FortiSOAR

Des gains de productivité pour les SOC et un traitement accéléré des incidents

FortiSOAR invite les SOC à accélérer leur prise en charge des incidents
Disponibles sur:
web product icon fortisoar

FortiSOAR - Synthèse

Alors que la surface d’attaque digitale s’élargit, les équipes de sécurité doivent, de leur côté, renforcer leurs capacités de défense. Cependant, déployer de nouveaux outils de monitoring et de sécurité ne constitue pas toujours la meilleure approche. Le déploiement de nouveaux outils implique davantage d’alertes à analyser, la prise en compte de différents contextes lors de l’investigation et une prise en charge retardée des menaces potentielles. Les défis se multiplient pour les équipes de sécurité qui doivent jongler entre les alertes et se former à de nouveaux outils.

Intégrées à la Security Fabric de Fortinet, les fonctions de sécurité, d’orchestration, d’automatisation et de remédiation (SOAR) de Fortinet sont particulièrement pertinentes pour les équipes de cybersécurité aujourd’hui. En permettant aux équipes des SOC de créer un framework qui regroupe l’ensemble de leurs outils, il devient possible d’unifier les opérations de sécurité et leur contexte, tout en réduisant le nombre d’alertes. Les entreprises peuvent ainsi adapter et optimiser leurs processus de sécurité.

 

FortiSOAR - Actualités

  

Vidéo de FortiSOAR

FortiSOAR Overview | Security Orchestration Automation and Response

FortiSOAR™ is a holistic and enterprise-built security orchestration and security automation workbench that empowers security operation teams. FortiSOAR™ increases a team’s effectiveness by increasing efficiency, allowing for response in near real-time. In this video, you’ll see how FortiSOAR™ takes your security operation team to the next level by automating the incident response process and facilitating collaboration, behind one unified interface.

Voir

Fonctionnalités et avantages

 

icon incident management

Gestion des incidents

Une gestion personnalisée des incidents permet aux analystes de sécurité d’enquêter efficacement sur les alertes et de mieux comprendre, analyser et gérer les incidents.
icon automated workflow

Workflow automatisé

Tirez parti de playbooks pour créer des workflows au sein de la solution et les intégrer à des outils existants. Plus de 200 playbooks sont à disposition des équipes
icon fortisoar for mssps

FortiSOAR pour les MSSPs

Définissez des tableaux de bord, des workflows et des vues spécifiques aux MSSP (Managed Security Service Provider) pour faciliter la gestion des opérations de sécurité sur l’ensemble des segments clients  
icon soc dashboard reports

Tableaux de bord et rapport SOC

Une interface graphique sophistiquée permet aux clients de définir des tableaux de bord spécifiques aux différents rôles des équipes de sécurité 
icon partner connector

Connecteurs de partenaires

Intégration des solutions de sécurité existantes. FortiSOAR propose plus de 280 connecteurs vers des solutions de partenaires dans différents domaines : SIEM, sécurité réseau, endpoint, cloud et davantage.
icon queue management

Gestion des files d’attente

Une gestion intégrée des files d’attente permet de gérer automatiquement l’attribution des tâches sur de multiples files et équipes au sein du SOC 

Fonctions et spécifications de FortiSOAR

FortiSOAR est une solution dédiée aux SOC modernes, avec de nombreuses fonctionnalités : gestion des files d’attente du SOC, gestion des vulnérabilités, gestion des ressources hors bande (OOB), référentiel d’indicateurs, reporting professionnel, suivi des SLA et plus encore.

FortiSOAR est disponible au format VM uniquement.

web icon fortisoar incident management 1

Une interface intuitive et des données claires

FortiSOAR facilite l’investigation des alertes par les analystes en sécurité (compréhension, analyse et gestion des données).

  • Gestion des listes d’alertes et d’incidents sous forme de grille avec filtrage des informations
  • Mini tableau de bord pour chaque grille pour une visibilité élargie et une meilleure identification des tendances
  • Définition de nouveaux modules et personnalisation des champs, vues et autorisations
  • Définition des vues clients, des modèles de données, des champs et des grilles à l’aide de l’éditeur graphique
web icon fortisoar incident management 2

Une solution de gestion des incidents fondée sur le rôle

Avec son contrôle d’accès fondé sur le rôle, FortiSOAR permet aux entreprises de gérer leurs données conformément aux règles et recommandations du SOC.

