Fortinet整合網路與安全營運中心解決方案: 自動化IT流程與安全回應

2018 / 05 / 21

本篇文章內容由廠商提供，不代表資安人科技網觀點

全方位整合與自動化網路安全領導廠商Fortinet (NASDAQ: FTNT)，日前宣佈業界首見的網路與安全營運中心(NOC-SOC)專屬整合方案，能跨操作與安全程序，整合管理工作流程、分析與自動化回應；現在透過ServiceNow協同功能即可自動化工作流程與安全回應。

Fortinet產品與解決方案資深副總裁John Maddison表示，「安全和IT團隊都面臨資源有限的難題，但工作量和網路威脅的頻率，無論在範圍和複雜度方面都持續上升。由於安全產業人才短缺，維持營運效率和安全效能的壓力對數位企業而言至關重要，因此需要一種新方法，藉由安全營運中心(SOC)的工作流程和回應自動化，為網路營運中心(NOC)提供可視性和控管功能。Fortinet宣佈的客製化NOC-SOC解決方案，聚合了各個IT領域之間的差距，達成廣泛的自動化安全回應。」

Fortinet的NOC-SOC整合解決方案特色如下：
－採用Fortinet安全織網(Security Fabric)架構，結合FortiManager 6.0、FortiAnalyzer 6.0和FortiSIEM 5.0的最新功能，提供獨一無二的NOC-SOC管理與分析解決方案。
－透過動態政策物件(dynamic policy objects)，NOC-SOC的整合管理方法，能藉由新的圖形化安全織網拓撲視圖，以及對私有雲和公共雲環境的附加元件，實現增強的安全操作可視性。
－新的安全評等功能將來自FortiGate、FortiAnalyzer和FortiManager的分析與FortiGuard的威脅情報服務相結合，為企業提供量化的安全狀態。評等包括擴展的審計規則、風險評分，以及依網路環境特定審計的業界基準。
－新的事件回應(IR; incident response)追蹤功能，讓用戶能夠基於預先定義的觸發器（系統事件、威脅警報、用戶和設備狀態），或藉由直接整合的ServiceNow IT服務管理(ITSM)，自動化各個部門的安全回應。

縮小部門之間的隔閡需要自動化的整合網路與安全操作
根據最近的全球資安人力資源研究(Global Information Security Workforce Study)，到2022年，網路安全人員的短缺預計將達到180萬，其中66%的受訪者表示沒有足夠的雇員來因應目前的威脅。隨著IT逐漸支援多重區域的各種應用程式（例如從本地資料中心到公共雲），勞動力的短缺加上這些新環境的複雜性，更需要新方法來進行安全管理。

整個安全領域的整合，不僅僅是產品，還實現了更高程度的可視性、管控和操作管理。Fortinet新的NOC-SOC解決方案結合了FortiManager、FortiAnalyzer和FortiSIEM的最新功能，將NOC的運行環境（例如設備狀態、網路效能和應用程式的可用性）與SOC的安全洞察力相結合，包括違規識別、防止資料洩漏，以及找出遭入侵的主機。

這種在操作和安全兩個層面的交互運作，對現今動態商業環境的安全防禦和風險管理至關重要。Fortinet安全織網所提供的NOC和SOC整合新功能包括：集中化的NOC-SOC整合管理、全方位的安全與操作可視性、可測的安全狀態評估，以及透過ServiceNow賦予的跨部門自動化能力。更多有關Fortinet的資訊請瀏覽www.fortinet.com