FortiGuard Labs
Threat-Intelligence- und Forschungsorganisation von Fortinet
Tieferer Einblick in FortiGuard LabsSichtbarkeit + Innovation = umsetzbare Threat Intelligence
FortiGuard Labs ist die Threat-Intelligence- und Forschungsorganisation von Fortinet. Zu ihr gehören erfahrene Bedrohungsjäger, Forscher, Analysten, Ingenieure und Datenwissenschaftler. Das Ziel ist es, Kunden mit der branchenbesten Threat Intelligence zu versorgen, um sie vor böswilligen Cyber-Angriffen zu schützen. Es gibt drei Schwerpunktbereiche:
- FortiGuard Labs – Seine Threat-Intelligence-Bemühungen sorgen dafür, dass Fortinet-Sicherheitsprodukte mit den besten verfügbaren Informationen zur Identifizierung und zum Schutz vor Bedrohungen ausgestattet sind. Seine Bedrohungsforschung hält unsere Kunden über die neuesten Bedrohungen, Kampagnen, Akteure und Trends auf dem Laufenden, damit sie proaktive Maßnahmen ergreifen können, um ihr Umfeld besser zu schützen.
- FortiGuard Security Subscriptions – Hierbei handelt es sich um verschiedene Sicherheitsoptionen, die Sie zu Ihren Fortinet-Geräten hinzufügen können und die es Ihnen ermöglichen, Ihre Sicherheitsoptionen an Ihr Umfeld anzupassen. FortiGuard Labs stellt sicherheitsbezogene Erkennungs- und Präventionsfunktionen für diese Sicherheitsoptionen bereit. Erfahren Sie mehr.
- FortiGuard Labs Consulting – Die Consulting-Dienste sind darauf ausgelegt, Unternehmen ohne Threat Intelligence einen Mehrwert zu bieten. FortiGuard Labs Consulting hilft Unternehmen, die Bedrohungen, denen sie ausgesetzt sind, besser zu verstehen, identifiziert Lücken in ihrer Sicherheitsinfrastruktur und stellt sicher, dass ihre Mitarbeiter über die erforderlichen Fähigkeiten verfügen. Es werden auch kundenspezifische Angebote erstellt. Brauchen Sie Hilfe?
Hervorgehobene Assets
-
23.02.2021Bericht zur globalen BedrohungslandschaftEin halbjährlicher Bericht von FortiGuard Labs
-
02.12.2020FortiGuard Labs ConsultingNutzen Sie den Wert von Threat Intelligence
-
10.11.2020Prognosen zu Cyber-Bedrohungen für 2021Ein Jahresausblick von FortiGuard Labs
Proaktive Bedrohungsforschung
Umfangreiche Recherchen für Sicherheitsexperten über derzeit aktive neue Malware und Varianten, Zero-Day-Exploits, Ziel-Systeme und kritische Schwachstellen, die ausgenutzt werden. Sie enthalten eine detaillierte Analyse der Malware, der Schwachstellen und der Nutzungen, die Auswirkungen der Situation, Vorschläge zur Schadensbegrenzung und alle verfügbaren produktbasierten Schutzmaßnahmen von Fortinet.
Die Bedrohungssignale geben Aufschluss über neu auftretende Probleme innerhalb der Bedrohungslandschaft. Sie bieten technische Details zum Problem, Empfehlungen zur Schadensbegrenzung und eine Perspektive des FortiGuard-Labs-Teams in einem FAQ-Format.
Diese Spielbücher beschreiben detailliert die Aktivitäten bestimmter Cyber-Angriffskampagnen und spezifizieren die Tools, Techniken und Prozeduren (TTPs), die von den Gegnern bei der Durchführung eingesetzt werden. Diese Spielbücher sind auf das MITRE-ATT&CK-Framework abgestimmt und helfen Unternehmen, den Lebenszyklus von Cyber-Bedrohungskampagnen zu verstehen und herauszufinden, welche Technologien und Best Practices zur Abwehr dieser Bedrohungen eingesetzt werden können.
Die Forscher analysieren proaktiv Produkte und Softwareanwendungen von Drittanbietern auf Schwächen und ausnutzbare Schwachstellen. Wenn eine Schwachstelle gefunden wird, erarbeitet das Team Schutzmaßnahmen und aktualisiert die entsprechenden Elemente der Fortinet Security Fabric. FortiGuard Labs ist branchenweit führend bei der Entdeckung von Zero-Day-Vorfällen mit bisher über 900 entdeckten Schwachstellen.
