FortiSOAR

Agilice la eficiencia del SOC y acelere la respuesta a incidentes

FortiSOAR faculta al SOC para acelerar la respuesta a incidentes
Disponible en:
web product icon fortisoar

Información general de FortiSOAR

A medida que se expande la superficie de ataque digital, los equipos de seguridad también deben expandir sus capacidades de defensa. No obstante, agregar herramientas de monitoreo de seguridad adicionales no siempre es la solución. Las herramientas de monitoreo adicionales implican más alertas que los equipos de seguridad deben investigar, más switching de contexto en el proceso de investigación y tiempos de respuesta más largos. Esto crea varios desafíos para los equipos de seguridad, incluida la fatiga de alertas, la falta de personal de seguridad calificado para administrar nuevas herramientas y tiempos de respuesta más largos.

Integrado en el Fortinet Security Fabric, la Orquestación de seguridad, automatización y respuesta (SOAR) de FortiSOAR soluciona algunos de los mayores desafíos que enfrentan los equipos de ciberseguridad en la actualidad. Permitir que los equipos del Centro de operaciones de seguridad (SOC) creen un marco de trabajo automatizado personalizado que reúne todas las herramientas de su organización, unifica las operaciones, elimina la fatiga de las alertas y reduce el switching del contexto. Esto permite a las empresas no solo adaptar, sino también optimizar su proceso de seguridad.

 

Novedades de FortiSOAR

  

Video de FortiSOAR

FortiSOAR Overview | Security Orchestration Automation and Response

FortiSOAR™ is a holistic and enterprise-built security orchestration and security automation workbench that empowers security operation teams. FortiSOAR™ increases a team’s effectiveness by increasing efficiency, allowing for response in near real-time. In this video, you’ll see how FortiSOAR™ takes your security operation team to the next level by automating the incident response process and facilitating collaboration, behind one unified interface.

Ver ahora

Características y ventajas

 

icon incident management

Administración de incidentes

La administración de incidentes personalizable de grado empresarial permite a los analistas del SOC investigar eficientemente las alertas y conocer, revisar y manejar mejor los incidentes
icon automated workflow

Flujos de trabajo automatizados

Aproveche el motor del manual de estrategias más avanzado para crear flujos de trabajo dentro del producto e integrarlo en las herramientas empresariales existentes. Más de 200 manuales de estrategias permiten a los equipos incorporarse fácilmente
icon fortisoar for mssps

FortiSOAR para MSSP

Cree un exclusivo proveedor de servicios de seguridad administrados (MSSP) que permita paneles, flujos de trabajo y vistas centrados en el cliente para facilitar la gestión de las operaciones de seguridad en todos los segmentos de clientes  
icon soc dashboard reports

Informes y paneles del SOC

Un panel visual avanzado integrado permite a los clientes crear fácilmente paneles específicos para una función dentro de las operaciones de seguridad 
icon partner connector

Conectores de socios

Integre las soluciones de seguridad empresarial existentes. FortiSOAR incluye más de 280 conectores de socios para los proveedores existentes en la SIEM, seguridad de red, endpoint, nube y otros
icon queue management

Administración de colas

La administración de colas incorporada maneja las asignaciones automáticas de trabajo en múltiples colas y equipos dentro del SOC 

Funciones y especificaciones de FortiSOAR

FortiSOAR es un producto especialmente diseñado para el SOC moderno. Con la administración específica de colas del SOC, administración de vulnerabilidades OOB, administración de activos OOB, repositorio de indicadores, informes de grado empresarial, seguimiento de SLA y más.

FortiSOAR solo está disponible en la opción VM.

web icon fortisoar incident management 1

Una interfaz intuitiva que conoce los datos

FortiSOAR facilita la investigación eficiente de alertas, lo que permite a los analistas de seguridad comprender, revisar y administrar mejor los datos.

