디지털 공격면이 확장되면서 보안 팀도 방어 능력을 키울 필요성이 생겼습니다. 그러나 보안 모니터링 도구를 추가하는 것이 항상 정답은 아닙니다. 모니터링 도구가 더해지면 보안 팀이 더욱 기민하게 조사해야 하고, 조사 과정에서도 컨텍스트 전환이 심할 수 있다는 문제가 생깁니다. 이 경우, 보안 팀에게는 알림에 대한 피로, 새로운 도구를 관리할 수 있는 자격을 갖춘 보안 인력 부족, 대응 시간 지연 등의 여러 가지 어려움이 발생합니다.
Fortinet 보안 패브릭에 통합된 FortiSOAR 보안 오케스트레이션, 자동화 및 대응(SOAR) 기능은 오늘날 사이버 보안 팀이 직면한 가장 큰 문제를 다소 해결해줍니다. 보안 관제 센터(SOC) 팀이 기업의 모든 도구를 하나로 합친 맞춤형 자동 프레임워크를 구성하면 관제가 통합되고 알림에 대한 피로가 사라지며, 컨텍스트 전환이 감소합니다. 따라서 기업 전체가 상황에 적응해 움직일 수 있을 뿐만 아니라 보안 프로세스도 최적화됩니다.
FortiSOAR는 최신 SOC를 위한 전용 제품입니다. 전용 SOC 대기열 관리, OOB 취약성 관리, OOB 자산 관리, 지표 리포지토리, 엔터프라이즈 수준 보고, SLA 추적 등을 제공합니다.
FortiSOAR은 VM 옵션으로만 제공됩니다.
자료 다운로드:
FortiSOAR은 알림을 효율적으로 조사할 수 있어서 보안 분석 전문가들의 데이터 이해, 검토 및 관리 능력이 강화됩니다.
안정적인 역할 기반 액세스 제어 기능이 포함된 FortiSOAR은 기업에게 SOC 정책 및 가이드라인에 따라 민감한 데이터를 관리하는 능력을 제공합니다.
FortiSOAR는 맞춤형 필드, 뷰, 권한 등의 새로운 모듈을 정의할 수 있습니다. 보안 팀은 이를 통해 각 환경 요구 사항에 맞게 구성할 수 있습니다.
간편한 제품 통합으로 스마트 자동 워크플로를 생성합니다.
논리적 폴더로 묶어서 플레이북을 간단하게 관리합니다.
플레이북 단계 실행 상태와 여러 성과 지표를 자세히 모니터링합니다.
통합된 FortiSOAR 마스터 콘솔에서 모든 고객/테넌트의 개요를 전체적으로 확인할 수 있습니다.
여러 가지 타사 솔루션이 포함된 고객 환경을 간편하게 관리합니다.
FortiSOAR은 더욱 현명한 의사결정을 내릴 수 있는 대시보드를 제공합니다.
직관적인 드래그 앤 드롭형 인터페이스를 사용하는 FortiSOAR은 페이지 레이아웃, 필드, 드롭다운, 픽리스트를 정의할 수 있습니다.
각 대시보드에 여러 역할을 할당하여 팀 전체의 가시성을 제어합니다.
FortiSOAR 보고서 라이브러리를 활용하여 여러 가지 일반적으로 사용되는 보고서로 빠르게 시작할 수 있습니다.
FortiSOAR는 단일 대시보드로 조직의 모든 보안 스택을 통합합니다. 커넥터 리포지토리는 SIEM 및 엔드포인트에서부터 위협 인텔리전스 플랫폼에 이르기까지 수백 개의 제품에 대한 무제한 액세스를 제공합니다. 보안 팀은 ROI를 극대화하면서도 인시던트 대응 프로세스를 간소화할 수 있습니다.
내장된 대기열 관리 기능으로 여러 대기열 및 팀의 자동 작업 할당을 처리합니다.
여러 근무조로 운영되는 SOC가 근무조 변경을 완벽하고 간편하게 관리할 수 있습니다.