FortiGuard Labs nutzt seine branchenführende globale Infrastruktur aus Bedrohungssensoren, Honeypots und Sammlern, um wöchentlich eine Zusammenfassung der Vorfälle und Bedrohungen zu erstellen, die im Cyberspace auftreten.
Warum FortiGuard Labs
Was das Team der FortiGuard Labs von anderen unterscheidet, sind drei Schlüsselmerkmale: ein umfassender Einblick in die Bedrohungslandschaft, die bahnbrechende Nutzung von Innovationen und die schnelle Bereitstellung von umsetzbarer Threat Intelligence für die Fortinet Security Fabric. Einige Einzelheiten:
- Telemetrie, die von Millionen von Sensoren (5,6 Mio. Geräte weltweit) von Fortinet gesammelt wird, gibt FortiGuard Labs einen Einblick in die tatsächlichen realen Bedrohungen, denen unsere Kunden ausgesetzt sind, und deckt Bedrohungen ab, die im Netzwerk, an Endpunkten, IoT-Geräten, in E-Mails, Anwendungen und Web-Bedrohungsvektoren zu finden sind.
- Das Fortinet Distribution Network ist ein innovatives bidirektionales Netzwerk, das sowohl telemetrische Bedrohungsdaten von Fortinet sammelt als auch dafür ausgelegt ist, mehrmals täglich effizient umsetzbare Sicherheitsschutz-Updates an die Fortinet Security Fabric-Komponenten zu verteilen, die weltweit in Kundennetzwerken eingesetzt werden.
- Zero-Day-Forschung demonstriert die Effektivität unserer Forschung und liefert proaktive Analysen und verwertbare Informationen über entdeckte Schwachstellen, bevor sie zu entdeckten Exploits werden. Die bisher über 900 entdeckten Schwachstellen heben uns von unseren Mitbewerbern ab.
- Unsere Führungsrolle in der Branche und beim Informationsaustausch stützt sich auf unseren frühen Einsatz von KI und die Überzeugung, dass der Austausch von Informationen mit anderen Threat-Intelligence-Unternehmen den Schutz für Kunden und die Effektivität der gesamten Branche für Cyber-Sicherheit verbessert. Zu den Highlights gehören:
- Mitbegründer der Cyber Threat Alliance (CTA) im Jahr 2014
- Mitbegründer des 2018 geschaffenen Center for Cyber-Security des Weltwirtschaftsforums
- Seit 2012 Mitglied der Computer Incident Response Organisation FIRST
- Mitwirkung an der Entwicklung von STIX/TAXII-Protokollen sowie der MISP-Plattform. Erhält und verarbeitet über 200 individuelle Quellen von Partnern zu Threat Intelligence
Unabhängige Drittpartei-Validierung
Unabhängige, von Dritten durchgeführte Tests ermöglichen ein kritisches und unparteiisches Maß für die Produktqualität und sind eine zuverlässige Referenz für Kunden, die eine Kaufentscheidung treffen. Fortinet verpflichtet sich zur Teilnahme an unvoreingenommenen, glaubwürdigen Tests mit dem Ziel, dass Kunden sehen können, wie Fortinet-Lösungen im Vergleich zu anderen Anbietern abschneiden, und die für ihre Bedürfnisse passende Lösung auswählen können.
Siehe ProduktzertifizierungenFortiGuard Security Subscriptions
Möchten Sie wissen, wie Sie FortiGuard Labs nutzen können, um die Leistung zu optimieren und den Schutz Ihrer Fortinet-Lösungen zu maximieren? Fügen Sie einfach die entsprechenden FortiGuard-Abonnements und -Dienste zu Ihren Fortinet Security Fabric-Bereitstellungen hinzu. Sowohl als Einzel- als auch als gebündeltes Abonnement erhältlich.
KI-getriebene Security-Operationen
Möchten Sie mehr Informationen über die bewährten Systeme von FortiGuard Labs für künstliche Intelligenz und maschinelles Lernen?