  • Définition des rôles et de la hiérarchie au sein des équipes
  • Définition des autorisations pour chaque rôle
  • Contrôle sur la visibilité et le chiffrement des données avec des vues selon le rôle
  • Personnalisation des vues et de la structure des pages à l’aide de l’outil graphique dédié
web icon fortisoar incident management 3

Configuration étendue

Avec FortiSOAR, il est possible de définir de nouveaux modules comme des champs personnalisés, des affichages ou des autorisations. Les équipes de sécurité personnalisent ainsi la solution selon leurs besoins spécifiques.

  • Personnalisation de modules pour créer des champs spécifiques. Par exemple, un module pour stocker les IP en liste blanche et les mettre à disposition des équipes DevOps
  • Personnalisation des vues et tableaux de bord via l’interface graphique de conception
  • Ajout de champs associés et lien entre les champs pour faciliter la revue par les analystes
web icon fortisoar automated workflow 1

Outil graphique de conception des playbooks de sécurité

Créez des workflows intelligents et automatisés grâce à une intégration simplifiée de produits

  • Une interface permet de lier différentes étapes via un simple glisser-déplacer
  • Assurez plusieurs intégrations au sein des workflows
  • Des fonctions de zoom et d’orientation facilitent la navigation au sein de l’outil de conception
  • Design intuitif
web icon fortisoar automated workflow 2

Création de plusieurs ensembles

Améliorez la gestion de vos playbooks en les regroupant au sein de répertoires logiques

  • Possibilité d’ajouter plusieurs ensembles de playbooks
  • Importation de playbooks et d’ensembles de playbooks
  • Export d’ensembles de playbooks
web icon fortisoar automated workflow 3

Monitoring des performances de playbook

Surveille l’exécution des étapes d’un playbook, ainsi que différents indicateurs de performances.

  • Monitoring global de l’exécution des playbooks et visibilité sur les étapes réalisées
  • Surveille les playbooks associés à une alerte ou un incident enregistré
  • Vue historique de l’exécution et des étapes d’un playbook particulier
  • Filtre des logs d’exécution d’un playbook selon différents critères : utilisateur, horaire, type et statut
web icon fortisoar platform mssp 1

Console unifiée pour les architectures multi-tenant

Bénéficiez d’une visibilité sur l’ensemble des clients à partir de la console unifiée de FortiSOAR.

  • Filtre les vues par client pour connaître leur statut actuel
  • Respect des rôles et autorisations attribués à chaque client
  • Création d’alertes spécifiques aux clients et visibilité sur les incidents
  • Architecture robuste et évolutive avec répartition de charges optimale
web icon fortisoar platform mssp 2

Prise en charge des spécificités de chaque environnement client et de la diversité des produits

Gestion simplifiée des environnements clients à l’aide de solutions tierces.

  • Exécution à distance de workflows d’automatisation sur un environnement mutualisé cible
  • Communication avec l’environnement cible pour obtenir le statut d’automatisation et les logs
  • Possibilité de décider avec le client de limiter les flux de données vers la console maître
web icon fortisoar custom role based dashboards 1

Visibilité offrant de multiples perspectives

FortiSOAR offre des tableaux de bord pour améliorer la prise de décision

  • Choix possible entre les différents types de tableaux de bord proposés
  • Export et import de modèles de tableau de bord
  • Export des affichages du tableau de bord sous PDF
web icon fortisoar custom role based dashboards 2

Outil graphique de conception

Via le glisser-déplacer de son interface, FortiSOAR permet de définir le modèle des pages, les champs, les listes déroulantes, etc.

  • L’outil graphique de conception facilite la création des modèles de tableau de bord et des pages
  • Différents widgets (tableaux, listings, compteurs et indicateurs de performances) pour créer des affichages et des modèles de données riches
  • Formatage possible des couleurs, libellés, formats et configurations, pour rendre les tableaux de bord plus lisibles
web icon fortisoar custom role based dashboards 3

Contrôle d’accès fondé sur le rôle

Associez différents rôles à chacun des tableaux de bord à disposition des équipes.

  • Associez des rôles et autorisations aux modèles de tableau de bord
  • Attribuez à tous les utilisateurs des tableaux de bord par défaut
  • Créez des tableaux de bord et un reporting spécifique pour chaque utilisateur
web icon fortisoar reporting 1

Référentiel de rapports

Tirez parti de la bibliothèque de rapports pour concevoir plus rapidement les rapports fréquemment utilisés.