  • Administre los listados de alertas e incidentes en una vista de cuadrícula que se puede filtrar
  • Agregue minipaneles en cada cuadrícula para obtener visibilidad del panorama general y comprender las tendencias
  • Defina nuevos módulos y personalice sus campos, vistas y permisos
  • Defina vistas personalizadas, modelos de datos, campos y cuadrículas con el editor de diseño visual
web icon fortisoar incident management 2

Una solución de administración de incidentes basada en funciones empresariales

Con un sólido control de acceso basado en funciones, FortiSOAR proporciona a las organizaciones el poder de administrar datos confidenciales de acuerdo con las políticas y lineamientos del SOC.

  • Cree funciones personalizadas y jerarquías de equipo
  • Defina permisos de las funciones a nivel de campo con varias funciones
  • Controle la visibilidad y el cifrado de datos con múltiples vistas basadas en funciones
  • Configure diseños personalizados de vistas y página con el diseñador visual
web icon fortisoar incident management 3

Poder para configurar

FortiSOAR tiene la capacidad de definir nuevos módulos, como campos, vistas y permisos personalizados. Permite a los equipos de seguridad configurarlo según los requisitos de su entorno específico.

  • Cree módulos personalizados para definir campos según sea necesario. Por ejemplo, un módulo para almacenar las IP en la lista blanca para que DevOps las revise
  • Aproveche el desarrollador de diseño visual para definir vistas y paneles personalizados
  • Agregue campos relacionados y campos de módulo de enlace cruzado para facilitar las revisiones de los analistas
web icon fortisoar automated workflow 1

Desarrollador visual del manual de estrategias

Cree flujos de trabajo automatizados inteligentes con facilidad de integración de productos

  • La interfaz de arrastrar y soltar permite unir varios pasos juntos
  • Conecte múltiples integraciones en los flujos de trabajo
  • Zoom y desplazamiento para permitir una fácil navegación dentro del diseñador
  • Diseño intuitivo
web icon fortisoar automated workflow 2

Cree múltiples colecciones

Mejor administración de los manuales de estrategias mediante su agrupación en carpetas lógicas.

  • Posibilidad de agregar múltiples colecciones de manuales de estrategias
  • Importe manuales de estrategias y colecciones de manuales de estrategias
  • Exporte colecciones junto con manuales de estrategias dependientes
web icon fortisoar automated workflow 3

Monitoree el rendimiento del manual de estrategias

Monitoree detenidamente las ejecuciones de los pasos del manual de estrategias, así como los distintos indicadores de rendimiento.

  • Monitoreo global de todas las ejecuciones del manual de estrategias junto con el estado de finalización de los pasos
  • Monitoree los manuales de estrategias específicos para el registro de una alerta o incidente
  • Vea la ejecución histórica y los pasos de un manual de estrategias en particular
  • Filtre los registros de ejecución del manual de estrategias en función de los usuarios, la hora, el tipo y el estado
web icon fortisoar platform mssp 1

Consola unificada desarrollada en la arquitectura empresarial multinquilino

Obtenga una descripción general completa de todos los clientes o inquilinos en la consola maestra unificada FortiSOAR.

  • Filtre las vistas por clientes para conocer su estado actual
  • Asigne y adhiera las funciones y permisos asignados a cada inquilino
  • Cree vistas de alertas e incidentes específicas del cliente
  • Arquitectura sólida y escalable para uso de equilibrio de carga
web icon fortisoar platform mssp 2

Maneje entornos únicos de clientes y diversidad de productos

Administre fácilmente los entornos de los clientes con múltiples soluciones de terceros.

  • Ejecute los flujos de trabajo de automatización en un inquilino especificado de forma remota
  • Comuníquese y obtenga el estado y los registros de la automatización del inquilino
  • Seleccione con el cliente para limitar el flujo de datos a la consola maestra
web icon fortisoar custom role based dashboards 1

Información desde múltiples perspectivas

FortiSOAR ofrece paneles para una mejor toma de decisiones.