많은 대기업 고객이 FortiSOAR(구 Cybersponse)의 성능과 효과를 알고 Gartner Peer Insights 에 긍정적인 피드백을 제공했습니다. 최종 사용자들이 FortiSOAR를 어떻게 평가하는지 살펴보세요
★★★★★
"고객 피드백을 바탕으로 신속한 기능 보강"
의료 산업의 정보 위험 관리자, 30~100억 달러 규모 기업
"CyOPS는 완전한 맞춤형 SOAR 솔루션을 제공합니다. 이 제품의 유연성 덕분에 우리 보안 운영 센터는 30개 이상의 플랫폼에서 발생하는 알림을 한눈에 볼 수 있는 단일 대시보드를 구현할 수 있었습니다. 수많은 외부 오픈 소스 및 유료 위협 인텔리전스 플랫폼의 수동 및 자동 강화로 이벤트가 완벽하게 분류됩니다. CyOPs 포털을 개선하고 보강하기 위한 피드백을 확인하여 평가한 뒤, 플랫폼 정기 업데이트에 신속히 반영해줍니다."
★★★★★
"Cyops는 가장 유연한 보안 인시던트 자동화 도구"
서비스 산업의 플랫폼 아키텍트, 30~100억 달러 규모 기업
"Cyops는 제가 본 중에 가장 유연한 제품입니다. 티켓팅에서 보고 및 자동화, 오케스트레이션에 이르기까지 우리 회사 고유의 여러 가지 요구 사항을 99% 실현해주었습니다."
★★★★★
"몇 시간 이내로 복잡한 작업을 자동화할 수 있는 매우 유연한 도구"
의료 산업의 선임 사이버 보안 분석 전문가, 100~300억 달러 규모 기업
"SOAR 플랫폼 사업은 아직 사업자들이 등장한 지 10년이 안 되는 초창기에 불과하지만, 그중에서도 CyOps는 무서울 정도로 빠르게 성장하고 있습니다."
★★★★★
"간편하고 빠른 구현, 라이브 지원으로 사용자 편의성 고려"
서비스 산업의 클라우드 보안 전문가, 5,000만 달러 미만 규모 기업
"지원 서비스가 우수한 매우 전문적인 기업입니다. 도구 자체에서 SOAR 플랫폼의 모든 요구 사항을 처리하고 기업과 MSSP가 차세대 SOC로 이동할 수 있도록 지원합니다."
★★★★★
"SOC 오케스트레이션 및 자동화 기능이 우수한 도구"
리테일 산업의 정보 보안 운영 그룹 책임자, 10~30억 달러 규모 기업
"이 제품은 SOC에서 사용하는 다양한 도구와 매끄럽게 통합됩니다. 이 도구로 일상적인 작업을 자동화하면 전문 인력이 실제 인시던트에 집중할 수 있게 됩니다. 대응 및 SLA 추적 기능을 통해 현재 오케스트레이션의 효과를 판단할 수 있습니다."
★★★★★
"매우 유연한 제품."
지식 전문가, 2,500~5,000만 달러 규모 기업
"이 회사의 지원은 타의 추종을 불허합니다. 여러 채널과 지원 루틴, 긴급 패치/수리를 통해 필요한 때에 지원을 제공하며, 제품 개발 팀은 수시로 새로운 기능을 적용하고 기능 요청에 신속히 대응합니다."
가트너 Peer Insights 리뷰는 각자의 경험에 근거한 개별 최종 사용자의 주관적 의견으로 구성되어 있으며, 가트너 또는 그 계열사의 견해를 나타내지 않습니다.
효과적인 동급 최고의 보안을 위해서는 모든 주요 벡터에서 시의적절한 글로벌 인텔리전스가 신속한 의사결정 및 대응과 결합되어야 합니다. 포티넷이 FortiGuard Labs를 통해 제공하는 보호 기능은 검증되었으며 시중에서 가장 많은 인증을 받은 인공 지능 기반 보호 기능 중 하나입니다.
