FortiSOAR

Ottimizza l’efficienza del SOC e accelera la risposta agli incidenti

FortiSOAR consente ai SOC di accelerare la risposta agli incidenti
Disponibile in:
web product icon fortisoar

Panoramica di FortiSOAR

Con l’espansione della superficie di attacco digitale, anche i team di sicurezza devono ampliare le loro capacità di difesa. Tuttavia, l’aggiunta di ulteriori strumenti di monitoraggio della sicurezza non è sempre la soluzione più giusta. Ulteriori strumenti di monitoraggio comportano più avvisi da analizzare, un maggiore cambio di contesto nel processo di indagine e tempi di risposta più lenti, facendo insorgere tutta una serie di problematiche per i team di sicurezza, tra cui un numero eccessivo di avvisi, mancanza di personale di sicurezza qualificato per gestire i nuovi strumenti e tempi di risposta più lenti.

Integrato nel Fortinet Security Fabric, la tecnologia SOAR (Security Orchestration, Automation and Response) di FortiSOAR risolve alcune delle principali problematiche che i team di sicurezza informatica devono affrontare oggi. Consentendo ai team dei SOC (Security Operation Center) di creare una struttura automatizzata personalizzata che riunisce tutti gli strumenti della loro organizzazione per unificare le operazioni, eliminando il numero eccessivo di avvisi e riducendo il cambio di contesto. In questo modo, le imprese non solo hanno la possibilità di adattarsi, ma anche di ottimizzare i processi di sicurezza.

 

Novità di FortiSOAR

  

Video su FortiSOAR

FortiSOAR Overview | Security Orchestration Automation and Response

FortiSOAR™ is a holistic and enterprise-built security orchestration and security automation workbench that empowers security operation teams. FortiSOAR™ increases a team’s effectiveness by increasing efficiency, allowing for response in near real-time. In this video, you’ll see how FortiSOAR™ takes your security operation team to the next level by automating the incident response process and facilitating collaboration, behind one unified interface.

Guarda ora

Funzionalità e vantaggi

 

icon incident management

Gestione degli incidenti

La gestione degli incidenti personalizzabile di classe enterprise consente agli analisti dei SOC di svolgere indagini sugli allarmi in tutta efficienza e di comprendere, esaminare e gestire gli incidenti in modo più razionale.
icon automated workflow

Flussi di lavoro automatizzati

Sfrutta il più avanzato motore di playbook per creare flussi di lavoro all’interno del prodotto e integrarlo negli strumenti aziendali esistenti. Oltre 200 playbook consentono ai team di lavorare in tutta semplicità ed efficienza.
icon fortisoar for mssps

FortiSOAR per MSSP

Crea dashboard, flussi di lavoro e visualizzazioni incentrati sul cliente, abilitati per MSSP (Managed Security Service Provider), per semplificare la gestione delle operazioni di sicurezza in tutti i segmenti di clientela.  
icon soc dashboard reports

Dashboard e report SOC

Una dashboard visiva avanzata e integrata consente ai clienti di creare facilmente dashboard specifiche per un ruolo nell’ambito delle operazioni di sicurezza. 
icon partner connector

Connettori partner

Integra le soluzioni di sicurezza di classe enterprise esistenti. FortiSOAR è dotato di oltre 280 connettori partner per i fornitori esistenti nel SIEM, sicurezza di rete, endpoint, cloud e altro ancora.
icon queue management

Gestione delle code

La gestione delle code integrata consente di gestire le assegnazioni di lavori automatiche tra più code e team nel SOC. 

Caratteristiche e specifiche di FortiSOAR

FortiSOAR è stato realizzato appositamente per i SOC moderni. Con gestione delle code SOC dedicate, OOB Vulnerability Management, gestione delle risorse OOB, repository degli indicatori, reporting di classe enterprise, monitoraggio degli SLA e molto altro ancora.

FortiSOAR è disponibile solo in opzione VM.

web icon fortisoar incident management 1

Un’interfaccia intuitiva che comprende i dati

FortiSOAR facilita le indagini efficienti degli avvisi consentendo agli analisti della sicurezza di comprendere, esaminare e gestire meglio i dati.

  • Gestisci gli elenchi di avvisi e incidenti in una visualizzazione griglia che può essere filtrata
  • Aggiungi mini dashboard su ogni griglia per ottenere visibilità nel quadro generale e comprendere le tendenze
  • Definisci nuovi moduli e personalizzane i campi, le visualizzazioni e le autorizzazioni
  • Definisci visualizzazioni personalizzate, modelli di dati, campi e griglie con l’editor visivo dei layout
web icon fortisoar incident management 2

Una soluzione di gestione degli incidenti basata sui ruoli aziendali

Con un solido controllo degli accessi basato su ruoli, FortiSOAR consente alle aziende di gestire i dati riservati in conformità con le policy e le linee guida dei SOC.

