Средства обеспечения безопасности следующего поколения для Azure
Согласованная многоуровневая система безопасности: от облаков и центров обработки данных до Microsoft Azure
Масштабирование системы безопасности для Microsoft AzureСогласованная многоуровневая система безопасности: от облаков и центров обработки данных до Microsoft Azure
Масштабирование системы безопасности для Microsoft AzureКоличество организаций, использующих Microsoft Azure, постоянно растет. Помимо расширения внутренних центров обработки данных эта платформа также позволяет воспользоваться таким преимуществом общедоступного облака, как гибкость. Azure принимает меры защиты самой инфраструктуры, однако за безопасность сохраненного содержимого отвечает пользователь. Fortinet Security Fabric предоставляет широкоформатную защиту пользователей Azure и Office 365, встроенную интеграцию и автоматическое управление для обеспечения постоянного соответствия требованиям и видимости в многооблачной инфраструктуре. Fortinet Security Fabric предлагает надежную многоуровневую защиту и эксплуатационные преимущества для обеспечения безопасности веб-приложений, почтовых приложений, предотвращения угроз нулевого дня и управления глобальными инфраструктурами безопасности из облака.
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
В пакет служб Enterprise (ENT) входит следующее:
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
Преимущество FortiGuard:
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
SD-WAN Cloud Assisted Monitoring |
✔ |
|||
SD-WAN One Click VPN Overlay |
✔ |
|||
Служба FortiConverter |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
Брокер безопасного доступа в облако (CASB) |
✔ |
|||
Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
Web Filtering |
✔ |
✔ | ✔ |
|
Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
View by:
View by:
Предприятиям нужна единая система оркестрации, которая масштабируется вместе с облачными нагрузками. В состав системы Fortinet Security Fabric входят межсетевые экраны следующего поколения (NGFW), которые дополняют встроенные функции безопасности Azure и в то же время поддерживают защищенные и зашифрованные подключения во всех видах облачной инфраструктуры. Управлять ими можно как из общедоступного облака, так и из частного центра обработки данных.
Все большее количество современных бизнес-приложений развертывается в инфраструктурах общедоступных облаков. В то же время почтовые и веб-приложения ответственны за наибольшее количество нарушений в каждом шаблоне. Адаптивная система сетевой безопасности Fortinet Security Fabric для Azure предлагает решения, разработанные для защиты таких критически важных для бизнеса приложений от известных атак и атак «нулевого дня» за счет использования средств Security Fabric, таких как FortiWeb, FortiMail и FortiSandbox.
Адаптивная система сетевой безопасности Fortinet Security Fabric обеспечивает наиболее эффективную в своем классе защиту трафика VPN для удаленного доступа по VPN в Azure. Используя мультирегиональную глобальную инфраструктуру Azure, организации могут мгновенно масштабировать свои услуги в глобальном масштабе и предлагать VPN-терминацию удаленного доступа рядом с конечным пользователем. Удаленный доступ VPN можно использовать для обеспечения доступа к облачным приложениям, а также к локальным приложениям, которые подключены к облаку через другие частные каналы или VPN.
Масштаб подключения через поставщиков облачных услуг значительно превосходит масштаб подключения типичного предприятия среднего размера. Виртуальная сеть на основе Azure (vNET) позволяет организациям совместно использовать службы безопасности для нескольких сетей по всему миру. Применяя весь спектр решений Fortinet — отслеживание сети, VPN-подключения, межсетевой экран следующего поколения (NGFW), усовершенствованный межсетевой экран веб-приложений, «песочницу» и защиту электронной почты — адаптивная система сетевой безопасности Security Fabric предоставляет гораздо больше услуг, одновременно используя гибкость облачных технологий и масштабируемость по требованию для достижения оптимального соотношение цены и производительности.
Из-за высокой степени присоединения Office 365 к облачным развертываниям Azure, а также того факта, что большинство угроз попадают в организации через электронную почту, необходимость в защите электронной почты и бизнес-приложений на основе Office 365 остается как никогда актуальной. Решения FortiMail, FortiSandbox и FortiCASB представляют собой комбинацию наиболее важных функций, необходимых для защиты Office 365. В частности, адаптивная система сетевой безопасности Security Fabric обеспечивает эффективность отслеживания почтовых сообщений для защиты от угроз «нулевого дня» и мониторинга уровня API Office 365.
Гибкая модель использования собственных лицензий (BYOL) и лицензий с оплатой по мере использования (PAYG) для масштабируемых облачных развертываний
Централизованное управление c углубленным анализом для создания представления о целенаправленных атаках и обеспечения соответствия требованиям
Поддержка облачных технологий и многоуровневых систем безопасности в целях реализации детальной сегментации функций защиты
API-интерфейсы автоматизации и оркестрации, использующие облачные и SDN-расширения