FortiGates를 NGFW로 구현하는 고객의 경우 FortiGuard 서브스크립션은 다음과 같은 도움을 줄 수 있습니다.
미션 크리티컬 보안 중심적 네트워크는 최고의 지원을 받아야 합니다. FortiCare는 FortiGate를 운영하는 데 도움이 되는 연중무휴 상시 지원 옵션을 제공합니다. 또한, 4시간 이내 교체를 포함한 Premium RMA 옵션과 같이 드물게 갑자기 더욱 큰 장애가 발생할 경우에 복구를 도와줄 서비스가 준비되어 있습니다.
빠른 문제 해결을 원하시나요? 고급 지원 옵션을 선택하세요.
새로운 배포 및 통합에 도움이 필요하신가요? FortiCare와 전문가 서비스, 상주 엔지니어를 결합하면 충분합니다! 자세한 내용은 담당자에게 문의하세요.
Fortinet은 세계적 수준의 보안 외에도 다양한 서비스를 제공합니다! 고객이 FortiOps 서비스를 통해 총소유비용(TCO)을 절감하고, 일상적인 보안 운영을 단순화하도록 도울 수 있습니다. FortiOps 서비스는 Fortinet 보안 패브릭 전체에 클라우드 기반 관리, 가시성 및 자동화를 제공합니다.
자료 다운로드:
FortiSOAR 는 Fortinet 보안 패브릭에 여러 주요 IT 및 보안 공급업체와의 통합을 제공합니다. 향후 몇 개월 동안 파트너와의 통합을 포함하기 위한 콘텐츠 업데이트가 진행될 예정입니다.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Anomali delivers high-fidelity threat intelligence from diverse sources to Fortinet, providing the contextualized threat intelligence and triggers necessary to prioritize and initiate an incident response, and when paired with event data, allowing your SOC analysts to focus on the real threats, rather than false positives.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
Axonius is the cybersecurity asset management platform that gives organizations a comprehensive asset inventory, uncovers security coverage gaps, and automatically enforces security policies. Together with Fortinet, customers can analyze all assets on their network and automatically enforce policies when assets deviate from policies.
Braintrace, a leader in offering next-generation cybersecurity products and services, understands that data security and privacy are paramount. To this end, Braintrace focuses its efforts on detecting threats inside encrypted traffic. Requiring only a minimal set of datapoints, DragonflyNTA integrates with Fortinet products to identify network threats with real-time analytics.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
CyberArk is the global leader in privileged account security, a critical layer of IT security to protect data, infrastructure and assets across the enterprise, in the cloud and throughout the DevOps pipeline. CyberArk delivers the industry’s most complete solution to reduce risk created by privileged credentials and secrets.
Cyberhaven automates data loss prevention with real-time surveillance of data movement and full context reporting of user actions to detect and respond to data leaks with 100% accuracy. Together with Fortinet, customers can automatically identify and alert on data leaks.
Darktrace is the global leader in cyber AI with its Immune System technology, leveraging AI to fight threats across IoT, operational technology, cloud and SaaS platforms, email applications, and on-premise or remote networks. Together with Fortinet, Immune System technology provides unified and adaptive cloud-native security.
Devo, the cloud-native logging and security analytics company, enables security and operations teams to realize the full potential of all their data to empower bold, confident action when it matters most. The integration with Fortinet and the Devo Platform enables your security and operations teams to achieve superior visibility, data analytics, and cybersecurity capabilities from SIEM, to compliance, fraud detection, and more.
Digital Shadows provides Threat Intelligence that monitors and manages an organization’s digital risk across the widest range of data sources within the visible, deep, and dark web. With playbooks that leverage data from Digital Shadows, you can reduce investigation times. With data from inside your networks linked with data from the open, deep, and dark web, SOC teams gain the critical ability to quickly determine if an incident is a "one-off" versus part of a larger campaign.
EclecticIQ Platform is a Threat Intelligence Platform (TIP) that empowers threat analysts to perform faster, better, and deeper investigations while disseminating intelligence at machine-speed. EclecticIQ Platform connects and interprets intelligence data from open sources, commercial suppliers and industry partnerships.
