FortiSOAR

Simplificar as eficiências do SOC e acelerar a resposta a incidentes

O FortiSOAR prepara o SOC para dar uma resposta acelerada a incidentes
Disponível em:
web product icon fortisoar

Visão geral do FortiSOAR

À medida que a superfície de ataque digital se expande, as equipes de segurança também precisam expandir seus recursos de defesa. No entanto, nem sempre a resposta para isso são ferramentas adicionais de monitoramento de segurança. As ferramentas adicionais de monitoramento implicam em mais alertas a serem investigados pelas equipes de segurança, mais switching de contexto no processo de investigação e tempos de resposta mais lentos. Isso cria uma série de desafios para as equipes de segurança, incluindo dificuldades para lidar com alertas, escassez de equipes de segurança qualificadas para gerenciar novas ferramentas e tempos de resposta mais lentos.

Integrado ao Fortinet Security Fabric, o FortiSOAR para orquestração de segurança, automação e resposta (SOAR) supera alguns dos maiores desafios que as equipes de segurança cibernética enfrentam hoje em dia. Permitir que as equipes do centro de operações de segurança (SOC) criem uma estrutura personalizada e automatizada que reúne todas as ferramentas da organização unifica as operações, eliminando as dificuldades para lidar com alertas e reduzindo o switching de contexto. Isso permite que as empresas não apenas adaptem, mas também otimizem seu processo de segurança.

 

Notícias do FortiSOAR

  

Vídeo do FortiSOAR

FortiSOAR Overview | Security Orchestration Automation and Response

FortiSOAR™ is a holistic and enterprise-built security orchestration and security automation workbench that empowers security operation teams. FortiSOAR™ increases a team’s effectiveness by increasing efficiency, allowing for response in near real-time. In this video, you’ll see how FortiSOAR™ takes your security operation team to the next level by automating the incident response process and facilitating collaboration, behind one unified interface.

Assista agora

Recursos e benefícios

 

icon incident management

Gerenciamento de incidentes

O gerenciamento de incidentes personalizável e de nível empresarial permite que analistas de SOC investiguem alertas com eficiência e entendam, revisem e gerenciem melhor incidentes
icon automated workflow

Fluxos de trabalho automatizado

Aproveite o mecanismo de manual mais avançado para criar fluxos de trabalho no produto e integrá-los às ferramentas empresariais existentes. Mais de 200 manuais permitem uma fácil integração das equipes
icon fortisoar for mssps

FortiSOAR para MSSP

Crie um painel, fluxos de trabalho e visualizações centralizados no cliente e habilitados para um provedor de serviços de segurança gerenciados (MSSP), possibilitando um gerenciamento fácil das operações de segurança nos segmentos de clientes  
icon soc dashboard reports

Relatórios e painéis do SOC

Um painel integrado com visual avançado permite que os clientes criem facilmente painéis específicos para uma função nas operações de segurança 
icon partner connector

Conectores de parceiros

Integre soluções de segurança empresarial já existentes. O FortiSOAR vem com mais de 280 conectores de parceiros para fornecedores existentes em SIEM, segurança de rede, endpoint, nuvem e mais
icon queue management

Gerenciamento de filas

O gerenciamento de filas integrado lida com atribuições automáticas em várias filas e equipes no SOC 

Recursos e especificações do FortiSOAR

O FortiSOAR é um produto com finalidade específica para o SOC moderno. Ele conta com um gerenciamento de filas de SOC dedicado, gerenciamento de vulnerabilidades OOB, gerenciamento de ativos OOB, repositório de indicadores, relatórios de nível empresarial, rastreamento de SLA e mais.

O FortiSOAR está disponível somente para opção de VM.

web icon fortisoar incident management 1

Uma interface intuitiva que entende os dados

O FortiSOAR facilita a investigação eficiente de alertas, permitindo que os analistas de segurança entendam, revisem e gerenciem melhor os dados.

  • Gerencie alertas e listas de incidentes em uma exibição de grade com recurso de filtro
  • Adicione minipainéis em cada grade para ter uma visão geral e entender as tendências
  • Defina novos módulos e personalize seus campos, exibições e permissões
  • Defina exibições personalizadas, modelos de dados, campos e grades com o editor de layout visual
web icon fortisoar incident management 2

Uma solução de gerenciamento de incidentes baseada em funções corporativas

Com controle de acesso robusto baseado em função, o FortiSOAR oferece às organizações a capacidade de gerenciar dados confidenciais de acordo com as políticas e diretrizes do SOC.

  • Crie funções personalizadas e hierarquias de equipes
  • Defina permissões no nível do campo com diversas funções
  • Controle a visibilidade e a criptografia dos dados com várias exibições baseadas em função
  • Configure exibições personalizadas e layouts de página usando o designer de visual
web icon fortisoar incident management 3

Capacidade para configurar

O FortiSOAR oferece a capacidade de definir novos módulos, como campos personalizados, exibições e permissões. Ele permite que as equipes de segurança o configurem segundo os requisitos específicos de seus ambientes.

  • Crie módulos personalizados para definir os campos conforme a necessidade. Por exemplo, um módulo para armazenar IPs da lista de permissões para revisão pelo DevOps
  • Aproveite o criador de layout visual para definir painéis e exibições personalizadas
  • Adicione campos relacionados e campos de módulo de link cruzado para revisões mais fáceis por parte do analista
web icon fortisoar automated workflow 1

Criador de manual visual

Crie fluxos de trabalho automatizados e inteligentes com integrações de produto mais fáceis

  • A interface de arrastar e soltar permite agrupar várias etapas
  • Conecte várias integrações aos fluxos de trabalho
  • Recursos de zoom e panorâmica para facilitar a navegação dentro do designer
  • Design intuitivo
web icon fortisoar automated workflow 2

Crie várias coleções

Gerencie melhor os manuais agrupando-os em pastas lógicas.

  • Capacidade de adicionar várias coleções de manuais
  • Importe manuais e coleções de manuais
  • Exporte coleções em conjunto com manuais dependentes
web icon fortisoar automated workflow 3

Monitore o desempenho do manual

Monitore de perto as execuções das etapas do manual, bem como os diversos indicadores de desempenho.

  • Monitoramento global para todas as execuções do manual, junto com o status de conclusão da etapa
  • Monitore os manuais específicos para um alerta ou registro de incidente
  • Veja a execução histórica e as etapas de um manual específico
  • Filtre os logs de execução de manuais baseados em usuários, tempo, tipo e status
web icon fortisoar platform mssp 1

Console unificado criado com base na arquitetura empresarial de vários inquilinos

Obtenha uma visão geral completa de todos os clientes/inquilinos no console mestre unificado do FortiSOAR.

  • Filtre as exibições por clientes para entender o estado atual deles
  • Atribua e cumpra as funções e permissões atribuídas a cada inquilino
  • Crie exibições de incidentes e alertas específicas dos clientes
  • Arquitetura robusta e escalável para uso de balanceamento de carga
web icon fortisoar platform mssp 2

Lidar com ambientes exclusivos do cliente e diversidade de produtos

Use várias soluções de terceiros para gerenciar com facilidade os ambientes dos clientes.

  • Execute fluxos de trabalho de automação remotamente em um inquilino específico
  • Comunique e confira os logs e o status de automação do inquilino
  • Escolha com o cliente para limitar o fluxo de dados no console principal
web icon fortisoar custom role based dashboards 1

Insight de várias perspectivas

O FortiSOAR oferece painéis para uma melhor tomada de decisão.

  • Escolha entre vários painéis fixos de várias perspectivas
  • Exporte e importe modelos de painéis
  • Exporte exibições de painel como PDFs
web icon fortisoar custom role based dashboards 2

Criador de layout visual

Com uma interface intuitiva de arrastar e soltar, o FortiSOAR oferece a capacidade de definir layouts de página, campos, menus suspensos e listas de seleção.

  • O criador intuitivo de layout visual de arrastar e soltar facilita a criação de páginas ou modelos de painel
  • Use vários widgets, como gráficos, listas, contadores e métricas de desempenho, para criar exibições e modelos de dados avançados
  • Use opções de formatação, como cores, rótulos, formato e configurações, para tornar os painéis mais valiosos
web icon fortisoar custom role based dashboards 3

Controle de acesso completo baseado em função

Atribua várias funções a cada painel para controlar a visibilidade em toda a equipe.

  • Atribua funções e permissões a modelos de painel
  • Selecione painéis como padrão para todos os usuários do sistema
  • Crie relatórios e painéis específicos do usuário
web icon fortisoar reporting 1

Repositório de relatórios

Aproveite a biblioteca de relatórios do FortiSOAR para começar a usar a solução mais depressa com diversos relatórios mais comuns.

  • Acesse relatórios prontos para o uso, como fechamento de incidentes, fechamento de alertas e resumos de IoC
  • O portal de suporte é integrado aos relatórios importados para funcionalidade completa
  • Personalize os relatórios do FortiSOAR do repositório para obter métricas específicas da organização
  • Exporte relatórios em formatos CSV e PDF
web icon fortisoar reporting 2

Geração de relatórios com base em função

  • Capacidade de atribuir funções específicas aos modelos de geração de relatório
  • Torne os relatórios selecionados acessíveis a todos os usuários do sistema
  • Crie relatórios específicos do usuário ou de incidentes 
web icon fortisoar connector 1

Conectores

O FortiSOAR se integra à toda a pilha de segurança da organização por meio de um painel de controle único. O repositório de conectores fornece acesso ilimitado a centenas de produtos, de SIEMs e terminais a plataformas de inteligência de ameaças. As equipes de segurança podem otimizar seu processo de resposta a incidentes, maximizando o ROI.

web icon fortisoar queue management 1

Crie filas dedicadas

Aproveite o gerenciamento de filas integrado para lidar com atribuições automáticas em várias filas e equipes.

  • Crie várias filas em diversas equipes
  • Adicione vários membros da equipe a cada fila
  • Defina regras lógicas para atribuições automáticas a uma equipe ou um membro específico
  • Opção de adicionar tarefas de trabalho manualmente a qualquer fila
web icon fortisoar queue management 2

Gerencie mudanças de turno do SOC com facilidade

SOCs que trabalham em vários turnos podem aperfeiçoar as alterações de turno com facilidade

  • Crie várias filas para diferentes turnos
  • Defina regras para atribuir alertas e incidentes com base em fuso horário
  • Obtenha capturas de tela de uma fila de turno para melhor entender o status da tarefa
  • Opção de adicionar tarefas manuais a qualquer fila ou membro da equipe

Our Customers Emphasize the Value of FortiSOAR (Formerly Cybersponse) in Gartner Peer Insights Reviews

Many enterprise customers realize the power and effectiveness of FortiSOAR (formerly Cybersponse) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiSOAR.

 

★★★★★
"Rapid Feature Enrichment Based On Customer Feedback"

Manager, Information Risk in the Healthcare Industry, $3B – 10B company 

"CyOPS provided a completely customizable SOAR solution. Due to it's flexibility, my security operations center was able to implement a single pane of glass for visibility to alerts from over 30 different platforms. Full triage of events is made possible with manual and automatic enrichment from numerous external open source and paid threat intelligence platforms. Our feedback to improvements and enhancement to the CyOPs portal is consumed, evaluated and rapidly integrated into regular updates to the platform."


★★★★★
"Cyops is the most flexible security incident automation tool"

Platform Architect in the Services Industry, $3B – 10B company

"Cyops is one of the most flexible product, I have come across. We have achieved 99% of our highly customized requirements from ticketing to reporting and automation to orchestration."


★★★★★
"Very flexible tool that allows to automate complex tasks in a matter of hours"

Senior Cyber Security Analyst in the Healthcare Industry, $10B – 30B company

"SOAR platforms as a business, with most players being less than 10 years old, is definitely still in its infancy, but CyOps is a hypergrowing child."


★★★★★
"Implementation was easy and fast, and user friendly with live support"

Cloud Security Specialist in the Services Industry, <$50M company

"Very professional company, with great support service. The tool is self covers all the requirements of a SOAR platform and enables organization and MSSPs to move forwarded with the next generation SOC."


★★★★★
"Great Tool For SOC Orchestration And Automation"

Group Head of Information Security Operations in the Retail Industry, $1B – 3B company

"The Product is great for integrations with various SOC used tools. Using this tool for Automation of mundane tasks means the skills resources can focus on genuine incidents. Response and SLA tracking means we can judge the effectiveness of current orchestration."

 

★★★★★
"Great Blank Slate of a product."

Knowledge Specialist, $250M – 500M company

"The Support from this company is second to none - they are available when needed via multiple channels and support routine and emergency patching/repairs. the product development team are often implementing new features and are very responsive to feature requests."




Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.   

Casos de uso do FortiSOAR

Gerenciamento unificado de resposta a incidentes

As equipes do SOC são preparadas para orquestrar, automatizar e responder a ameaças com todas as ferramentas existentes de maneira instantânea.

As equipes podem centralizar seus processos de segurança, resultando em respostas mais rápidas em tempo real.

Automação da triagem de alertas

Simplifique os processos de segurança correlacionando automaticamente os alertas da pilha de segurança em um único incidente para investigação, triagem e remediação.

