Fortinet宣佈業界首見的網路與安全營運中心(NOC-SOC)專屬整合方案,能跨操作與安全程序,整合管理工作流程、分析與自動化回應;現在透過ServiceNow協同功能即可自動化工作流程與安全回應。
Fortinet產品與解決方案資深副總裁John Maddison表示,「安全和IT團隊都面臨資源有限的難題,但工作量和網路威脅的頻率,無論在範圍和複雜度方面都持續上升。由於安全產業人才短缺,維持營運效率和安全效能的壓力對數位企業而言至關重要,因此需要一種新方法,藉由安全營運中心(SOC)的工作流程和回應自動化,為網路營運中心(NOC)提供可視性和控管功能。Fortinet宣佈的客製化NOC-SOC解決方案,聚合了各個IT領域之間的差距,達成廣泛的自動化安全回應。」
Fortinet的NOC-SOC整合解決方案採用Fortinet安全織網(Security Fabric)架構,結合FortiManager 6.0、FortiAnalyzer 6.0和FortiSIEM 5.0的最新功能,提供獨一無二的NOC-SOC管理與分析解決方案。
透過動態政策物件(dynamic policy objects),NOC-SOC的整合管理方法,能藉由新的圖形化安全織網拓撲視圖,以及對私有雲和公共雲環境的附加元件,實現增強的安全操作可視性。
新的安全評等功能將來自FortiGate、FortiAnalyzer和FortiManager的分析與FortiGuard的威脅情報服務相結合,為企業提供量化的安全狀態。評等包括擴展的審計規則、風險評分,以及依網路環境特定審計的業界基準。
新的事件回應(IR; incident response)追蹤功能,讓用戶能夠基於預先定義的觸發器(系統事件、威脅警報、用戶和設備狀態),或藉由直接整合的ServiceNow IT服務管理(ITSM),自動化各個部門的安全回應。
縮小部門之間的隔閡需要自動化的整合網路與安全操作
根據最近的全球資安人力資源研究(Global Information Security Workforce Study),到2022年,網路安全人員的短缺預計將達到180萬,其中66%的受訪者表示沒有足夠的雇員來因應目前的威脅。隨著IT逐漸支援多重區域的各種應用程式(例如從本地資料中心到公共雲),勞動力的短缺加上這些新環境的複雜性,更需要新方法來進行安全管理。
整個安全領域的整合,不僅僅是產品,還實現了更高程度的可視性、管控和操作管理。Fortinet新的NOC-SOC解決方案結合了FortiManager、FortiAnalyzer和FortiSIEM的最新功能,將NOC的運行環境(例如設備狀態、網路效能和應用程式的可用性)與SOC的安全洞察力相結合,包括違規識別、防止資料洩漏,以及找出遭入侵的主機。
這種在操作和安全兩個層面的交互運作,對現今動態商業環境的安全防禦和風險管理至關重要。Fortinet安全織網所提供的NOC和SOC整合新功能包括:集中化的NOC-SOC整合管理、全方位的安全與操作可視性、可測的安全狀態評估,以及透過ServiceNow賦予的跨部門自動化能力。