FortiSOAR

Optimieren Sie die SOC-Effizienz und beschleunigen Sie die Incident Response.

Neue Möglichkeiten für schnellere Reaktionen auf Sicherheitsvorfälle mit FortiSOAR
Verfügbar als:
web product icon fortisoar

FortiSOAR – Überblick

Angesichts einer ständig wachsenden digitalen Angriffsfläche müssen Security-Teams die Bedrohungsabwehr aufrüsten. Das Hinzufügen zusätzlicher Security-Monitoring-Tools ist jedoch nicht immer sinnvoll. Denn das bedeutet auch mehr Alerts, häufigere Wechsel zwischen verschiedenen Kontexten beim Untersuchungsprozess und langsamere Response-Zeiten. Security-Teams werden so noch stärker belastet. Schuld daran ist eine Flut von Sicherheitswarnungen, in der wichtige Alerts untergehen. Aber auch der Mangel an qualifizierten Security-Experten und die notwendige Einarbeitung in neue Tools können Response-Zeiten stark verlangsamen.

FortiSOAR bietet hierfür eine Lösung: Die Software für Orchestrierung, Automatisierung und Response (SOAR) ist in die Security Fabric integriert und behebt einige der größten Herausforderungen, denen sich Cyber-Security-Teams heute gegenübersehen. SOC-Teams (Security Operation Center) können hiermit ein benutzerdefiniertes automatisiertes Framework erstellen, das sämtliche Tools im Unternehmen zusammenführt und Abläufe vereinheitlicht. Damit gehören versehentlich ignorierte Alerts und zu viele Kontextwechsel der Vergangenheit an. Unternehmen können so ihren Security-Prozess nicht nur anpassen, sondern auch optimieren.

 

FortiSOAR – Neueste Meldungen

  

FortiSOAR – Video

FortiSOAR Overview | Security Orchestration Automation and Response

FortiSOAR™ is a holistic and enterprise-built security orchestration and security automation workbench that empowers security operation teams. FortiSOAR™ increases a team’s effectiveness by increasing efficiency, allowing for response in near real-time. In this video, you’ll see how FortiSOAR™ takes your security operation team to the next level by automating the incident response process and facilitating collaboration, behind one unified interface.

Jetzt ansehen

Funktionen und Vorteile

 

icon incident management

Incident-Management

Mit einem anpassbaren Incident-Management der Enterprise-Klasse können SOC-Analysten Alerts effizient untersuchen sowie Sicherheitsvorfälle besser nachvollziehen, sichten und klären.
icon automated workflow

Automatisierte Workflows

Mit der fortschrittlichen Playbook-Engine lassen sich Workflows direkt in FortiSOAR erstellen und in vorhandene Tools im Unternehmen integrieren. Über 200 Playbooks vereinfachen die Einarbeitung Ihrer Teams.
icon fortisoar for mssps

FortiSOAR für MSSPs

Erstellen Sie einzigartige Dashboards, Workflows und Ansichten pro Kunde, die speziell für Managed Security Service Provider (MSSP) konzipiert sind. Sie erhalten damit ein einheitliches Security-Operations-Management über mehrere Kundensegmente hinweg.  
icon soc dashboard reports

Dashboards und Berichte für SOCs

Mit dem integrierten, erweiterten visuellen Dashboard können Sie einfach spezielle Dashboards für bestimmte SecOps-Rollen erstellen. 
icon partner connector

Partner-Konnektoren

Integrieren Sie vorhandene Lösungen für die Enterprise-Security. Für FortiSOAR gibt es mehr als 280 Partner-Konnektoren, um Ihre jetzigen Anbieter einzubinden. Sie können so z. B. vorhandene SIEM-, Netzwerk-Security-, Endgeräte- und Cloud-Lösungen weiterhin nutzen.
icon queue management

Warteschlangen-Management

Das integrierte Warteschlangen-Management ermöglicht die automatische Aufgabenzuweisung für mehrere Warteschlangen und Teams im SOC. 

FortiSOAR – Funktionen und technische Daten

FortiSOAR wurde speziell für das moderne SOC entwickelt. Die Lösung bietet ein dediziertes SOC Queue Management, OOB Vulnerability Management, OOB Asset Management, Indikator-Repository, Reporting der Enterprise-Klasse, SLA-Tracking und viele weitere Funktionen.

FortiSOAR ist nur als virtuelle Maschine (VM) erhältlich.

web icon fortisoar incident management 1

Intuitive Benutzeroberfläche, die Daten versteht

FortiSOAR vereinfacht die effiziente Untersuchung von Sicherheitswarnungen. Security-Analysten können damit Daten besser verstehen, überprüfen und verwalten.

