,可以增加利润。 Fortisor 是希望简化运营同时提高 SOC 性能的企业和服务提供商的完美解决方案。凭借 300 多种连接技术,Fortisor 能够集成主要安全技术和设备供应商 都很重要 提供集中式网络可视性和控制的潜力 可以根据用户角色精细控制网络访问,以保护用户相关数据。此外,Fortisore 还提供 200 多个易于配置的 playbook。拥有业界最先进的管理模块。它以一致的时间表和设备的运行方式进行更新。为了得到响应步骤 自动且一致的编辑 Rathhiphong 博士总结道 “每个行业的组织都希望在新的数字经济中竞争。虽然有新规定 必须遵守的内容,包括该法案 网络与该法案 保护个人信息,因此将您的安全运营中心升级到下一代 SOC 非常重要。组织应该在其安全基础设施中添加先进的人工智能分析,这将有助于确保对组织内任何地方发生的网络事件的可见性、检测、移动和自动响应