  • Seleccione entre múltiples paneles predefinidos desde múltiples perspectivas
  • Exporte e importe plantillas de panel
  • Exporte vistas de panel como archivos PDF
web icon fortisoar custom role based dashboards 2

Desarrollador de diseño visual

Con una interfaz intuitiva de arrastrar y soltar, FortiSOAR tiene la capacidad de definir diseños de página, campos, menús desplegables y listas de selección.

  • El desarrollador intuitivo de diseño visual de arrastrar y soltar facilita la creación de páginas o plantillas del panel
  • Utilice múltiples widgets como gráficas, listados, contadores y métricas de rendimiento para crear vistas y modelos de datos sustanciosos
  • Use opciones de formato como colores, etiquetas, formato y configuraciones para hacer que los paneles sean más valiosos
web icon fortisoar custom role based dashboards 3

Control de acceso completo basado en funciones

Asigne múltiples funciones a cada panel para controlar la visibilidad de todo el equipo.

  • Asignar funciones y permisos a las plantillas del panel
  • Establezca paneles seleccionados como predeterminados para todos los usuarios del sistema
  • Cree paneles e informes específicos del usuario
web icon fortisoar reporting 1

Repositorio de informes

Utilice la biblioteca de informes de FortiSOAR para un inicio acelerado con muchos informes de uso común.

  • Acceda a informes listos para usar, como cierres de incidentes, cierres de alertas y resúmenes del IoC
  • El portal de soporte se integra con informes importados para obtener una funcionalidad completa
  • Personalice los informes de FortiSOAR del repositorio para obtener métricas específicas de la organización
  • Exporte informes en formato CSV y PDF
web icon fortisoar reporting 2

Informes basados en funciones

  • Posibilidad para asignar funciones específicas a plantillas de informes
  • Haga que los informes seleccionados sean accesibles para todos los usuarios del sistema
  • Cree informes específicos del usuario o específicos del incidente 
web icon fortisoar connector 1

Conectores

FortiSOAR se integra con la pila de seguridad completa de una organización con un solo panel. El repositorio del conector proporciona acceso ilimitado a cientos de productos desde la SIEM y los endpoints a plataformas de inteligencia frente a amenazas. Los equipos de seguridad pueden simplificar su proceso de respuesta a incidentes mientras maximizan el ROI.

web icon fortisoar queue management 1

Cree colas específicas

Utilice la administración de colas incorporada para manejar asignaciones automáticas de trabajo en múltiples colas y equipos.

  • Cree múltiples colas en múltiples equipos
  • Agregue múltiples miembros del equipo a cada cola
  • Defina reglas lógicas para asignaciones automáticas a un miembro o equipo específico
  • Opción para agregar tareas de trabajo manualmente a cualquier cola
web icon fortisoar queue management 2

Administre los cambios de turno del SOC con facilidad

Los SOC que funcionan en varios turnos pueden perfeccionar los cambios de turno con facilidad

  • Cree múltiples colas para diferentes turnos
  • Defina reglas para asignar alertas e incidentes en función de la zona horaria
  • Obtenga instantáneas de la cola de un turno para obtener un mejor conocimiento del estado de la tarea
  • Opción para agregar tareas manuales a cualquier cola o miembro del equipo

Our Customers Emphasize the Value of FortiSOAR (Formerly CyberSponse) directly and in Gartner Peer Insights Reviews

Many enterprise customers realize the power and effectiveness of FortiSOAR (formerly CyberSponse) and have provided positive feedback directly and on Gartner Peer Insights. Read what end users say about FortiSOAR.

 

★★★★★
"FortiSOAR has advanced our threat detection and response capabilities by five years"

Shawn Waldman, CEO of Secure Cyber Defense

"I have almost 30 years in IT, I have used all of Fortinet’s competitors over the course of my career, and Fortinet security is just the best. Now, I feel like FortiSOAR has advanced our threat detection and response capabilities by five years. It gives us this tremendous Swiss Army knife of functionality that we are excited to capitalize on."

