Система безопасности Fortinet Security Fabric
Search
Generic filters
Система-безопасности-Fortinet-security-fabricАрхитектура-безопасности-Fortinet-security-fabric

Fortinet Security Fabric (FSF) – архитектура безопасности, обеспечивающая:

  • Широкую видимость и защиту от цифровых атак;
  • Интегрированное обнаружение продвинутых угроз;
  • Автоматическую реакцию на обнаруженные угрозы и непрерывную оценку доверия к средствам защиты.

FSF представляет собой комплексное решение для обеспечения информационной безопасности предприятия и включает в себя решения, обеспечивающие безопасность различных отраслей инфраструктуры. Все нижеперечисленные решения могут работать независимо друг от друга, однако более высокая степень безопасности достигается именно благодаря взаимодействию данных устройств в составе FSF.

Устройства Fortinet Security Fabric могут быть представлены в виде аппаратных или виртуальных устройств, а также в виде публичных облачных сервисов.

Доступ к сети с нулевым доверием (Zero-trust network access)

По мере того как кибер-угрозы становятся все более изощренными, модель безопасности, ориентированная на периметр, больше не является достаточной.
Кража конфиденциальной информации и вредоносные программы позволяют получить доступ к учетным записям в корпоративной сети. Fortinet Security Fabric позволяет предприятиям внедрять политику сетевого доступа с нулевым уровнем доверия в рамках всей корпоративной сети WAN.

Решения FortiNAC для контроля сетевого доступа (NAC) обеспечивают автоматическое обнаружение и контроль устройств, подключенных к корпоративной сети WAN.

Сервер управления идентификацией пользователей FortiAuthenticator предлагает встроенную аутентификацию и контроль доступа на основе ролей (RBAC), что позволяет организациям реализовать минимальные привилегии и разделение обязанностей в своих сетях.

FortiToken усиливает аутентификацию пользователей, позволяя использовать многофакторную аутентификацию.

FortiClientFabric Agent обеспечивает видимость конечных устройств и реализует динамический контроль доступа как в корпоративной сети, так и вне ее.

Fortinet Zero trust network access

Сеть, ориентированная на безопасность

Сеть, ориентированная на безопасность, тесно интегрирует сетевую инфраструктуру и архитектуру безопасности организации, позволяя сети масштабироваться и изменяться без ущерба для безопасности. Такая интеграция снижает сложность за счет минимизации количества разрозненных продуктов. Это также способствует повышению производительности, поскольку сетевые устройства и устройства безопасности оптимизированы для совместной работы.

Брандмауэры нового поколения FortiGate (NGFW); это первая линия защиты организации от современных угроз. В состав NGFW FortiGate входит защищенный веб-шлюз (SWG), который идентифицирует и блокирует попытки подключения к вредоносным или подозрительным URL-адресам. FortiGate NGFWs также выполняют дешифровку и проверку пакетов на уровне защищенных сокетов (SSL)/безопасность на транспортном уровне (TLS).

Fortinet Secure SD-WAN обеспечивает оптимизированную производительность сети и интеграцию системы безопасности для филиалов и повышает производительность сети.

Внутри филиала Fortinet Secure SD-Branch позволяет расширить видимость организации и обеспечить централизованное управление безопасностью вплоть до уровня коммутаторов. Fortinet Secure SD-Branch состоит из решений FortiNAC, защищенных коммутаторов доступа FortiSwitch и беспроводных точек доступа FortiAP, которые контролируются и управляются из FortiGate NGFW.

Security driven networking

Динамическая защита облачных вычислений

Fortinet Security Fabric объединяет ряд облачных решений для обеспечения безопасности любых приложений и сред развертывания. Решения Fortinet обеспечивают безопасность сети, видимость и контроль как в общедоступных, так и в частных облачных средах. FortiGate NGFW доступны в виде виртуальной машины (VM). Это позволяет им обеспечить автоматизацию безопасности с использованием облачных технологий, VPN-соединение, сегментацию сети, предотвращение вторжений и SWG.

Аналитика безопасности FortiCWPcloud обеспечивает прозрачность и контроль в общедоступной «облачной» инфраструктуре, включая мониторинг конфигураций, безопасность данных и соответствие нормативным требованиям, а также интегрированное управление угрозами.

Брандмауэры для веб-приложений FortiWeb (WAF) защищают веб-приложения как от известных, так и от неизвестных угроз, используя комбинацию обнаружения сигнатур, ML и AI.

Решения FortiMail для защиты обмена сообщениями, доступные в виде физических и виртуальных устройств, а также в виде хостинговой службы, защищают как локальные, так и «облачные» системы электронной почты, в том числе блокируют продвинутые угрозы электронной почты и обеспечивают функции резервного копирования во избежание потери конфиденциальной информации.

Службы безопасности FortiCASB Cloud Access Brokers (CASB) управляют рисками ошибочной настройки безопасности, обеспечивают централизованную видимость и административный контроль, обеспечивают безопасность данных в SaaS-приложениях и гарантируют соответствие конфигураций SaaS-приложений нормативным требованиям.