FortiGuard Labs Threat Map
FortiGuard Security Subscriptions
FortiGuard Security Subscriptions beziehen sich auf die verschiedenen Sicherheitsoptionen, die Sie Ihren Fortinet-Geräten hinzufügen können. FortiGuard Security Subscriptions können Kunden dabei helfen, laufende Bedrohungen zu stoppen, Angriffe von häufigen Eintrittspunkten aus zu eliminieren, Verletzungen proaktiv zu verhindern und zu erkennen und ihre erweiterten Angriffsflächen zu sichern. FortiGuard Labs, die Threat-Intelligence- und Forschungsorganisation von Fortinet, stellt die Sicherheitsupdates für die Erkennungs- und Präventionsfunktionen dieser Sicherheits-Add-ons bereit. FortiGuard Security Subscriptions:
- Sind vollständig integriert, um den Schutz über Fortinet Security Fabric zu maximieren
- Bieten Schutz über das gesamte Spektrum der Angriffsvektoren
- Ermöglichen Ihnen die Anpassung Ihrer Sicherheitsentscheidungen an Ihre Umgebung
- Validieren ihre Bedrohungseffektivität durch unabhängige, praxisnahe Testergebnisse
- Sind sowohl einzeln als auch als Abonnement-Bündel erhältlich
Abonnement-Details
FortiGuard Security Subscriptions umfassen Intrusion Prevention, Web-Filter, Antivirus/Antispyware, Anti-Spam, Datenbank-Sicherheit, Schutz vor Virenausbrüchen, IP-Reputation-Updates, Entschärfung und Rekonstruktion von Inhalten, Sicherheitsbewertungsdienste sowie Funktionen zur Kontrolle von Netzwerken und Web Application Control. Hier sind nur einige der verschiedenen von uns angebotenen Sicherheitsoptionen zum Schutz unserer Kunden:
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Application Control
Verbessern Sie die Sicherheit und Compliance mit einer einfachen Durchsetzung Ihrer Nutzungsrichtlinien – dank einer unübertroffenen Echtzeit-Transparenz über die Anwendungen, die Ihre Benutzer ausführen. Mit FortiGuard Application Control können Sie schnell Richtlinien erstellen, um die Nutzung von Anwendungen zu gestatten, zu verweigern oder einzuschränken.
Content Disarm & Reconstruction
Die Content Disarm & Reconstruction (CDR) entfernt in Echtzeit den gesamten aktiven Content aus Dateien und erstellt so „flache“, bereinigte Dateien. Der aktive Content wird ausnahmslos als verdächtig behandelt und entfernt. CDR verarbeitet alle eingehenden Dateien, baut diese ab und entfernt alle Elemente, die die Firewall-Richtlinien nicht erfüllen.
FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt. Die FortiCloud Sandbox liefert umsetzbare Informationen für die präventive Netzwerk-Kontrolle, um Bedrohungen unschädlich zu machen.
Industrielle Steuerungen (ICS)
Der FortiGuard Industrial Security Service aktualisiert kontinuierlich Signaturen, um die häufigsten ICS/SCADA-Protokolle (Supervisory Control und Data Acquisition) zu identifizieren und zu überwachen. Dies gewährleistet eine umfassende Transparenz und Kontrolle. Auch werden Schwachstellen bei Anwendungen und Geräten der wichtigsten ICS-Hersteller geschlossen.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
IoT Service
FortiGuard IoT Service hilft, die Angriffsfläche zu verkleinern, die von IoT-Geräten ausgeht. Mit diesem Dienst nutzt die Fortinet Security Fabric die FortiGuard-Intelligenz, um bekannte und unbekannte IoT-Geräte automatisch zu identifizieren, zu segmentieren und ihnen Richtlinien zuzuweisen.
Beurteilung Ihres Sicherheitsstatus
Der Security Audit Update Service unterstützt Kunden bei der Entwicklung, Implementierung und kontinuierlichen Aufrechterhaltung des Sicherheitsstatus, den die Security Fabric einem Unternehmen bieten soll. Die Security Fabric basiert auf Best Practices für die Sicherheit. Durch diese Audit-Prüfungen können Security-Teams kritische Sicherheitslücken und Schwachstellen bei ihrer Security-Fabric-Konfiguration erkennen und empfohlene Best Practices implementieren.
Virus Outbreak Protection Service
Der FortiGuard Virus Outbreak Protection Service (VOS) schließt mit einer Analyse in der FortiCloud Sandbox die Lücke zwischen Antivirus-Updates. Hiermit werden Malware-Bedrohungen zwischen der Aktualisierung von Signaturen erkannt und gestoppt. Schadsoftware kann sich so erst gar nicht im Unternehmen verbreiten. Das Betriebssystem führt dafür eine Echtzeit-Suche in unserer Global Threat Intelligence-Datenbank durch.