  • Accédez à des rapports prêts à l’emploi portant sur la résolution des incidents, le traitement des alertes et les indicateurs IoC.
  • Portail de support intégré avec les rapports importés pour bénéficier de l’ensemble des fonctionnalités
  • Personnalisez les rapports FortiSOAR pour obtenir des indicateurs spécifiques à l’entreprise
  • Exports de rapport aux formats CSV et PDF
web icon fortisoar reporting 2

Reporting fondé sur le rôle

  • Des rôles spécifiques peuvent être attribués à des modèles de reporting
  • Mettez certains rapports à disposition de tous les utilisateurs
  • Créez des rapports spécifiques, pour un utilisateur ou un incident 
web icon fortisoar connector 1

Connecteurs

FortiSOAR s’intègre avec la totalité de l’environnement de sécurité de l’entreprise via une interface unique. Le référentiel de connecteurs offre un accès illimité vers des centaines de produits et services (SIEM, sécurité des endpoints, veille sur les menaces). Les équipes de sécurité peuvent simplifier la prise en charge des incidents tout en optimisant le retour sur leurs investissements.

web icon fortisoar queue management 1

Création de files d’attente dédiées

Gérez les files d’attente pour attribuer automatiquement les tâches entre les différentes files et équipes.

  • Créez des files d’attente pour chaque équipe
  • Ajoutez des membres de l’équipe à chaque file
  • Définissez des règles logiques pour une attribution automatique à un membre ou une équipe.
  • Possibilité d’ajouter manuellement une tâche
web icon fortisoar queue management 2

Gestion facilitée des changements d’équipe au sein des SOC

Les SOC opérant par roulement d’équipes peuvent optimiser les prises de poste

  • Créez des files différentes pour chaque équipe
  • Définissez des règles pour attribuer les alertes et incidents sur la base des fuseaux horaires
  • Affichages synthétiques sur les files d’attente pour mieux comprendre le statut des tâches
  • Possibilité d’attribuer manuellement des tâches à une file ou à un membre de l’équipe

Our Customers Emphasize the Value of FortiSOAR (Formerly Cybersponse) in Gartner Peer Insights Reviews

Many enterprise customers realize the power and effectiveness of FortiSOAR (formerly Cybersponse) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiSOAR.

 

★★★★★
"Rapid Feature Enrichment Based On Customer Feedback"

Manager, Information Risk in the Healthcare Industry, $3B – 10B company 

"CyOPS provided a completely customizable SOAR solution. Due to it's flexibility, my security operations center was able to implement a single pane of glass for visibility to alerts from over 30 different platforms. Full triage of events is made possible with manual and automatic enrichment from numerous external open source and paid threat intelligence platforms. Our feedback to improvements and enhancement to the CyOPs portal is consumed, evaluated and rapidly integrated into regular updates to the platform."


★★★★★
"Cyops is the most flexible security incident automation tool"

Platform Architect in the Services Industry, $3B – 10B company

"Cyops is one of the most flexible product, I have come across. We have achieved 99% of our highly customized requirements from ticketing to reporting and automation to orchestration."


★★★★★
"Very flexible tool that allows to automate complex tasks in a matter of hours"

Senior Cyber Security Analyst in the Healthcare Industry, $10B – 30B company

"SOAR platforms as a business, with most players being less than 10 years old, is definitely still in its infancy, but CyOps is a hypergrowing child."


★★★★★
"Implementation was easy and fast, and user friendly with live support"

Cloud Security Specialist in the Services Industry, <$50M company

"Very professional company, with great support service. The tool is self covers all the requirements of a SOAR platform and enables organization and MSSPs to move forwarded with the next generation SOC."


★★★★★
"Great Tool For SOC Orchestration And Automation"

Group Head of Information Security Operations in the Retail Industry, $1B – 3B company

"The Product is great for integrations with various SOC used tools. Using this tool for Automation of mundane tasks means the skills resources can focus on genuine incidents. Response and SLA tracking means we can judge the effectiveness of current orchestration."

 

★★★★★
"Great Blank Slate of a product."

Knowledge Specialist, $250M – 500M company

"The Support from this company is second to none - they are available when needed via multiple channels and support routine and emergency patching/repairs. the product development team are often implementing new features and are very responsive to feature requests."




Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.   

Cas d’utilisation de FortiSOAR

Gestion unifiée de la prise en charge des incidents

Forts de leurs outils existants, les équipes SOC peuvent orchestrer, automatiser et prendre en charge les menaces en temps réel.

Les équipes peuvent centraliser leurs processus de sécurité, pour ainsi accélérer le traitement des menaces.

Tri automatisé des alertes

Simplifiez les processus de sécurité en corrélant automatiquement les alertes provenant de toutes les plateformes de sécurité pour identifier un incident et procéder aux analyses, aux tris et à la remédiation.

