Fortinet выпускает решение NOC-SOC для автоматизации ИТ-процессов

Fortinet выпускает решение NOC-SOC для автоматизации ИТ-процессов

Сегодня компания Fortinet объявила на конференции RSA 2018 о выходе первого в своей области специально разработанного решения NOC-SOC, которое устраняет разрывы между рабочими процессами, операциями анализа и автоматизированными функциями реагирования в рамках операционных процессов и процессов обеспечения безопасности.

Обеспечение отслеживания, администрирования и управления операциями на высоком уровне требует интеграции не только отдельных продуктов, но и технологий безопасности. Новое решение Fortinet NOC-SOC сочетает новейшие функции средств FortiManager, FortiAnalyzer и FortiSIEM, создавая единый операционный контекст NOC.

Речь идет о состоянии и доступности приложений, а также о производительности сети. Также используются данные о состоянии системы безопасности, источником которых является SOC. Это информация о таких процессах, как выявление нарушений, блокировка извлечения данных и обнаружение скомпрометированных узлов.

На этом уровне управления и автоматизации традиционные изолированные функции сводятся воедино, благодаря чему в процессе работы каждая группа может учитывать интересы других групп. В рамках этой новой модели группы SOC могут в режиме реального времени просматривать данные о текущем состоянии всех ресурсов и об их владельцах.

В случае выявления угрозы такой подход позволяет оперативно определить масштаб этой угрозы и автоматически предпринять меры по устранению ущерба. В число новых интегрированных функций NOC и SOC в составе адаптивной системы сетевой безопасности Fortinet входят следующие:

  • Централизованное управление NOC-SOC. Последняя версия средства централизованного управления системой безопасности Fortinet FortiManager оснащена собственной функцией управления решением FortiAnalyzer. Все данные, результаты анализа, элементы управления и представления отображаются в едином окне, предназначенном для администрирования операций NOC и SOC.
  • Комплексная функция отслеживания состояния элементов и операций. Решение FortiSIEM создает единый операционный контекст базы данных управления полной конфигурации (CMDB), который включает актуальные и точные данные о состоянии всех ресурсов. Также решение осуществляет поиск и добавление новых ресурсов, переходящих в режим подключения к сети. Теперь службы безопасности могут воспользоваться преимуществами топологии адаптивной системы сетевой безопасности при помощи решений FortiManager и FortiAnalyzer, предназначенных для графического представления данных об активных ресурсах, их состоянии и угрозах в виде карты. Это консолидированное представление операций и компонентов безопасности в системах NOC-SOC способствует автоматизации процессов и позволяет службам безопасности оперативно подбирать наиболее эффективные меры.
  • Функция оценки поддающихся измерению характеристик системы безопасности. Функция оценки систем безопасности непрерывно анализирует состояние элементов адаптивной системы сетевой безопасности в целях разработки передовых методов обеспечения безопасности и совершенствования операций в системах NOC и SOC на основе количественных показателей. Кроме того, решение FortiAnalyzer отслеживает оценки систем безопасности во времени в целях выявления тенденций и показателей окупаемости инициатив в сфере безопасности. Также это решение осуществляет сравнительный анализ показателей вашей корпоративной системы безопасности относительно аналогичных показателей других организаций в отрасли и представляет результаты в зависимости от размера региона.
  • Автоматизация применения мер реагирования ко всем средствам при помощи ServiceNow. Разработанные компанией ServiceNow технологии поддерживают интеграцию с адаптивной системой сетевой безопасности, поэтому нам удалось связать решения компании с процессами, происходящими на основе NOC-SOC, в сферу охвата которых входят все функциональные компоненты инфраструктуры. Созданные при помощи решений FortiAnalyzer или FortiSIEM инциденты в системе безопасности автоматически передаются в приложение ServiceNow Security Incident Response, при этом инциденты сопровождаются билетами, содержащими данные анализа угроз. Аналитики, работающие с платформой ServiceNow, могут определить способ устранения инцидента и выбрать соответствующие меры из каталога мер реагирования. Те меры реагирования, которые требуют внесения изменений в конфигурацию устройства, реализуются автоматически при помощи решения FortiManager. Благодаря такому подходу возникает замкнутый контур управления, объединяющий службу безопасности и операционную группу.

«Клиенты внедряют новые облачные технологии, что приводит к росту количества потенциальных направлений атак. В связи с этим необходимо обеспечить более тесную интеграцию ИТ-технологий и технологий безопасности. Такой подход способствует повышению эффективности реагирования на угрозы. Благодаря нашему сотрудничеству с компанией Fortinet наши общие клиенты получают возможность воспользоваться преимуществами автоматизированных функций эскалации и управления проблемами информационной безопасности, для выявления которых служат продукты Fortinet, а для устранения — платформа ServiceNow», — говорит Один Олсон (Odin Olson), старший директор по развитию бизнеса, ServiceNow Security Operations.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Оператор фейковой техподдержки Microsoft похитил у жертв $3 млн

Житель штата Северная Каролина обвиняется в организации мошеннической схемы, которая была замаскирована под деятельность техподдержки. Злоумышленнику за четыре года удалось обмануть американских граждан на общую сумму в $3 миллионов.

Согласно судебным документам, 24-телний Бишап Миттал создал компанию Capstone Technologies LLC, от лица которой вместе с подельником управлял множеством сайтов и операций.

Миттал с напарником покупали рекламу у Google и Bing, чтобы продвигать свои сайты в результатах поисковой выдачи. Также они приобрели у разработчиков авдаре доступ к всплывающим окнам.

Когда пользователь посещал их сайт, агрессивные рекламные окна блокировали браузер жертвы, утверждая, что компьютер заражен вредоносными программами. Большинство этих всплывающих окон были замаскированы под отправленные Microsoft уведомления.

Жертвам предлагалось связаться с техподдержкой. Согласно обвинительному заключению, пользователей соединяли с колл-центром, расположенным в Нью-Дели, Индия.

Операторы этого колл-центра действовали по отработанным сценариям, утверждая, что компьютер пользователя дает сбои из-за использования двух антивирусных программ в системе.

Чтобы устранить все проблемы, пользователи должны были заплатить суммы от $200 до $2 400. Деятельность преступников происходила в период с ноября 2014 года по август 2018 года.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru