FortiCWP的使用场景:

风险管理

持续进行配置安全评估与风险分析,并提供可执行整改建议,FortiCWP让安全团队可以聚焦于最高优先级的安全事件,并快速进行补救措施,还可以自动化修复已知配置错误来管理和降低风险。目前提供保护的公有云服务包括:Amazon S3, Amazon Elastic Compute Cloud, Amazon EKS, IBM Identity and Access Manager roles等等。

  • 提供中央化的可视化,快速识别和定位风险,并管理多云环境的安全态势
  • 根据独立的风险评分来调整脆弱性的优先级

数据安全

FortiCWP分析配置,文件和云存储服务中的文档来识别和监控不安全的配置、敏感数据和恶意软件。通过在生成的告警中深度查看文档描述,安全管理员可以监控和分析敏感数据活动,来调查云环境中的数据泄露事件。

  • 识别敏感数据,评估数据泄漏,并发现整体云环境中的错误配置。
  • 通过深入研究报警的文档配置文件来溯源数据泄漏和配置错误,评估风险。

流量分析与调查

用户可以通过FortiCWP获得全面的云中资源和网络的可视化拓扑。FortiCWP还可以识别和监控网络流量中的攻击,通过资源描述中的下钻功能。它还提供云环境的理解能力,帮助消除盲点,降低安全事件响应时间,分析事件影响,提升安全态势水平。

获得IaaS的可见性,并进行可视化展示可以:

  • 快速实施有效的安全控制策略
  • 保护云资源安全,不论威胁是来自云内还是云外
Traffic Analysis and Investigation

威胁检测与响应

持续监控并追踪所有安全组件的态势,包括配置信息,用户行为/ 活动,流量Flow log,同时也会扫描存储在云中的数据。预定义规则可以检测任意潜在风险,例如:恶意流量,可疑用户行为,不安全的配置,以及敏感数据泄露和恶意软件。

  • 检测公有云环境中的复杂威胁和用户行为
  • 识别可疑主机/IP并提供详细信息(是如何违反安全策略的)
  • 基于可执行的告警信息快速响应识别到的威胁
Threat Detection and Response

合规

对于有较高行业合规要求的企业,FortiCWP提供开箱即用的策略来为用户提供云环境合规分析并生成合规检查报告,目前支持的合规有:PCI, HIPPA, SOX, GDPR, ISO 27001, 和NIST。FortiCWP提供的持续合规分析,能够快速发现违规变化,并帮助用户快速执行必须的整改动作。

  • 对公有云中的历史快照提升可见性和管理控制水平
  • 持续进行安全监控与合规评估
  • 完善的报表功能持续保持合规以降低风险
compliance