Elastic Security equips security teams with best-in-class platforms for prevention, detection, and response to stop threats quickly at cloud scale. Together with Fortinet, data can be easily onboarded to Elastic Security and leveraged to enable analytics across years of data, automation of key processes, and correlation of disparate data from a range of sources.
ForeScout Technologies is transforming security through visibility. ForeScout offers a highly scalable, heterogeneous platform that provides Global 2000 enterprises and government agencies with agentless visibility and control of traditional and non-traditional devices, including IoT devices, the instant they connect to the network.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
GreyNoise tells security analysts what not to worry about. We collect, analyze and label data on IPs that saturate security tools with noise. This unique perspective helps analysts confidently ignore irrelevant or harmless activity, creating more time to uncover and investigate true threats.
Guardicore solutions provide a simpler, faster way to guarantee persistent and consistent security — for any application, in any IT environment. Together with Fortinet Guardicore provides visibility and control for hybrid clouds and data centers.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Infoblox is leading the way to next-level DDI with its Secure Cloud-Managed Network Services. Infoblox brings next-level security, reliability and automation to cloud and hybrid systems, setting customers on a path to a single pane of glass for network management. Infoblox is a recognized leader with 50 percent market share comprised of 8,000 customers, including 350 of the Fortune 500.
Infocyte is a recognized leader in proactive detection and incident response. Developed by U.S. Air Force cybersecurity officers, Infocyte’s managed detection and response platform helps security teams detect and respond to vulnerabilities and threats within their customers’ endpoints, data centers, and cloud environments. Together with Fortinet, Infocyte streamlines threat and vulnerability detection, investigation, and response initiatives, improving efficiency and reducing time to detect and respond
Intezer has created the world's first cyber immune system against malicious code. Our technology is helping companies detect and respond to modern cloud attacks, accelerate malware analysis and DFIR. Combining Intezer Analyze advanced malware investigation platform and Fortinet's automation capabilities to help organization properly handle with the alert fatigue, get meaningful context and act fast.
Sumo Logic is a pioneer of continuous intelligence, a new category of software, which enables organizations of all sizes to address the data challenges and opportunities presented by digital transformation, modern applications and cloud computing. In addition to supporting a wide spectrum of security use cases, including compliance, Sumo Logic's Cloud SIEM integration with FortiSOAR enables security analysts to streamline workflows and automatically triage alerts—increasing human efficiencies and enabling analysts to focus on higher-value security functions.
Micro Focus is a global software company with 40 years of experience in delivering and supporting enterprise software solutions that help customers innovate faster with lower risk. Our portfolio enables our 20,000 customers to build, operate and secure the applications and IT systems that meet the challenges of change. We are a global software company, committed to enabling customers to both embrace the latest technologies and maximize the value of their IT investments. Everything we do is based on a simple idea: the fastest way to get results from new technology investments is to build on what you have–in essence, bridging the old and the new.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Mimecast is a leading cybersecurity provider that helps tens of thousands of organizations worldwide make email safer, restore trust and strengthen cyber resilience. As a 100% cloud suite, Mimecast integrates fully with Microsoft 365, Exchange and Outlook for enhanced email security and targeted threat protection.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Okta, the leader in identity and access management, works with best of breed technology partners like Fortinet to enable seamless and secure Zero Trust access.
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
Rapid7 is advancing security with visibility, analytics, and automation delivered through our Insight cloud. Our solutions simplify the complex, allowing security teams to work more effectively with IT and development to reduce vulnerabilities, monitor for malicious behavior, investigate and shut down attacks, and automate routine tasks.
The Fortinet–Red Hat partnership enables innovative and high-performance security solutions that can be easily managed and scaled with automation to reduce complexity. Integrations between multiple Fortinet and Red Hat solutions, including Ansible, Openstack and Openshift, provide options to secure applications, workloads, networks, and clouds that can adapt to evolving business needs.