  • Verwalten Sie Alerts und Incident-Listen in einer Raster-Ansicht mit Filterfunktionen.
  • Ergänzen Sie jedes Raster mit Mini-Dashboards, um die Gesamtlage zu überblicken und Trends zu erkennen.
  • Definieren Sie neue Module mit anpassbaren Feldern, Ansichten und Berechtigungen.
  • Definieren Sie benutzerdefinierte Ansichten, Datenmodelle, Felder und Raster mit dem visuellen Layout-Editor.
web icon fortisoar incident management 2

Incident Management basierend auf Unternehmensrollen

Mit der robusten rollenbasierten Zugangskontrolle von FortiSOAR können Unternehmen vertrauliche Daten gemäß den SOC-Richtlinien und -Empfehlungen handhaben.

  • Erstellen Sie benutzerdefinierte Rollen und Team-Hierarchien.
  • Definieren Sie Berechtigungen auf Feldebene für verschiedene Rollen.
  • Regeln Sie die Sichtbarkeit und Verschlüsselung von Daten mit mehreren rollenbasierten Ansichten.
  • Konfigurieren Sie benutzerdefinierte Ansichten und Seitenlayouts mit dem visuellen Designer.
web icon fortisoar incident management 3

Maßgeschneidert für Ihre Anforderungen

Mit FortiSOAR lassen sich auch neue Module wie benutzerdefinierte Felder, Ansichten und Berechtigungen angelegen. Security-Teams können die Konfiguration genau an die Anforderungen der jeweiligen Umgebung anpassen.

  • Erstellen Sie benutzerdefinierte Module, um Felder nach Bedarf zu definieren, z. B. ein Modul zum Speichern von IPs auf der Whitelist, die dann vom DevOps-Team überprüft wird.
  • Erstellen Sie benutzerdefinierte Ansichten und Dashboards mit dem visuellen Layout-Builder.
  • Fügen Sie zugehörige Felder und Cross-Link-Module hinzu, um die Überprüfung durch Analysten zu vereinfachen.
web icon fortisoar automated workflow 1

Visueller Playbook-Builder

Erstellen Sie intelligente automatisierte Workflows mit einfachen Produktintegrationen.

  • Legen Sie die Reihenfolge mehrerer Schritte per Drag-and-Drop fest.
  • Binden Sie mehrere Integrationen in Workflows ein.
  • Zoom- und Schwenk-Funktionen erleichtern die Navigation.
  • Intuitives Design
web icon fortisoar automated workflow 2

Erstellen Sie mehrere Collections.

Behalten Sie den Überblick über Playbooks – einfach gruppiert in logischen Ordnern.

  • Sie können mehrere Playbook Collections hinzufügen.
  • Importieren Sie Playbooks und Playbook Collections.
  • Exportieren Sie Collections gemeinsam mit zugehörigen Playbooks.
web icon fortisoar automated workflow 3

Überwachen der Playbook-Performance

Überwachen Sie die Ausführung einzelner Playbook-Schritte und verschiedene Leistungsindikatoren.

  • Kontrollieren Sie alle Playbook-Ausführungen mit dem globalen Monitoring, einschließlich des Status abgeschlossener Schritte.
  • Überwachen Sie Playbooks für bestimmte Alerts oder Incident-Aufzeichnungen.
  • Sehen Sie sich bisherige Ausführungen und Schritte einzelner Playbooks an.
  • Filtern Sie Logs zur Playbook-Ausführung nach Benutzer, Zeit, Typ und Status.
web icon fortisoar platform mssp 1

Einheitliche Konsole für mandantenfähige Unternehmensarchitekturen

Verschaffen Sie sich mit der einheitlichen FortiSOAR-Masterkonsole einen vollständigen Überblick über alle Kunden oder Mandanten.

  • Filtern Sie Ansichten nach Kunde, um den aktuellen Status abzufragen.
  • Weisen Sie jedem Mandanten Rollen und Berechtigungen zu und sorgen Sie für deren Einhaltung.
  • Erstellen Sie kundenspezifische Alert- und Incident-Ansichten.
  • Profitieren Sie von einer robusten, skalierbaren Architektur – optimal für die Lastverteilung.
web icon fortisoar platform mssp 2

Individuelle Kundenumgebungen und Produktvielfalt sicher im Griff

Profitieren Sie von einem einfachen Management von Kundenumgebungen, die verschiedene Drittlösungen umfassen.