Sollten Sie sofortige Unterstützung bei einem potenziellen Sicherheitsvorfall benötigen, erfahren Sie, wie der Dienst FortiGuard Incident Response helfen kann.
Welche Abonnements gelten
Aufgrund von Plattform- und Technologieüberlegungen arbeiten nicht alle FortiGuard Security Subscriptions mit jeder Fortinet-Lösung. Um die für die einzelnen Produkte verfügbaren FortiGuard-Sicherheitsoptionen zu sehen, folgen Sie bitte den unten stehenden Links.
Netzwerk-Security
SD-WAN
NGFW
IPS
Secure Web Gateway
Security der Cloud-Infrastruktur
Public Cloud
Private Cloud
Anwendungssicherheit
Web Application Firewall
Anwendungsbereitstellung
Endpunkt-Security
Endpunkt
Fabric Management & Security Operations
Management und Analytik
SIEM
Sandbox
Deception
FortiGuard Security Bundles
FortiGuard Security Subscriptions decken den für eine schnellere Reaktion und die effektive Antwort auf die komplexe und dynamische Bedrohungslandschaft benötigten Bereich des Sicherheitsschutzes ab. Von unserem beispiellosen Abonnementdienst Advanced Malware Protection (AMP) bis hin zu IPS, Web-Filter, Security Rating und vielem mehr sind die FortiGuard-Dienste darauf ausgelegt, umfassenden Schutz vor den neuesten Bedrohungen zu bieten. Mit Fortinet haben Kunden die Gewissheit, dass sie mit Unterstützung der FortiGuard Labs gegen die sich ständig weiterentwickelnde Bedrohungslandschaft und ausgeklügelte Bedrohungen geschützt sind.
Fortinet bietet ein flexibles Nutzungsmodell für die Verwendung mit FortiGuard Security Subscriptions an, das es Unternehmen ermöglicht, diese Sicherheitsoptionen entweder in einem À-la-carte-Modell durch die Auswahl einzelner Abonnements oder als Teil von vordefinierten Paketangeboten zu wählen, die für bestimmte Anwendungsfälle zusammengestellt und empfohlen werden.
FortiGuard Subscription Bundles
Unsere Bundles sind so konzipiert, dass sie Kunden dabei helfen, ihre Sicherheitslage zu verbessern, ihr Cyber-Risiko zu reduzieren, ihren Betrieb und ihre Verwaltung zu vereinfachen und die Herausforderungen bei der Einhaltung und Durchsetzung von Richtlinien zu meistern. Zur Gewährleistung der Business Continuity umfassen alle unsere Bundles 24x7-FortiCare-Support-Dienste.
360 Protection
Das 360 Protection Bundle bietet die umfassendste Stufe von Sicherheits- und Betriebsdiensten, die es gibt. Es hilft Unternehmen jeder Größe beim Management komplexer Netzwerke und sorgt zugleich für einen umfassenden Schutz über die gesamte Angriffsfläche. Dazu gehören Secure SD-WAN-Funktionen und ein verbesserter FortiCare-Support für eine schnellere Problemlösung und größere Business Continuity.
Enterprise Protection Bundle
Das Enterprise Protection Bundle konsolidiert den umfassenden Schutz, der zum Schutz und zur Abwehr aller Cyber-Angriffskanäle vom Endpunkt bis zur Cloud erforderlich ist. Es umfasst die Technologien für die besonderen Sicherheitsanforderungen in den Bereichen OT, Compliance und Management.
Unified Threat Protection Bundle
Das Unified Threat Protection Bundle (UTP) erweitert den Schutz vor Bedrohungen auf die gesamte digitale Angriffsfläche und bietet einen branchenführenden Schutz vor ausgeklügelten Angriffen. Das UTP-Bundle bietet zusätzlich Schutz vor Web- und E-Mail-basierten Angriffen.
Advanced Threat Protection Bundle
Das Advanced Threat Protection Bundle bietet die grundlegenden Sicherheitstechnologien für Virenschutz, Intrusion Prevention und Application Control, die zum Schutz vor und zur Abwehr von bekannten und unbekannten Cyber-Bedrohungen erforderlich sind.
Welches Bundle ist das richtige für mich?
