Расширенная система безопасности для Google Cloud Platform
Согласованная многоуровневая система безопасности: от облаков и центров обработки данных до GCP
Масштабирование системы безопасности GCPСогласованная многоуровневая система безопасности: от облаков и центров обработки данных до GCP
Масштабирование системы безопасности GCPЗащита приложений на Google Cloud Platform (GCP) — это практика совместной ответственности. Хотя базовая инфраструктура обеспечена Google, пользователи услуг облачных вычислений несут ответственность за защиту данных и приложений, которые они создают на облачной инфраструктуре. Система Fortinet Security Fabric для GCP предлагает организациям возможность уверенно развертывать приложения на GCP или в нескольких облаках и центрах обработки данных при сохранении высокого уровня безопасности.
Наше решение способствует повышению эффективности защиты и обеспечивает соответствие требованиям за счет реализации надлежащих политик при помощи уникальной функции отслеживания состояния запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешения, ограничения и запрета доступа к приложениям или целым категориям приложений.
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Служба противодействия распространению вирусов FortiGuard Virus Outbreak Protection Service (VOS) обеспечивает защиту в период между обновлениями антивируса. Для этого используется функция анализа в «песочнице» FortiCloud Sandbox, которая выявляет вредоносное ПО и блокирует его распространение в корпоративной сети на протяжении интервалов между обновлениями подписей. Операционная система в режиме реального времени инициирует поиск в нашей базе данных глобальных угроз.
Служба обезвреживания и реконструкции содержимого (CDR) в режиме реального времени извлекает активное содержимое файлов, создавая неструктурированные очищенные файлы. Активное содержимое рассматривается как подозрительное и удаляется. Служба CDR обрабатывает все входящие файлы, деконструирует их и удаляет все элементы, не соответствующие политикам межсетевого экрана.
Служба FortiGuard IP Reputation собирает сведения об IP-адресах, соответствующих сомнительным источникам данных, при помощи распределенной сети датчиков угроз Fortinet, CERT, MITRE, а также получает необходимую информацию от готовых к сотрудничеству конкурентов и из других источников по всему миру, содержащих актуальные данные о вредоносных ресурсах. Сведения поступают от шлюзов распределенной сети в режиме, приближенном к реальному времени, и в сочетании с данными исследований, предоставленными отделом FortiGuard Labs, обеспечивают безопасность организаций и способствуют упреждающей блокировке атак.
В пакет служб Enterprise (ENT) входит следующее:
Пакет средств защиты FortiGuard Enterprise (ENT) разработан с учетом современной ситуации в области продвинутых угроз. Пакет Enterprise предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), соответствия требованиям и управления. Пакет Enterprise предлагает наиболее комплексную защиту. В пакет служб Enterprise входит следующее:
Пакет средств защиты FortiGuard Unified Protection Bundle (UTM) — это наш традиционный пакет служб унифицированного управления угрозами Unified Threat Management. Пакет Unified Protection Bundle расширяет защиту от угроз по всей поверхности цифровых атак, обеспечивая лучшую в отрасли защиту от изощренных атак. Пакет UTM защищает от атак через Интернет и по электронной почте. Пакет UTM — лучшее решение для унифицированной защиты от угроз. В пакет служб UTM входит следующее:
Преимущество FortiGuard:
Пакет средств защиты от продвинутых угроз (ATP) FortiGuard обеспечивает основной уровень безопасности, необходимый для защиты от известных и неизвестных киберугроз. В пакет средств защиты от продвинутых угроз входит следующее:
Служба | Защита от продвинутых угроз (ATP) |
Унифицированная защита (UTM) |
Защита корпоративной сети (ENT) |
Защита 360 |
FortiManager Cloud |
✔ |
|||
FortiAnalyzer Cloud |
✔ |
|||
SD-WAN Cloud Assisted Monitoring |
✔ |
|||
SD-WAN One Click VPN Overlay |
✔ |
|||
Служба FortiConverter |
✔ |
|||
Industrial Security Service |
✔ |
✔ |
||
Служба оценки систем безопасности (Security Rating) |
✔ |
✔ |
||
Брокер безопасного доступа в облако (CASB) |
✔ |
|||
Защита от нежелательной почты (Antispam) |
✔ |
✔ |
✔ |
|
Web Filtering |
✔ |
✔ | ✔ |
|
Защита от сложного вредоносного ПО |
✔ |
✔ |
✔ |
✔ |
IPS |
✔ |
✔ |
✔ |
✔ |
FortiCare + Application Control |
✔ |
✔ |
✔ |
✔ |
View by:
View by:
Организации используют гибкость, доступность и масштабируемость GCP для объединения служб безопасности в автономный центр, обслуживающий различные бизнес-потребности.
Организации используют глобальное присутствие инфраструктур GCP для единообразного предоставления удаленного доступа своим сотрудникам и партнерам
Наряду с собственными центрами обработки данных, организации используют GCP в качестве дополнительной инфраструктуры для разработки и внедрения ИТ-решений для бизнеса.
Рост доверия организаций к развертыванию конфиденциальных веб-приложений через GCP. Поддерживает возможность соответствия нормам и оперативным патч-приложениям.
Организация может использовать глобальную сеть и доступность облачного провайдера для развертывания системы управления безопасностью в нескольких облачных регионах, а облачные хранилища — для хранения журналов.
Гибкая модель использования собственных лицензий (BYOL) для масштабируемых облачных развертываний
Интегрированные компетенции безопасности облака со средствами защиты, получившими одобрение NSS Labs, Virus Bulletin и AV-Comparatives
Поддержка облачных технологий, многоуровневых систем безопасности и виртуальных доменов (vDOM) в целях реализации детальной сегментации функций защиты
Оперативное составление отчетов о текущей ситуации, создающих представление о целенаправленных атаках и обеспечивающих соответствие требованиям