A automação elimina as dificuldades para lidar com alertas e oferece às equipes do SOC a capacidade de focar nos esforços de buscar ameaças.

Otimização SOC

Meça e rastreie o progresso do SOC usando os painéis personalizados do FortiSOAR para monitorar os KPIs das operações de segurança e criar relatórios automatizados de nível corporativo para auditores e liderança.

Isso permite que os SOCs identifiquem vulnerabilidades e se concentrem onde os processos manuais podem ser automatizados.

Colaboração da equipe do SOC

Em meio a uma escassez dos profissionais de segurança, as equipes do SOC enxutas podem usar o FortiSOAR para preencher as lacunas e reduzir os custos. O FortiSOAR fornece colaboração entre as funções para acelerar o processo de remediação e resolução de alertas de segurança.

Isso resulta em uma melhor colaboração por parte da equipe, reduzindo as cargas de trabalho e proporcionando mais tempo para expandir os esforços de segurança.

Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.

For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:

  • Application Control: Fortinet boasts one of the largest applications database to safeguard your organization from risky application and allows you visibility and control of applications running in your network
  • Intrusion Prevention: Stop unwanted attempts to access your network that target vulnerabilities and configuration gaps. We block over 10 million intrusion attempts per minute.
  • Advanced Threats: Stop malicious files and payloads moving into your network with FortiGuard’s leading advanced malware, antivirus, and sandboxing capabilities. We stop over 35,000 malicious files per minute.

FortiGuard

Industry Leading AI-driven Protection and Intelligence

FortiCare

World-class Global Support and Professional Services

Mission critical security-driven networks deserve the best support available.  FortiCare provides 24x7 support options to help keep your FortiGates up and running.  We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements. 

Want faster resolution?  Choose our Advanced Support option.

Need help to get going with new deployments and integrations?  FortiCare can do it, too, with Professional Services and Resident Engineers!  Contact Sales to find out how.

Delivering world-class security is not all that we do! We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across their Fortinet Security Fabric.

FortiOps

Cloud-based Management, Visibility, and Operations

Product Demo

FortiSOAR is a purpose-built product for the modern SOC. With dedicated SOC Queue Management, OOB Vulnerability management, OOB Asset Management, Indicator Repository, Enterprise grade Reporting, SLA Tracking and more.

Request here to get a personalized demo of the product with one of our FortiSOAR specialist. 

FortiSOAR Alliance Partners

FortiSOAR provides integration with many leading IT & security vendors as part of the Fortinet Security Fabric.  Please note that over the next few months we will update the content to incorporate the integrations with the partners.

Qual problema de mercado é abordado pelo FortiSOAR?   
Os principais problemas abordados pelo FortiSOAR para equipes de segurança são: escassez de funcionários, dificuldades para lidar com alertas de várias fontes, a rápida expansão do cenário de ameaças e a necessidade de um repositório central e centro de ação para SOCs.    


Poderia explicar as ofertas de produtos ou tecnologia do FortiSOAR?
   
O FortiSOAR é a principal solução de SOAR em software para empresas globais e MSSP. Ele:

  • Consolida e faz a triagem de alertas e inteligência de ameaças de soluções como SIEM, e-mail, syslog e sistemas de emissão de tíquetes em uma única interface
  • Automatiza a análise e a resposta a incidentes, aproveitando mais de 200 manuais que capturam interações máquina-máquina e homem-máquina
  • Visualiza e reporta métricas, incluindo ROI sobre investimento

Outros destaques incluem:

  • Gerenciamento de caso maduro (fluxos de trabalho de emissão de tíquetes etc.)
  • Multilocação distribuída para habilitar MSSP e provedores de detecção e resposta gerenciados (MDR) com os recursos do Fortinet Security Fabric e SOAR
  • Experiência do usuário de nível empresarial com ações de arrastar e soltar


Quem são os clientes do FortiSOAR?
O SOAR é ideal para equipes grandes com mais de cinco analistas do SOC. O FortiSOAR tem uma série de clientes em grandes empresas, MSSP, governo e provedores de serviços. 


Quais são os benefícios para os parceiros da Fortinet?  
Os parceiros se beneficiarão do FortiSOAR com um portfólio expandido de produtos e serviços que enriquece sua oferta de segurança e agrega valor para os clientes com soluções integradas para otimização do SOC. A adição do FortiSOAR ao Security Fabric aumenta significativamente o mercado endereçável e a capacidade de atingir um público mais amplo.