L’automatisation élimine la multiplication des alertes et offre aux équipes SOC la possibilité de se focaliser sur l’identification des menaces.

Optimisation du SOC

Mesurez et suivez les progrès de votre SOC via les tableaux de bord personnalisés de FortiSOAR. Surveillez les indicateurs KPI des opérations de sécurité et créez un reporting à des fins d’audits et pour les décisionnaires.

Ceci permet aux SOC d’identifier les vulnérabilités, ainsi que les processus manuels pouvant être automatisés.

Collaboration au sein de l’équipe SOC

Compte tenu de la pénurie actuelle de compétences en sécurité, les équipes SOC peuvent faire appel à FortiSOAR pour pallier à cette carence et maîtriser leurs coûts. FortiSOAR favorise une collaboration interdisciplinaire pour traiter les alertes de sécurité et assurer la remédiation nécessaire.

La collaboration s’améliore ainsi au sein des équipes, avec une réduction des charges de travail, mais aussi un gain de temps permettant de se repositionner sur des projets de sécurité plus stratégiques.

Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.

For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:

  • Application Control: Fortinet boasts one of the largest applications database to safeguard your organization from risky application and allows you visibility and control of applications running in your network
  • Intrusion Prevention: Stop unwanted attempts to access your network that target vulnerabilities and configuration gaps. We block over 10 million intrusion attempts per minute.
  • Advanced Threats: Stop malicious files and payloads moving into your network with FortiGuard’s leading advanced malware, antivirus, and sandboxing capabilities. We stop over 35,000 malicious files per minute.

FortiGuard

Industry Leading AI-driven Protection and Intelligence

FortiCare

World-class Global Support and Professional Services

Mission critical security-driven networks deserve the best support available.  FortiCare provides 24x7 support options to help keep your FortiGates up and running.  We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements. 

Want faster resolution?  Choose our Advanced Support option.

Need help to get going with new deployments and integrations?  FortiCare can do it, too, with Professional Services and Resident Engineers!  Contact Sales to find out how.

Delivering world-class security is not all that we do! We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across their Fortinet Security Fabric.

FortiOps

Cloud-based Management, Visibility, and Operations

Product Demo

FortiSOAR is a purpose-built product for the modern SOC. With dedicated SOC Queue Management, OOB Vulnerability management, OOB Asset Management, Indicator Repository, Enterprise grade Reporting, SLA Tracking and more.

Request here to get a personalized demo of the product with one of our FortiSOAR specialist. 

FortiSOAR Alliance Partners

FortiSOAR provides integration with many leading IT & security vendors as part of the Fortinet Security Fabric.  Please note that over the next few months we will update the content to incorporate the integrations with the partners.

Quelles sont les problématiques traitées par FortiSOAR ?   
Les principales problématiques traitées par FortiSOAR portent sur la pénurie de personnel de sécurité, la prolifération des alertes à partir de multiples sources, l’expansion rapide d’une surface d’attaque et la nécessité, pour les SOC, de bénéficier d’un référentiel et d’un centre d’actions centralisés.    


Pouvez-vous expliciter la technologie et l’offre FortiSOAR ?
   
FortiSOAR est une solution SOAR qui s’adresse aux grandes entreprises et MSSP. Elle :

  • Consolide et trie les alertes et informations de veille sur les menaces véhiculées par les SIEM, les emails, syslog et les systèmes de tickets, sur une seule interface
  • Automatise l’analyse et la prise en charge des incidents, en tirant parti de plus de 200 playbooks qui collectent les interactions machine-machine et homme-machine
  • Assure un reporting graphique sur des indicateurs clés comme le retour sur investissement

Parmi les autres atouts de la solution :

  • Une gestion efficace des demandes (tickets workflows, etc.) ​
  • Un environnement multi-tenant pour permettre aux MSSP et fournisseurs de services MDR (Managed Detection and Response) de bénéficier de la Security Fabric de Fortiner et de fonctionnalités SOAR
  • Une expérience utilisateurs optimale et conviviale grâce à des actions de type glisser-déplacer


Qui sont les clients FortiSOAR ?
Le SOAR est idéal pour les équipes de plus de 5 analystes de sécurité. FortiSOAR a déjà été retenu par nombre de grandes entreprises, MSSP, administrations et fournisseurs de services. 


Quels sont les avantages pour les partenaires de Fortinet ?  
Les partenaires intègrent FortiSOAR pour enrichir leur offre de produits et de services et apporter à leurs clients des solutions intégrées optimisant leur SOC. L’intégration de FortiSOAR au sein de la Security Fabric permet de se positionner sur un marché plus large.