Unsere FortiGuard Subscription Bundles sind genau richtig dimensioniert, um Fortinet-Kunden mit allen Diensten auszustatten, die sie benötigen, um ihre gewünschten Ergebnisse zu erzielen und das Beste aus ihrer Fortinet Security Fabric herauszuholen.
Hier sind unsere empfohlenen Bundles und Einsatzfälle:
| ATP | UTP | ENT | 360 | |
|---|---|---|---|---|
| Next Generation Firewall (NGFW) | ● |
● | ● | ● |
| Secure Web Gateway |
|
● |
● |
● |
| Compliance und Benchmarking |
|
|
● |
● |
| SD-WAN |
|
● |
Zusätzliche Einsatzfälle für die Implementierung
FortiGuard Security Subscriptions sind für die Zusammenarbeit mit der Fortinet Security Fabric optimiert, um alle Anforderungen in Einsatzfällen abzusichern.
Um mehr über die einzelnen Optionen der Security Subscriptions zu erfahren, besuchen Sie die Webseite FortiGuard Security Subscriptions.
Um mehr darüber zu erfahren, welche individuellen FortiGuard Security Subscriptions für die verschiedenen Fortinet-Lösungen verfügbar sind, folgen Sie bitte den untenstehenden Links.
FortiGuard Labs Consulting
FortiGuard Labs bietet Consulting-Dienste, die Ihr Unternehmen bei der Handhabung Ihrer spezifischen Bedrohungslandschaften unterstützen und die Fähigkeit Ihres Unternehmens verbessern, Threat Intelligence zu nutzen.
Angesichts einer sich entwickelnden Bedrohungslandschaft, immer fortschrittlicheren Angreifern und einer chronischen Wissenslücke im Bereich der Cyber-Sicherheit suchen viele Unternehmen Hilfe bei externen Teams, um Antworten auf grundlegende und fortgeschrittene Sicherheitsfragen zu erhalten:
- Was sind die aktuellen und wichtigsten Bedrohungen, auf die ich mich konzentrieren sollte?
- Ist meine Umgebung so sicher, wie sie sein muss?
- Sind meine Mitarbeiter entsprechend für die Verteidigung gegen die Bedrohungen ausgebildet, denen wir ausgesetzt sind?
FortiGuard Labs Consulting stellt eine Reihe von spezialisierten Consulting-Diensten dar, deren Ziel die Bereitstellung von bewährter Threat Intelligence für die Unternehmen ist, die diese Funktion intern nicht haben. Diese Dienste setzen das Fachwissen und die Erfahrung des FortiGuard Labs-Teams ein, um ohne die typischen Kosten für Threat Intelligence die Vorteile von Threat Intelligence zu liefern, die CISOs suchen.
Gezielte Threat Intelligence und Analyse
Kenne deinen Feind. Wenn Sie die Bedrohungen und Bedrohungsakteure verstehen, die Ihnen gegenüberstehen, können Sie Ihre Verteidigungsmaßnahmen auf die wichtigsten Bedrohungen konzentrieren. Es ermöglicht Ihnen auch die Priorisierung von den Lösungen bei Ausgaben für Sicherheit, die Ihren wahrscheinlichsten Bedrohungen entsprechen. Dieser Consulting-Dienst ermöglicht Ihnen die Themenauswahl Ihrer detaillierten Analyse und beinhaltet:
- Detaillierte Berichte und Analysen
- Globale Telemetriedaten von FortiGuard Labs, spezialisierte Honeypots und SIEM-Logs
- Das Fachwissen und die Erkenntnisse der FortiGuard Labs zur Identifizierung laufender versteckter Bedrohungen, Schutzlücken und geeigneter Abschwächungs-Maßnahmen
Security Architecture Evaluation
Der Dienst Security Architecture Evaluation analysiert Ihr Bedrohungsspektrum und bewertet dann anhand verschiedener Methoden, wie gut Ihre eingesetzte Sicherheitsinfrastruktur mit den einwirkenden Bedrohungen fertig wird. So können Sie die notwendigen Änderungen an Ihren Sicherheitstechnologien vornehmen, um eventuelle Lücken zu schließen und den Betrieb zu optimieren. Dieser Consulting-Einsatz wird:
- Ihr aktuelles Sicherheitskonzept bewerten und dokumentieren, einschließlich der Systeme, Tools, Eigentümer und Prozesse
- Übungen zur Breach and Attack Simulation verwenden, um die Lücken in der Sicherheitsarchitektur aufzudecken
- Die Sicherheitsarchitektur im Vergleich zu Mess-/Compliance-Frameworks der Branche bewerten (z. B. NIST)
- Operative Runbooks und eine Roadmap zur Verbesserung Ihrer umfassenden Sicherheitsarchitektur entwickeln, einschließlich Design und Prioritäten
Workshops zur Cyber-Sicherheit
Unternehmen stehen einer dynamischen Bedrohungslandschaft, immer fortschrittlicheren Gegnern und einer chronischen Qualifikationslücke im eigenen Unternehmen gegenüber. FortiGuard Labs bietet eine Reihe von ganz- und halbtägigen Sicherheits-Workshops an, die dabei helfen, diese Qualifikationslücke zu schließen und sicherzustellen, dass Ihre Mitarbeiter ausreichend für anstehende Aufgaben geschult sind und zu Experten für Cyber-Sicherheit werden.
