Fortinet выпустила решения для управления и анализа облачных вычислений

Александр Панасенко 02 Декабря 2013 - 14:17

...

Fortinet объявила о доступности виртуальных версий решений FortiManager и FortiAnalyzer на Amazon Web Services (AWS) и в AWS Marketplace. Централизованные решения по управлению безопасностью и анализом сети позволяют заказчикам управлять процессами защиты и отчётности от транспортной сети до сервиса AWS. Это два следующих решения Fortinet, развёрнутые на AWS. В прошлом году компания объявила о выпуске виртуальной версии устройства FortiWeb.

FortiManager-VM и FortiAnalyzer-VM на AWS позволяют заказчикам создать единую централизованную платформу управления всеми решениями FortiGate и FortiGate-VM работающими на границе сети, во внутренних сетях, в удаленных офисах, развёрнутых в основных центрах обработки данных или в общественных или частных облаках.

Виртуальное решение по управлению безопасностью FortiManager обладает теми же функциями, что и аппаратное решение FortiManager. Виртуальные устройства Fortinet позволяют предприятиям развертывать одновременно как физические так и виртуальные устройства, управляемые единой централизованной платформой FortiManager.

Дополнительные возможности включают: поддержку до 10 000 устройств или виртуальных доменов (VDOMs) с одного устройства для эффективного управления сетью любого размера; централизованную конфигурацию на основе политик; управление обновлениями и непрерывный мониторинг сети; упрощённое управление безопасностью сети путем группирования устройств в географические или функциональные административные домены (ADOMs). Решение FortiManager-VM также поддерживает простые политики для организации VPN и управление их конфигурациям и может выступать в качестве решения для локального обновления программного обеспечения и распространения политик безопасности, обеспечивая более низкий уровень административной нагрузки и эксплуатационных расходов.

Виртуальное устройство FortiAnalyzer предоставляет возможность ведения отчётности по совокупности данных, полученных с различных устройств Fortinet и из других системных журналов. Используя широкий набор легко настраиваемых отчётов, пользователи могут фильтровать и просматривать записи, включая трафик, события, вирусы, атаки, веб-контент и электронную почту, что позволяет легко разработать стратегию безопасности в соответствии с нормативными требованиями.

Следующая главная новость »

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 17 Декабря 2025 - 15:18

Корпорации Государство Системы мониторинга событий безопасности SIEM-системы Поиск и обнаружение атак (Threat Intelligence)Средства управления информационной безопасностью SOAR (Security Orchestration, Automation and Response) Security Vision

Security Vision теперь получает данные об угрозах от НКЦКИ, ФСТЭК и ФинЦЕРТ

Security Vision начала получать данные об актуальных киберугрозах напрямую от ключевых российских регуляторов — НКЦКИ, ФСТЭК России и ФинЦЕРТ Банка России. Речь идёт об обмене технической информацией, которая используется для раннего выявления и анализа киберинцидентов.

В аналитический центр компании поступают индикаторы компрометации: хэши подозрительных файлов, их имена и расположение, IP-адреса, DNS-имена, URL потенциально опасных ресурсов и другие данные, указывающие на активные или готовящиеся атаки. Эти сведения могут касаться как отдельных отраслей, так и российских организаций в целом.

Полученная информация оперативно обрабатывается и включается в ежедневные обновления для продуктов Security Vision NG SOAR, Security Vision SIEM и Security Vision TIP. Обновления содержат правила корреляции и механизмы детектирования активности, связанной с выявленными угрозами. В совокупности набор регулярно обновляемых фидов платформы сейчас насчитывает более 50 тысяч индикаторов компрометации.

Для работы с таким объёмом данных в продуктах Security Vision активно применяются технологии искусственного интеллекта. Они используются для поиска аномалий, выявления скрытых атак, приоритизации и оценки инцидентов, а также для подбора сценариев реагирования. Кроме того, ИИ задействован в автоматической обработке бюллетеней безопасности, оценке критичности уязвимостей, прогнозировании развития атак и формировании отчётов. В системе также есть ИИ-помощник, который помогает разбирать конкретные инциденты и отвечает на общие вопросы по ИБ.

В компании отмечают, что получение данных от НКЦКИ, ФСТЭК и ФинЦЕРТ позволяет пользователям быстрее узнавать о наиболее критичных угрозах и реагировать на них на ранних этапах, снижая вероятность развития атак.

Интеграция с регуляторами также усиливает роль Security Vision в национальной системе кибербезопасности. Платформа включена в реестр ГосСОПКА как средство ликвидации последствий компьютерных инцидентов, что позволяет использовать её в центрах ГосСОПКА и на объектах критической информационной инфраструктуры.

Как отметил генеральный директор Security Vision Руслан Рахметов, оперативное получение и интеллектуальный разбор данных от регуляторов помогают организациям быстрее выявлять актуальные векторы атак и своевременно снижать риски.

Отдельно в компании подчёркивают гибкость своих решений: продукты построены на платформенном подходе с Low-Code / No-Code-конструкторами и поддерживают работу с фидами от разных поставщиков без жёсткой привязки к конкретным вендорам. Это позволяет комбинировать источники данных и настраивать интеграции под конкретные задачи и инфраструктуру.

Как расследовать внутренние инциденты в ИБ? Обсудим в эфире AM Live. Регистрируйтесь по этой ссылке »