★★★★★
"FortiSOAR, played a critical role in the company’s revenue growth"

Cybersecurity Team Executive, in the Finance industry >$140 billion in sales

"The timely reports the team generates through FortiSOAR have played a critical role in the company’s revenue growth, as executives are now able to track their desired metrics in greater detail."

★★★★★
"Rapid Feature Enrichment Based On Customer Feedback"

Manager, Information Risk in the Healthcare Industry, $3B – 10B company 

"CyOPS provided a completely customizable SOAR solution. Due to it's flexibility, my security operations center was able to implement a single pane of glass for visibility to alerts from over 30 different platforms. Full triage of events is made possible with manual and automatic enrichment from numerous external open source and paid threat intelligence platforms. Our feedback to improvements and enhancement to the CyOPs portal is consumed, evaluated and rapidly integrated into regular updates to the platform."


★★★★★
"Cyops is the most flexible security incident automation tool"

Platform Architect in the Services Industry, $3B – 10B company

"Cyops is one of the most flexible product, I have come across. We have achieved 99% of our highly customized requirements from ticketing to reporting and automation to orchestration."


★★★★★
"Very flexible tool that allows to automate complex tasks in a matter of hours"

Senior Cyber Security Analyst in the Healthcare Industry, $10B – 30B company

"SOAR platforms as a business, with most players being less than 10 years old, is definitely still in its infancy, but CyOps is a hypergrowing child."


★★★★★
"Implementation was easy and fast, and user friendly with live support"

Cloud Security Specialist in the Services Industry, <$50M company

"Very professional company, with great support service. The tool is self covers all the requirements of a SOAR platform and enables organization and MSSPs to move forwarded with the next generation SOC."


★★★★★
"Great Tool For SOC Orchestration And Automation"

Group Head of Information Security Operations in the Retail Industry, $1B – 3B company

"The Product is great for integrations with various SOC used tools. Using this tool for Automation of mundane tasks means the skills resources can focus on genuine incidents. Response and SLA tracking means we can judge the effectiveness of current orchestration."

 

★★★★★
"Great Blank Slate of a product."

Knowledge Specialist, $250M – 500M company

"The Support from this company is second to none - they are available when needed via multiple channels and support routine and emergency patching/repairs. the product development team are often implementing new features and are very responsive to feature requests."




Gartner Peer Insights reviews constitute the subjective opinions of individual end users based on their own experiences, and do not represent the views of Gartner or its affiliates.   

Casos de uso de FortiSOAR

Administración unificada de la respuesta a incidentes

Los equipos del SOC están capacitados para orquestar, automatizar y responder a las amenazas con todas sus herramientas existentes de manera instantánea.

Los equipos pueden centralizar sus procesos de seguridad, lo que genera respuestas más rápidas en tiempo real a velocidad de máquina.

Automatización de triaje de alertas

Agilice los procesos de seguridad al correlacionar automáticamente las alertas de toda la pila de seguridad en un solo incidente para la investigación, el triaje y la corrección.

La automatización elimina la fatiga de alertas y brinda a los equipos del SOC la capacidad de enfocarse en las tareas de búsqueda de amenazas.

Optimización del SOC

Mida y realice un seguimiento del progreso del SOC utilizando paneles personalizados de FortiSOAR para monitorear los KPI de las operaciones de seguridad y crear informes automatizados de grado empresarial para los auditores y la dirección.

Esto permite a los SOC identificar las vulnerabilidades y precisar dónde pueden automatizarse los procesos manuales.

Colaboración del equipo del SOC

En medio de la escasez de profesionales de seguridad, los equipos de SOC deficientes pueden usar FortiSOAR para llenar los vacíos y reducir los costos. FortiSOAR brinda colaboración interfuncional para agilizar el proceso de corrección y la resolución de alertas de seguridad.

Esto resulta en una mejor colaboración entre los equipos, reduciendo la carga de trabajo y liberando a los equipos para expandir sus iniciativas de seguridad.

Effective best-in-class security requires timely, global intelligence combined with fast decision-making and response across all critical vectors. Fortinet offers proven and one of the most certified artificial intelligence-driven protection available in the market today powered by FortiGuard Labs.