Organisationen profitieren von der Erfahrung und dem Fachwissen der FortiGuard Labs-Teammitglieder bei der Schulung Ihrer Mitarbeiter, damit diese bestimmte Konzepte und Tools der Cyber-Sicherheit besser verstehen. Die vordefinierten Workshops spiegeln die Themen wider, nach denen wir am häufigsten gefragt werden, und beinhalten die folgenden praktischen Schulungen:
Einführung in das MITRE ATT&CK Framework
Bietet einen Überblick über das MITRE ATT&CK Framework und die Knowledge Base (Wissensdatenbank), die zur Entwicklung spezifischer Bedrohungsmodelle und -methoden verwendet wird. Zu den praktischen Übungen gehören Erstzugriff, Ausführung, Privilegieneskalation und Persistenz, Zugriff auf Anmeldeinformationen, Entdeckung und laterale Bewegungen.
Cyber-Jagd mit Blockchains
Blockchain-Technologien werden bei der Suche nach Malware, der Kategorisierung und der Analyse von Dateien eingesetzt. Dieser Workshop wird den Teilnehmern helfen, ein Verständnis für Blockchains zu erlangen, die Technologie hinter Bitcoin und anderen Kryptowährungen. Der Fokus wird auf den Aspekten der Cyber-Sicherheit von Blockchain liegen und darauf, wie Organisationen beginnen, die Threat-Hunting-Aspekte von Blockchain zu nutzen.
Malware-Jagd und -Analyse
Dieser rasante, praxisorientierte Kurs führt Sie in die Welt der Windows-Malware, in Konzepte für mobile Malware und in ein grundlegendes Verständnis von Mac-Malware ein. Noch wichtiger ist, dass Sie lernen, wie Sie Threat Intelligence, IOCs und andere Bedrohungsinformationen aus Malware extrahieren können, um Ihre Umgebung besser zu schützen.
Jagd auf SOC-Bedrohungen
FortiGuard Labs entwickelt und schult Ihr Team in Techniken der Red-Team-Bedrohungsjagd und -Abwehr, die speziell für Ihr Security Operations Center (SOC) einsetzbar sind. Dazu gehört auch die Entwicklung von Standardarbeitsanweisungen (SOPs), wie Ihr SOC auf Ransomware- und Phishing-Angriffe reagieren sollte – oder jede andere Art von Angriffen, die Ihr Unternehmen wählt. So kann Ihr Team diese Angriffe verfolgen/jagen/auf sie reagieren, feststellen, ob das Unternehmen gefährdet ist, Methoden zur Risikominderung anwenden und forensische Beweise sammeln, wenn Bedrohungen auftreten.
Das ist noch nicht alles
Wir alle wissen, wie wertvoll gute Threat Intelligence für Unternehmen sind, aber viele können diese wichtige Funktion nicht selbst intern besetzen. Deshalb bietet FortiGuard Labs diese Consulting-Dienste, die Ihr Unternehmen bei der Handhabung Ihrer spezifischen Bedrohungslandschaften unterstützen und die Fähigkeit Ihres Unternehmens verbessern, Threat Intelligence zu nutzen. Sollten Sie jedoch einen Bedarf an Threat Intelligence haben, der hier nicht aufgeführt ist, kann FortiGuard Labs Consulting problemlos ein individuelles Angebot erstellen. Lassen Sie uns das einfach wissen.
Wenn Sie mehr darüber erfahren möchten, wenden Sie sich an Ihren lokalen Fortinet-Vertriebsmitarbeiter.