  • Führen Sie Automatisierungs-Workflows für einzelne  Mandanten per Fernzugriff aus.
  • Fragen Sie den Automatisierungsstatus und Logs von Mandanten ab, um Kunden zu informieren.
  • Begrenzen Sie den Datenfluss zur Masterkonsole pro Kunde.
web icon fortisoar custom role based dashboards 1

Insights aus mehreren Perspektiven

FortiSOAR bietet Dashboards, damit Security-Teams leichter zu besseren Entscheidungen kommen.

  • Vordefinierte Dashboards für unterschiedliche Perspektiven zur Auswahl
  • Exportieren und importieren von Dashboard-Vorlagen
  • Exportieren von Dashboard-Ansichten als PDFs
web icon fortisoar custom role based dashboards 2

Visueller Layout-Builder

Seitenlayouts, Felder, Drop-down- und Auswahllisten lassen sich in einer benutzerfreundlichen Oberfläche intuitiv per Drag-and-Drop definieren.

  • Gestalten Sie eigene Dashboard-Vorlagen und -Seiten mit dem intuitiven visuellen Layout-Builder.
  • Zahlreiche Widgets wie Diagramme, Listen, Zähler und Leistungskennzahlen sind verfügbar, um umfangreiche Ansichten und Datenmodelle zu erstellen.
  • Nutzen Sie Formatierungsoptionen wie Farben, Beschriftungen, Format und Konfigurationen, damit sich Dashboard-Inhalte noch leichter erfassen lassen.
web icon fortisoar custom role based dashboards 3

Vollständige rollenbasierte Zugangskontrolle

Regeln Sie mit verschiedenen Rollen pro Dashboard die Anzeige- und Zugriffsrechte für das gesamte Team.

  • Weisen Sie Dashboard-Vorlagen Rollen und Berechtigungen zu.
  • Legen Sie ausgewählte Dashboards standardmäßig für alle Systembenutzer fest.
  • Erstellen Sie benutzerspezifische Dashboards und Berichte.
web icon fortisoar reporting 1

Report Repository

Beschleunigen Sie das Reporting mit den vielen Berichten aus der FortiSOAR Report Library.

  • Direkt verwendbare Berichte, z. B. für Vorfalls-, Alert- und IoC-Zusammenfassungen
  • Integriertes Support-Portal für importierte Berichte, damit Sie über sämtliche Funktionen verfügen
  • Anpassbare FortiSOAR-Berichtsvorlagen für unternehmensspezifische Kennzahlen
  • Exportieren von Berichten als CSV und PDF
web icon fortisoar reporting 2

Rollenbasiertes Reporting

  • Zuweisung von Rollen für Berichtsvorlagen
  • Ausgewählte Berichte für alle Systembenutzer verfügbar
  • Berichte pro Benutzer oder Sicherheitsvorfall 
web icon fortisoar connector 1

Konnektoren

Mit FortiSOAR erhalten Sie eine zentrale, transparente Übersicht über sämtliche Security-Produkte und -Lösungen eines Unternehmens. Das Connector Repository bietet uneingeschränkten Zugriff auf Hunderte von Produkten – von SIEMs und Endgeräten bis hin zu Threat-Intelligence-Plattformen. Security-Teams können damit Incident-Response-Prozesse optimieren, während gleichzeitig eine maximale Kapitalrendite (ROI) erreicht wird.

web icon fortisoar queue management 1

Erstellen dedizierter Warteschlangen

Mit dem integrierten Warteschlangen-Management lassen sich Aufgaben automatisch über mehrere Warteschlangen und Teams hinweg zuweisen.

  • Erstellen Sie mehrere Warteschlangen, die verschiedene Teams einbinden.
  • Fügen Sie jeder Warteschlange mehrere Teammitglieder hinzu.
  • Definieren Sie logische Regeln für automatische Aufgabenzuweisungen an einzelne Mitglieder oder Teams.
  • Optional lassen sich auch manuelle Aufgaben zu einer beliebigen Warteschlange hinzufügen.
web icon fortisoar queue management 2

Einfaches Management des SOC-Schichtwechsels

Mit dieser Möglichkeit lässt sich der Schichtwechsel im SOC optimieren.

  • Erstellen Sie mehrere Warteschlangen für verschiedene Schichten.
  • Definieren Sie Zuweisungsregeln für Alerts und Vorfälle nach Zeitzone.
  • Kontrollieren Sie den Aufgabenstatus mit Warteschlangen-Snapshots pro Schicht.
  • Optional können auch manuelle Aufgaben für Warteschlangen oder Teammitglieder hinzugefügt werden.

