Security Operations

In die Plattform Fortinet Security Operations (SecOps) sind verhaltensbasierte Sensoren nahtlos integriert, die Bedrohungsakteure über die Angriffsfläche hinweg und entlang der Cyber-Kill-Kette erkennen und aufhalten. Die zentralisierte Untersuchung und Behebung kann orchestriert, automatisiert und/oder erweitert werden, um Cyberrisiken, Kosten und betrieblichen Aufwand zu reduzieren. Die Plattform Fortinet SecOps bietet das breiteste Spektrum an Sensoren, die mit Hilfe von KI und anderen modernsten Analysemethoden kontinuierlich Geräte, Benutzer, Dateien, Netzwerke, E-Mails, Anwendungen, Clouds, Protokolle und sogar Aktivitäten im Dark Web bewerten, um Anzeichen für Cyberbedrohungen zu erkennen. Die native Interoperabilität der Fabric ändert das Paradigma der Security Operations grundlegend von „erkennen und reagieren“ in „erkennen und aufhalten“ und dann in „ermitteln und reagieren“. Es senkt Cyber-Risiken, ermöglicht eine schnellere Eindämmung und bietet mehr Zeit für eine gründliche Untersuchung und umfassende Behebung. Auch wenn diese Sensoren die Aktivität des Bedrohungsakteurs erkennen und stören, werden Warnungen und Informationen für eine zentral organisierte oder automatisierte Untersuchung und Reaktion bereitgestellt, die vom FortiAI GenAI Assistant unterstützt wird. Zu den wichtigsten Funktionen gehören Korrelation, Anreicherung, Analyse, Triage, Validierung und Reaktion. Abgesehen von der nativen Integration der Fabric, die für mehr Transparenz und ein breiteres Spektrum an Maßnahmen sorgt, kann die Plattform mit Hilfe von mehr als 500 Konnektoren Telemetriedaten von der Sicherheitsinfrastruktur mehrerer Anbieter einlesen und diese steuern.