Fabric Management Center

Einfachere Betriebsabläufe mit einer einzigen Management-Konsole

E-Book zum automatisierten Netzwerkbetrieb
Fabric Solution Network Operations

Die Fülle neuer Technologien, die durch die digitale Innovation (DI) eingeführt werden, hat zu komplexen, anfälligen Netzwerk-Umgebungen geführt – die mit herkömmlichen Abwehrmechanismen nur schwer zu sichern sind. Während böswillige Cyber-Angriffe nach wie vor ein ernstes Problem darstellen, gingen über die Hälfte aller Verstöße im Vorjahr auf eine harmlose Ursache zurück und hätten vermieden werden können. Eine Security-Strategie mit Priorität auf automatisierungsgesteuerte Network Operations kann dazu beitragen, unbeabsichtigte und bösartige Sicherheitsverletzungen im Netzwerk zu verhindern.

Darüber hinaus sind zunehmend komplexe und natürlich fragmentierte Infrastrukturen Hauptziele von Cyber-Angriffen. Für die Netzwerk-Security implementieren viele Unternehmen isolierte Einzelprodukte, die weder zusammenarbeiten noch sich gemeinsam verwalten lassen. Dies führt häufig dazu, dass dem Network-Operations-Team ein transparenter, übersichtlicher Einblick in Netzwerk-Vorgänge fehlt.

Eine integrierte Security-Architektur mit automatisierungsgesteuerten Netzwerk-Betriebsabläufen kann Sicherheitslücken beseitigen, die durch Komplexität, Fragmentierung und isolierte Einzellösungen entstanden sind.

Einfache Implementierung

Einfache Implementierung

Die automatisierungsfähige Bereitstellung von Remote-Offices reduziert die Kosten und Komplexität, die üblicherweise mit der Vernetzung entfernter Standorte einhergehen. Auch die Kosten für Außendienst-Einsätze pro Standort lassen sich so senken.

Zero-Touch-Bereitstellung

Mit Automatisierungsskripten und APIs ist die Bereitstellung in Minuten statt Stunden erledigt. Die Bereitstellungsvorlagen können in einem zentralen Repository gespeichert werden, um spätere Änderungen nachzuverfolgen. Eine Zero-Touch-Bereitstellung ist für alle Geräte möglich, die auf die Fortinet Security Fabric zugreifen können.

Konfigurations-Management

Änderungen und Backups von Gerätekonfiguration lassen sich zentral planen. Sämtliche Änderungen werden nachverfolgt und als Revisionen aufgezeichnet. So wissen Sie genau, wer im Team eine Änderung vorgenommen hat. Auch können Sie Änderungen mithilfe von Triggern innerhalb der Security Fabric automatisieren.

Zentralisiertes Management und Transparenz

Zentralisiertes Management

Eine zentralisierte, einheitliche Security-Fabric-Konsole sorgt für Transparenz und vereinfacht Abläufe, da Security-Teams nicht ständig zwischen mehreren komplexen Management-Konsolen wechseln müssen.

Flexible, skalierbare Implementierung

Mit einer einzigen Konsole lassen sich bis zu 100 000 FortiGates verwalten. Verschiedene Optionen sind erhältlich: Hardware, VM, Cloud oder SaaS (Software as a Service). Kunden und Partner genießen dadurch mehr Flexibilität bei der Implementierung eines zentralisierten Netzwerk-Managements.

Optimiertes Richtlinien-Management

Verwalten Sie alle Richtlinien zentral für sämtliche Implementierungen: Next-Generation-Firewalls (NGFW), SD-WAN, SD-Branch, Clouds, Segmentierungen und andere Anwendungsfälle. Mit Vorlagen und vorkonfigurierten Konnektoren lassen sich Änderungen von einer einzigen Konsole aus koordinieren.  

Compliance

Compliance

Das Compliance-Management ist in der Regel ein stark manueller Prozess. Häufig werden hierfür mehrere Vollzeitmitarbeiter abgestellt – und nicht selten dauert es Monate, bis alles regelkonform ist.