Our Customers Emphasize the Value of FortiSOAR (Formerly CyberSponse) directly and in Gartner Peer Insights Reviews

Many enterprise customers realize the power and effectiveness of FortiSOAR (formerly CyberSponse) and have provided positive feedback directly and on Gartner Peer Insights. Read what end users say about FortiSOAR.

 

★★★★★
"FortiSOAR has advanced our threat detection and response capabilities by five years"

Shawn Waldman, CEO of Secure Cyber Defense

"I have almost 30 years in IT, I have used all of Fortinet’s competitors over the course of my career, and Fortinet security is just the best. Now, I feel like FortiSOAR has advanced our threat detection and response capabilities by five years. It gives us this tremendous Swiss Army knife of functionality that we are excited to capitalize on."

★★★★★
"FortiSOAR, played a critical role in the company’s revenue growth"

Cybersecurity Team Executive, in the Finance industry >$140 billion in sales

"The timely reports the team generates through FortiSOAR have played a critical role in the company’s revenue growth, as executives are now able to track their desired metrics in greater detail."

★★★★★
"Rapid Feature Enrichment Based On Customer Feedback"

Manager, Information Risk in the Healthcare Industry, $3B – 10B company 

"CyOPS provided a completely customizable SOAR solution. Due to it's flexibility, my security operations center was able to implement a single pane of glass for visibility to alerts from over 30 different platforms. Full triage of events is made possible with manual and automatic enrichment from numerous external open source and paid threat intelligence platforms. Our feedback to improvements and enhancement to the CyOPs portal is consumed, evaluated and rapidly integrated into regular updates to the platform."


★★★★★
"Cyops is the most flexible security incident automation tool"

Platform Architect in the Services Industry, $3B – 10B company

"Cyops is one of the most flexible product, I have come across. We have achieved 99% of our highly customized requirements from ticketing to reporting and automation to orchestration."


★★★★★
"Very flexible tool that allows to automate complex tasks in a matter of hours"

Senior Cyber Security Analyst in the Healthcare Industry, $10B – 30B company

"SOAR platforms as a business, with most players being less than 10 years old, is definitely still in its infancy, but CyOps is a hypergrowing child."


★★★★★
"Implementation was easy and fast, and user friendly with live support"

Cloud Security Specialist in the Services Industry, <$50M company

"Very professional company, with great support service. The tool is self covers all the requirements of a SOAR platform and enables organization and MSSPs to move forwarded with the next generation SOC."


★★★★★
"Great Tool For SOC Orchestration And Automation"

Group Head of Information Security Operations in the Retail Industry, $1B – 3B company

"The Product is great for integrations with various SOC used tools. Using this tool for Automation of mundane tasks means the skills resources can focus on genuine incidents. Response and SLA tracking means we can judge the effectiveness of current orchestration."

 

★★★★★
"Great Blank Slate of a product."

Knowledge Specialist, $250M – 500M company

"The Support from this company is second to none - they are available when needed via multiple channels and support routine and emergency patching/repairs. the product development team are often implementing new features and are very responsive to feature requests."




Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.   

FortiSOAR – Anwendungsfälle

Einheitliches Incident-Response-Management

SOC-Teams können alle vorhandenen Tools orchestrieren und automatisieren, um Bedrohungen sofort im Keim zu ersticken.

Security-Prozesse lassen sich zentralisieren, damit Teams schneller in Echtzeit mit Maschinengeschwindigkeit reagieren können.

Automatisierte Alert-Sichtung

Optimieren Sie Security-Prozesse, indem Sie Sicherheitswarnungen aus dem gesamten Security Stack automatisch zu einem einzigen Vorfall korrelieren. So lassen sich Alerts gemeinsam untersuchen, klassifizieren und Sicherheitslücken schließen.

Die Automatisierung verhindert, dass wichtige Sicherheitswarnungen in der Flut von Alerts untergehen. SOC-Teams können sich dadurch besser auf die Bedrohungssuche konzentrieren.

SOC-Optimierung

Messen und verfolgen Sie Fortschritte im SOC mit angepassten FortiSOAR-Dashboards. Sie können Kennzahlen (KPI) für Security-Abläufe überwachen und automatisierte Berichte auf Unternehmensebene für Prüfer und Führungskräfte erstellen.

SOC-Teams wird so das Erkennen von Sicherheitslücken erleichtert. Auch können manuelle Prozessen identifiziert werden, die sich automatisieren lassen.