SEKOIA.IO is a European cybersecurity SAAS company, whose mission is to develop the best protection capabilities against cyber attacks. The company created in France provides modern technologies, proven in the field, to enable its major account customers and cybersecurity service providers to neutralize cyber threats before they have consequences. The seamless integration between FortiSOAR and SEKOIA.IO XDR provides the best tooling to the Fortinet/SEKOIA.IO customers who wants to manage their security operations efficiently.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Skybox arms security leaders with a powerful set of integrated security solutions that give unprecedented visibility of the attack surface and key Indicators of Exposure (IOEs), such as exploitable attack vectors, hot spots of vulnerabilities, network security misconfigurations, and risky firewall access rules.
Splunk Inc. is the market-leading platform that powers Operational Intelligence.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
Tanium offers a proven platform for endpoint visibility and control that transforms how organizations manage and secure their computing devices with unparalleled speed and agility.
Tenable®, Inc. is the Cyber Exposure company. Over 30,000 organizations around the globe rely on Tenable to understand and reduce cyber risk. As the creator of Nessus®, Tenable extended its expertise in vulnerabilities to deliver the world’s first platform to see and secure any digital asset on any computing platform.
Designed by analysts but built for the entire team, ThreatConnect’s intelligence-driven security operations platform is the only solution available today with intelligence, automation, analytics, and workflows in a single platform.
ThreatQuotient’s mission is to improve the efficiency and effectiveness of security operations through a threat-centric platform. Together with Fortinet, network defenders can make intelligence actionable by exporting data from ThreatQ into FortiGate firewalls to provide protection on the wire.
Trellix brings you a living XDR architecture that adapts at the speed of threat actors and delivers advanced cyber threat Intelligence. Trellix and Fortinet's integrated solution secures distributed environments using the latest XDR tools to deliver faster detection and response time for optimum security outcomes.
Trend Micro, a leader in cloud, endpoint, and email security, has partnered with Fortinet to help our mutual customers detect and respond to attacks more effectively throughout their organizations.
Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.
Vectra AI is the leading Cloud & Network Detection and Response (NDR) for your network, cloud, datacenter and SaaS applications. The Vectra platform blends security research with data science. Together with Fortinet, Vectra will automatically find and stop advanced attacks before they cause damage.
VMware is a global leader in cloud infrastructure and business mobility.
한 곳에 집중된 보안 프로세스를 통해 기존의 도구로 위협 오케스트레이션, 자동화, 대응을 지원하고 기계의 속도로 실시간 대응할 수 있습니다.
인공 지능의 우선순위 분류를 사용하여 오탐지를 동적으로 찾아냅니다. 유사한 알림과 인시던트를 자동으로 묶어서 조사를 위한 통합 타임라인으로 구성함으로써, 알림 피로와 놓치는 위험을 줄이는 데 도움이 됩니다.
기본 또는 맞춤형 FortiSOAR 대시보드를 사용하여 SOC를 최적화하고, 보안 운영 KPI 모니터링, 취약성 발견, 프로세스 자동화를 지원합니다.
분석 전문가를 중요한 정보팀을 비롯한 다른 팀, 이해관계자와 연결하여 완전한 전체적 컨트롤 및 가시성을 확보함으로써, 복구 업데이트 속도를 단축하고 팀과 부서 간 협업을 개선합니다.
인시던트 관리
자동 워크플로
손 쉬운 보안 관제
SOC 대시보드 및 보고서
파트너 커넥터
대기열 관리
|
FortiSOAR™은 보안 관제 팀을 지원하기 위한 전체적인 엔터프라이즈 규모의 보안 오케스트레이션 및 보안 자동화 워크벤치입니다. FortiSOAR™은 효율을 높이고 실시간에 가까운 대응으로 팀의 능률을 향상합니다. 이 영상에서는 FortiSOAR™이 어떻게 인시던트 대응 프로세스를 자동화하고 나의 통합 인터페이스로 협업을 촉진하여 보안 관제 팀의 성과를 한층 향상시키는지 확인할 수 있습니다.
지금 보기