For customers implementing FortiGates as NGFWs, here’s how FortiGuard subscriptions can help:

  • Application Control: Fortinet boasts one of the largest applications database to safeguard your organization from risky application and allows you visibility and control of applications running in your network
  • Intrusion Prevention: Stop unwanted attempts to access your network that target vulnerabilities and configuration gaps. We block over 10 million intrusion attempts per minute.
  • Advanced Threats: Stop malicious files and payloads moving into your network with FortiGuard’s leading advanced malware, antivirus, and sandboxing capabilities. We stop over 35,000 malicious files per minute.

FortiGuard

Industry Leading AI-driven Protection and Intelligence

FortiCare

World-class Global Support and Professional Services

Mission critical security-driven networks deserve the best support available.  FortiCare provides 24x7 support options to help keep your FortiGates up and running.  We also have services to help you recover in the rare moments when bigger bumps seem to come out of nowhere such as our Premium RMA options with 4-hour replacements. 

Want faster resolution?  Choose our Advanced Support option.

Need help to get going with new deployments and integrations?  FortiCare can do it, too, with Professional Services and Resident Engineers!  Contact Sales to find out how.

Delivering world-class security is not all that we do! We can help our customers lower their total cost of ownership (TCO) and simplify day-to-day security operations through our FortiOps services, which provide cloud-based management, visibility, and automation across their Fortinet Security Fabric.

FortiOps

Cloud-based Management, Visibility, and Operations

Product Demo

FortiSOAR is a purpose-built product for the modern SOC. With dedicated SOC Queue Management, OOB Vulnerability management, OOB Asset Management, Indicator Repository, Enterprise grade Reporting, SLA Tracking and more.

Request here to get a personalized demo of the product with one of our FortiSOAR specialist. 

FortiSOAR Alliance Partners

FortiSOAR provides integration with many leading IT & security vendors as part of the Fortinet Security Fabric.  Please note that over the next few months we will update the content to incorporate the integrations with the partners.

¿Qué problema de mercado aborda FortiSOAR?   
Los problemas clave que FortiSOAR aborda para los equipos de seguridad son: escasez de personal, fatiga de alertas de muchas fuentes, el panorama de amenazas en rápida expansión y la necesidad de un repositorio central y un centro de acción para los SOC.    


¿Puede por favor explicar las ofertas del producto o la tecnología FortiSOAR?
   
FortiSOAR es la principal solución SOAR de software para empresas globales y MSSP. Este:

  • Consolida y hace triaje de alertas e inteligencia frente a amenazas de soluciones como SIEM, correo electrónico, syslog y sistemas de boletas en una interfaz
  • Automatiza el análisis y la respuesta ante incidentes al aprovechar más de 200 manuales de estrategias que capturan las interacciones máquina-máquina y humano-máquina
  • Visualiza e informa sobre métricas, incluido el ROI de la inversión

Otros puntos clave destacados incluyen:

  • Administración de casos maduros (flujos de trabajo de boletas, etc.) ​
  • Multinquilinos distribuidos para habilitar MSSP y proveedores de Detección y respuesta administrada (MDR) con las capacidades del Fortinet Security Fabric y SOAR
  • Experiencia de usuario de grado empresarial con acciones de arrastrar y soltar


¿Quiénes son los clientes de FortiSOAR?
SOAR es ideal para equipos grandes con más de cinco analistas de SOC. FortiSOAR tiene varios clientes de empresas grandes, MSSP, gobiernos y proveedores de servicios. 


¿Cuáles son los beneficios para los socios de Fortinet?  
Los socios se beneficiarán de FortiSOAR con una cartera ampliada de productos y servicios que enriquece su oferta de seguridad y agrega valor para los clientes con soluciones integradas para la optimización del SOC. Agregar FortiSOAR al Security Fabric aumenta significativamente el mercado objetivo y la capacidad de llegar a una audiencia más amplia.