Zusammenarbeit für SOC-Teams

FortiSOAR unterstützt personell begrenzte SOC-Teams dabei, fehlende Kapazitäten auszugleichen und Kosten zu senken. Dank der funktionsübergreifenden Zusammenarbeit mit FortiSOAR können Infektionen schneller beseitigt und Security-Alerts in kürzerer Zeit geklärt werden.

Dies verbessert die Teamarbeit, reduziert die Arbeitsbelastung und eröffnet neue Möglichkeiten für Sicherheitsmaßnahmen.

Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.

For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:

  • Application Control: Fortinet boasts one of the largest applications database to safeguard your organization from risky application and allows you visibility and control of applications running in your network
  • Intrusion Prevention: Stop unwanted attempts to access your network that target vulnerabilities and configuration gaps. We block over 10 million intrusion attempts per minute.
  • Advanced Threats: Stop malicious files and payloads moving into your network with FortiGuard’s leading advanced malware, antivirus, and sandboxing capabilities. We stop over 35,000 malicious files per minute.

FortiGuard

Industry Leading AI-driven Protection and Intelligence

FortiCare

World-class Global Support and Professional Services

Mission critical security-driven networks deserve the best support available.  FortiCare provides 24x7 support options to help keep your FortiGates up and running.  We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements. 

Want faster resolution?  Choose our Advanced Support option.

Need help to get going with new deployments and integrations?  FortiCare can do it, too, with Professional Services and Resident Engineers!  Contact Sales to find out how.

Delivering world-class security is not all that we do! We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across their Fortinet Security Fabric.

FortiOps

Cloud-based Management, Visibility, and Operations

Product Demo

FortiSOAR is a purpose-built product for the modern SOC. With dedicated SOC Queue Management, OOB Vulnerability management, OOB Asset Management, Indicator Repository, Enterprise grade Reporting, SLA Tracking and more.

Request here to get a personalized demo of the product with one of our FortiSOAR specialist. 

FortiSOAR Alliance Partners

FortiSOAR provides integration with many leading IT & security vendors as part of the Fortinet Security Fabric.  Please note that over the next few months we will update the content to incorporate the integrations with the partners.

Welche Probleme geht FortiSOAR an?   
FortiSOAR wurde für Security-Teams entwickelt, die mit folgenden Problemen zu kämpfen haben: personelle Unterbesetzung, zu viele Fehlalarme – wodurch wichtige Bedrohungen übersehen werden –, die schnell wachsende Bedrohungslandschaft, fehlendes zentrales Repository und keine koordinierten SOC-Maßnahmen.    


Was genau ist die FortiSOAR-Technologie bzw. was umfasst dieses Produktangebot?
   
FortiSOAR ist die führende SOAR-Softwarelösung für globale Unternehmen und MSSPs. Sie können damit:

  • Alerts und Bedrohungsdaten von Lösungen wie SIEM-, E-Mail-, Syslog- und Ticketing-Systemen in einer zentralen Oberfläche konsolidieren und überprüfen
  • die Analyse und Incident Response mit über 200 Playbooks automatisieren, die sowohl Maschine-Maschine- als auch Mensch-Maschine-Interaktionen erfassen
  • Kennzahlen visualisieren und für Berichte zusammenstellen, einschließlich zur Kapitalrendite (ROI)

Weitere wichtige Funktionen:

  • ausgereiftes  Case-Management (Ticketing Workflows usw.)
  • dezentrale Mandantenfähigkeit, damit MSSPs und MDR-Anbieter (Managed Detection und Response) Funktionen der Fortinet Security Fabric und SOAR-Lösung nutzen können
  • Benutzererfahrung der Enterprise-Klasse mit Drag-and-Drop-Aktionen


Welche Art von Kunden verwendet FortiSOAR?
SOAR ist ideal für große Teams mit mehr als fünf SOC-Analysten. Viele Kunden in großen Unternehmen und Behörden sowie bei MSSPs und Service Providern arbeiten derzeit mit FortiSOAR. 


Welche Vorteile bietet FortiSOAR für Fortinet-Partner?  
Partner können mit FortiSOAR ihr Produkt- und Leistungsportfolio um ein weiteres Security-Angebot erweitern und den Kunden einen Mehrwert bieten, die sich für eine integrierte Lösung zur SOC-Optimierung entschieden haben. Durch Hinzufügen von FortiSOAR zur Security Fabric erweitert sich der adressierbare Markt und die Zielgruppe.