  • Crea ruoli personalizzati e gerarchie di team
  • Definisci le autorizzazioni dei ruoli a livello di campo con vari ruoli
  • Controlla la visibilità dei dati e della crittografia con visualizzazioni basate su più ruoli
  • Configura visualizzazioni e layout di pagina personalizzati utilizzando il designer visivo
web icon fortisoar incident management 3

Configura a tutto spiano

FortiSOAR permette di definire nuovi moduli, ad esempio campi personalizzati, visualizzazioni e autorizzazioni. Consente ai team di sicurezza di configurarlo in base alle esigenze del loro ambiente specifico.

  • Crea moduli personalizzati per definire i campi secondo necessità. Ad esempio, un modulo per archiviare gli indirizzi IP in whitelist per DevOps da esaminare
  • Sfrutta il builder visivo dei layout per definire visualizzazioni e dashboard personalizzate
  • Aggiungi campi e campi di moduli con link incrociati per semplificare le revisioni da parte degli analisti
web icon fortisoar automated workflow 1

Builder visivo dei playbook

Crea flussi di lavoro automatizzati intelligenti con la possibilità di integrare i prodotti in tutta semplicità

  • L’interfaccia drag and drop permette di combinare più procedure
  • Aggiungi più integrazioni nei flussi di lavoro
  • Esegui zoom e panoramica per semplificare la navigazione nel designer
  • Design intuitivo
web icon fortisoar automated workflow 2

Crea più raccolte

Gestisci i playbook in modo più razionale raggruppandoli in cartelle logiche.

  • Possibilità di aggiungere più raccolte di playbook
  • Importa playbook e raccolte di playbook
  • Esporta più raccolte con playbook dipendenti
web icon fortisoar automated workflow 3

Monitora le prestazioni dei playbook

Monitora attentamente le esecuzioni delle procedure dei playbook e i vari indicatori di prestazioni.

  • Monitoraggio globale di tutte le esecuzioni di playbook con stato di completamento delle procedure
  • Monitora i playbook specifici di un avviso o di un record di incidenti
  • Visualizza la cronologia di esecuzioni e procedure di un playbook specifico
  • Filtra i registri delle esecuzioni di playbook in base agli utenti, all’ora, al tipo e allo stato
web icon fortisoar platform mssp 1

Console unificata basata su un’architettura multi-tenancy di classe enterprise

Ottieni una panoramica completa di tutti i clienti/tenant nella console principale unificata di FortiSOAR.

  • Filtra le visualizzazioni in base ai clienti per conoscere il loro stato attuale
  • Assegna e rispetta i ruoli e le autorizzazioni assegnati a ciascun tenant
  • Crea visualizzazioni di avvisi e incidenti specifici del cliente
  • Architettura robusta e scalabile per l’utilizzo del bilanciamento del carico
web icon fortisoar platform mssp 2

Gestisci ambienti dei clienti univoci e prodotti eterogenei

Gestisci facilmente gli ambienti dei clienti con più soluzioni di terzi.

  • Esegui flussi di lavoro di automazione in un determinato tenant da remoto
  • Comunica e ottieni i registri e lo stato di automazione dai tenant
  • Prendi decisioni con il cliente per limitare il flusso di dati alla console principale
web icon fortisoar custom role based dashboards 1

Informazioni dettagliate da più prospettive

FortiSOAR è dotato di dashboard che ti consentono di prendere decisioni più oculate.

  • Scegli tra più dashboard definite da più prospettive
  • Esporta e importa modelli di dashboard
  • Esporta le visualizzazioni delle dashboard in formato PDF
web icon fortisoar custom role based dashboards 2

Builder visivo dei layout

Con un’interfaccia drag and drop intuitiva, FortiSOAR consente di definire layout di pagina, campi, elenchi a discesa ed elenchi di selezione.

  • L’intuitivo builder visivo dei layout drag-and-drop semplifica la creazione dei modelli di dashboard o pagine
  • Utilizza più widget, ad esempio grafici, elenchi, contatori e metriche prestazionali per creare visualizzazioni ricche di dati e modelli di dati
  • Usa opzioni di formattazione quali colori, etichette, formato e configurazioni per le dashboard più utili
web icon fortisoar custom role based dashboards 3

Controllo degli accessi basato su ruoli completo

Assegna più ruoli a ciascuna dashboard per controllare la visibilità in tutto il team.

  • Assegna ruoli e autorizzazioni ai modelli di dashboard
  • Rendi predefinite le dashboard selezionate per tutti gli utenti del sistema
  • Crea dashboard e report specifici per l’utente
web icon fortisoar reporting 1

Repository dei report

Sfrutta la libreria di report di FortiSOAR per un avvio accelerato con molti report di uso comune.

  • Accedi a report pronti all’uso come chiusure di incidenti, chiusure di avvisi e riepiloghi IoC
  • Il portale di supporto è integrato con i report importati per una funzionalità completa
  • Personalizza i report di FortiSOAR dal repository per le metriche specifiche dell’organizzazione
  • Esporta i report in formato CSV e PDF
web icon fortisoar reporting 2

Reporting basato su ruoli

  • Possibilità di assegnare ruoli specifici ai modelli di reporting
  • Rendi i report selezionati accessibili a tutti gli utenti del sistema
  • Crea report specifici per l’utente o per gli incidenti 
web icon fortisoar connector 1

Connettori

FortiSOAR si integra con l’intero stack di sicurezza di un’organizzazione con una console di gestione unificata. Il repository dei connettori fornisce un accesso illimitato a centinaia di prodotti da SIEM ed endpoint per le piattaforme di threat intelligence. I team di sicurezza possono semplificare il processo di risposta agli incidenti sfruttando al massimo il ROI.

web icon fortisoar queue management 1

Crea code dedicate

Sfrutta la gestione delle code integrata per gestire le assegnazioni di lavori automatiche tra più code e team.

  • Crea più code tra più team
  • Aggiungi più membri del team a ogni coda
  • Definisci regole logiche per le assegnazioni automatiche a un membro o un team specifico
  • Possibilità di aggiungere manualmente le attività lavorative a qualsiasi coda
web icon fortisoar queue management 2

Gestisci i cambi di turno dei SOC in tutta semplicità

I SOC che lavorano su più turni possono perfezionare i cambi di turno in tutta semplicità

  • Crea più code per i diversi turni
  • Definisci regole per l’assegnazione di allarmi e incidenti in base al fuso orario
  • Ottieni istantanee della coda di un turno per comprendere meglio lo stato delle attività
  • Possibilità di aggiungere attività manuali a qualsiasi coda o membro del team

Our Customers Emphasize the Value of FortiSOAR (Formerly Cybersponse) in Gartner Peer Insights Reviews

Many enterprise customers realize the power and effectiveness of FortiSOAR (formerly Cybersponse) and have provided positive feedback on Gartner Peer Insights. Read what end users say about FortiSOAR.

 

★★★★★
"Rapid Feature Enrichment Based On Customer Feedback"

Manager, Information Risk in the Healthcare Industry, $3B – 10B company 

"CyOPS provided a completely customizable SOAR solution. Due to it's flexibility, my security operations center was able to implement a single pane of glass for visibility to alerts from over 30 different platforms. Full triage of events is made possible with manual and automatic enrichment from numerous external open source and paid threat intelligence platforms. Our feedback to improvements and enhancement to the CyOPs portal is consumed, evaluated and rapidly integrated into regular updates to the platform."


★★★★★
"Cyops is the most flexible security incident automation tool"

Platform Architect in the Services Industry, $3B – 10B company

"Cyops is one of the most flexible product, I have come across. We have achieved 99% of our highly customized requirements from ticketing to reporting and automation to orchestration."


★★★★★
"Very flexible tool that allows to automate complex tasks in a matter of hours"

Senior Cyber Security Analyst in the Healthcare Industry, $10B – 30B company

"SOAR platforms as a business, with most players being less than 10 years old, is definitely still in its infancy, but CyOps is a hypergrowing child."


★★★★★
"Implementation was easy and fast, and user friendly with live support"

Cloud Security Specialist in the Services Industry, <$50M company

"Very professional company, with great support service. The tool is self covers all the requirements of a SOAR platform and enables organization and MSSPs to move forwarded with the next generation SOC."


★★★★★
"Great Tool For SOC Orchestration And Automation"

Group Head of Information Security Operations in the Retail Industry, $1B – 3B company

"The Product is great for integrations with various SOC used tools. Using this tool for Automation of mundane tasks means the skills resources can focus on genuine incidents. Response and SLA tracking means we can judge the effectiveness of current orchestration."

 

★★★★★
"Great Blank Slate of a product."

Knowledge Specialist, $250M – 500M company

"The Support from this company is second to none - they are available when needed via multiple channels and support routine and emergency patching/repairs. the product development team are often implementing new features and are very responsive to feature requests."




Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.   

Casi d’uso di FortiSOAR

Gestione unificata della risposta agli incidenti

I team SOC possono orchestrare, automatizzare e rispondere immediatamente alle minacce con tutti gli strumenti esistenti.

I team possono centralizzare i loro processi di sicurezza, ottenendo risposte più rapide in tempo reale alla velocità dei computer.

Automazione della classificazione degli avvisi

Semplifica i processi di sicurezza correlando automaticamente gli avvisi provenienti dallo stack di sicurezza in un unico incidente per le indagini, la classificazione e la correzione.

L’automazione elimina il numero eccessivo di avvisi e consente ai team SOC di concentrarsi sulle attività di ricerca delle minacce.

Ottimizzazione SOC

Misura e monitora i progressi del SOC utilizzando le dashboard di FortiSOAR personalizzate per monitorare i KPI delle operazioni di sicurezza e creare report automatizzati di classe enterprise per i revisori contabili e i dirigenti.

In questo modo, i SOC possono identificare le vulnerabilità e perfezionare i processi manuali che possono essere automatizzati.

Collaborazione con i team SOC

In una situazione in cui si assiste a una carenza di professionisti della sicurezza, i team SOC efficienti possono utilizzare FortiSOAR per colmare le lacune e ridurre i costi. FortiSOAR offre collaborazione interfunzionale per accelerare il processo di correzione e la risoluzione degli avvisi di sicurezza, con un conseguente miglioramento della collaborazione fra i team, una riduzione dei carichi di lavoro, e maggiore tempo per i team che in questo modo possono ampliare gli sforzi in fatto di sicurezza.

Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.

For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:

  • Application Control: Fortinet boasts one of the largest applications database to safeguard your organization from risky application and allows you visibility and control of applications running in your network
  • Intrusion Prevention: Stop unwanted attempts to access your network that target vulnerabilities and configuration gaps. We block over 10 million intrusion attempts per minute.
  • Advanced Threats: Stop malicious files and payloads moving into your network with FortiGuard’s leading advanced malware, antivirus, and sandboxing capabilities. We stop over 35,000 malicious files per minute.

FortiGuard

Industry Leading AI-driven Protection and Intelligence

FortiCare

World-class Global Support and Professional Services

Mission critical security-driven networks deserve the best support available.  FortiCare provides 24x7 support options to help keep your FortiGates up and running.  We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements. 

Want faster resolution?  Choose our Advanced Support option.

Need help to get going with new deployments and integrations?  FortiCare can do it, too, with Professional Services and Resident Engineers!  Contact Sales to find out how.

Delivering world-class security is not all that we do! We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across their Fortinet Security Fabric.

FortiOps

Cloud-based Management, Visibility, and Operations

Product Demo

FortiSOAR is a purpose-built product for the modern SOC. With dedicated SOC Queue Management, OOB Vulnerability management, OOB Asset Management, Indicator Repository, Enterprise grade Reporting, SLA Tracking and more.

Request here to get a personalized demo of the product with one of our FortiSOAR specialist. 

FortiSOAR Alliance Partners

FortiSOAR provides integration with many leading IT & security vendors as part of the Fortinet Security Fabric.  Please note that over the next few months we will update the content to incorporate the integrations with the partners.

Quale problematiche di mercato risolve FortiSOAR?   
Le principali problematiche risolte da FortiSOAR per i team di sicurezza sono: carenza di personale, numero eccessivo di avvisi provenienti da più fonti, panorama delle minacce in rapida espansione e necessità di un repository centrale e di un centro d’azione per i SOC.    


A cosa serve la tecnologia FortiSOAR o i vari prodotti offerti?
   
FortiSOAR è la principale soluzione software SOAR per le imprese globali e gli MSSP. Offre i seguenti vantaggi:

  • Consolida e classifica gli avvisi e la threat intelligence provenienti da soluzioni quali SIEM, email, syslog e sistemi di ticketing in un’unica interfaccia
  • Automatizza l’analisi e la risposta agli incidenti, sfruttando più di 200 playbook che acquisiscono sia le interazioni macchina-macchina che quelle uomo-macchina
  • Mostra e segnala metriche quali il ROI

Tra gli altri vantaggi, si annoverano:

  • Gestione matura dei casi (flussi di lavoro di ticketing ecc.)
  • Multi-tenancy distribuita per offrire agli MSSP e ai provider MDR (Managed Detection and Response) funzionalità Fortinet Security Fabric e SOAR
  • Esperienza utente di classe enterprise con azioni drag and drop


Chi sono i clienti di FortiSOAR?
SOAR è ideale per team di grandi dimensioni con più di cinque analisti SOC. FortiSOAR è adottato da tutta una serie di clienti in grandi imprese, MSSP, enti pubblici e service provider. 


Quali sono i vantaggi per i partner di Fortinet?  
I partner possono sfruttare FortiSOAR con un portfolio di prodotti e servizi ampliato che arricchisce la loro offerta di sicurezza e aggiunge valore aggiunto per i clienti con soluzioni integrate per l’ottimizzazione dei SOC. L’aggiunta di FortiSOAR al Security Fabric aumenta significativamente il mercato indirizzabile e la capacità di raggiungere un pubblico più vasto.