Kontinuierliche Risikobewertung

Die kontinuierliche Risikobewertung für Best Practices erleichtert die Einhaltung von Branchenvorschriften und Sicherheitsstandards wie NIST (National Institute of Standards and Technologies) oder CIS (Center for Internet Security). Verringern Sie Ihre Gefährdungslage, indem Sie einfach die empfohlenen Änderungen übernehmen.

Compliance Reporting

Mit anpassbaren Berichten können Sie leicht nachverfolgen, wer aus welchem Grund Änderungen an Richtlinien und Konfigurationen vorgeschlagen und vorgenommen hat. Aber was noch wichtiger ist: Sie erhalten automatisierte Berichte für den Zahlungsstandard PCI DSS (Payment Card Industry Data Security Standard), NIST, CIS und viele weitere Anforderungen.

Security Fabric Analytics

Security Fabric Analytics

Eine Threat Detection auf Grundlage von Analysen kann Bedrohungen erkennen und als hohes, mittleres oder niedriges Risiko für das Unternehmen einstufen.

Netzwerk-Monitoring und Reporting in Echtzeit

Mit der Security Fabric Analytics Engine erhalten Sie Echtzeit-Transparenz über das Netzwerk mit Einblick in SLA-Vereinbarungen, die Einhaltung von Richtlinien und vieles mehr. Hunderte von automatisierten Berichten und Diagrammen vereinfachen das Onboarding für wichtige Monitoring-Aufgaben.

Bedrohungserkennung in Echtzeit mit Indicator of Compromise (IoC)

Die Analyse der Logs, die von FortiGates und anderen Geräten in der Security Fabric empfangen wurden, hilft bei der Identifizierung von IoCs im Netzwerk und bei historischen Analysen. Auch werden die Bedrohungsindikatoren vom Threat-Intelligence-Team der FortiGuard Labs laufend aktualisiert.

Bessere Zusammenarbeit zwischen NOC und SOC

Stellen Sie Tools bereit, die die Zusammenarbeit von Network-Operations- und Security-Operations-Teams verbessern – von der Untersuchung von Vorfällen, zeitlichen Abläufen, SOC-Berichten und SOC-Dashboards bis hin zur einfachen SIEM-Integration.

Workflow-Optimierung

Workflow-Optimierung

Nutzen Sie einsatzbereite Workflow-Automatisierungen und -Integrationen, um schneller Bedrohungen und Netzwerk-Anomalien zu erkennen und darauf zu reagieren.

Automation Hooks

Sowohl FortiManager als auch FortiAnalyzer bieten eingebettete Hooks. Damit lassen sich Routine-Aufgaben automatisieren und Sicherheitswarnungen bei Aktivitäten auslösen, die Priorität haben sollen.

Unternehmensintegrationen

Fortinet unterstützt zudem die Integration von Drittlösungen mit mehreren Konnektoren und Anwendungen. Fortinet-Lösungen lassen sich in eine Vielzahl von Ticket-Systemen über eine leistungsstarke, flexible API integrieren. Die Klärung von Sicherheitsvorfällen kann einfach in vorhandene Workflows eines Unternehmens eingebunden werden.

Weitere Ressourcen zum Thema

Gartner Magic Quadrant für WAN-Edge-Infrastrukturen 2019

Gartner Magic Quadrant für WAN-Edge-Infrastrukturen 2019

Gartner stuft Fortinet im Magic Quadrant 2019 für WAN-Edge-Infrastrukturen als „Challenger“ mit der höchsten Fähigkeit zur Umsetzung ein.

Jetzt downloaden
Gartner Magic Quadrant 2019 für Netzwerk-Firewalls

Gartner Magic Quadrant 2019 für Netzwerk-Firewalls

Fortinet wurde von 18 Anbietern im Gartner Magic Quadrant für Netzwerk-Firewalls 2019 als „Leader“ bewertet.

Jetzt downloaden
FortiManager: Automation Driven Network Management

FortiManager: Automation Driven Network Management

In this video, learn about the 3 use cases FortiManager delivers to help address the key root causes of breaches.

Jetzt ansehen