Fortinet Dynamic cloud security

Операции по обеспечению безопасности на основе AI

Использование AI и возможности ML играют важную роль в обнаружении и предотвращении этих атак.

FortiGuardAI позволяет организациям опережать киберпреступников. FortiGuard Labs собирает данные об угрозах с миллионов сенсоров по всему миру и сотрудничает с более чем 200 мировыми организациями. FortiGuard AI определяет уникальные функции как для известных, так и для неизвестных угроз.

Функции AI и ML, интегрированные в FortiDeceptor, FortiSandbox и FortiInsight, помогают организациям выявлять неизвестных злоумышленников и вредоносные программы, а также выявлять внутренние угрозы и реагировать на них.

Используя FortiSIEM и FortiAnalyzer, организация может получить глобальную видимость своей сетевой инфраструктуры и доступ к аналитике безопасности на основе AI. На основе собранных данных аналитики по безопасности могут определить природу и серьезность угроз при поддержке виртуального аналитика FortiAI.

FortiSOAR использует оркестровку и автоматизацию для устранения вторжений, которые помогают командам перегруженных операционных центров безопасности (SOC) гибко масштабироваться и сосредоточиться на отслеживании угроз и других критически важных задачах.

Системы FortiEDR для обнаружения и реагирования на угрозы конечных устройств (EDR) и FortiClient обеспечивают передовую защиту пользовательских устройств, которая включает в себя сканирование уязвимостей, установку патчей и виртуальных обновлений, а также защиту от эксплойтов.

Fortinet AI driven security operations

Решения для обеспечения безопасности приложений

Fortinet предоставляет богатый набор решений для защиты этих критически важных бизнес-приложений. Брандмауэры FortiWeb для защиты веб-приложений (WAF) и контроллеры доставки приложений FortiADC защищают веб-приложения во всей организации.

FortiCASB — «облачный» сервис безопасности доступа (CASB) обеспечивает необходимую прозрачность, соответствие нормативным требованиям, безопасность данных и защиту от угроз для «облачных» сервисов.

FortiMail — безопасный почтовый шлюз блокирует современные почтовые угрозы и предотвращает потерю данных.

С помощью этих решений платформа Fortinet Security Fabric обеспечивает непревзойденную защиту и видимость для наиболее важных бизнес-инструментов.

Fortinet Application Security Solutions

Защита конечных точек и устройств

Для защиты конечных точек решения Fortinet Endpoint Visibility and Protection обеспечивают безопасность устройств, которая позволяет специалистам по безопасности видеть, контролировать и защищать все устройства в масштабе предприятия. С помощью решений для защиты конечных устройств, тесно интегрированных с Fortinet Security Fabric, организации могут: получить видимость, обеспечить расширенную защиту, уменьшить уровень атак, обеспечить динамический контроль доступа, обнаруживать и обезвреживать угрозы в режиме реального времени, а также автоматизировать и организовывать ответные действия, расследование инцидентов и поиск угроз.

FortiEDR обеспечивает расширенную защиту от угроз в режиме реального времени для конечных точек как до, так и после заражения.

FortiClient усиливает безопасность конечных точек за счет интегрированной видимости, контроля и проактивной защиты.

Fortinet Endpoint and Device Protection

Безопасный WLAN / LAN

ЛВС предлагает одну из самых больших площадей для атак в сети компании, а количество и типы подключенных к сети устройств и приложений продолжают расти в геометрической прогрессии. В то время как конечным пользователям нужны быстрые соединения Ethernet и Wi-Fi с бесперебойной работой, независимо от их типа, ИТ-отделам требуется повышенная безопасность с уменьшенной сложностью и низкими накладными расходами.

Fortinet использует сетевой подход, основанный на безопасности, предлагая Ethernet как расширение инфраструктуры безопасности через FortiSwitch и FortiLink.

FortiAP поддерживают Fortinet Security Fabric, обеспечивая широкую видимость, автоматическую защиту и интегрированный анализ угроз точек беспроводного доступа.

Fortinet Secure WLAN LAN

Управление Fortinet Security Fabric

Единая консоль управления, обеспечивающая интегрированные и автоматизированные рабочие процессы и оркестровку в Security Fabric с отчетами и аналитическими данными в реальном времени.

FortiManager – осуществляет задачи управления и поддержки подключенных к нему устройств Fortinet. С его помощью можно централизованно изменять конфигурацию необходимых устройств, обновлять их ПО, собирать логи и выполнять другие функции управления.

FortiCloud – облачный сервиса управления устройствами FortiGate, FortiAP, FortiWiFi.

FortiAnalyzer – решение, ориентированное на сбор, хранение и обработку логов. Позволяют так же составлять наглядную отчетность, необходимую для решения возникающих проблем.

FortiSIEM – решение класса SIEM (управление инцидентами информационной безопасности).

Fortinet Fabric Management Center

Компания ИТЦ-М является авторизованным партнером Fortinet на территории Республики Беларусь.  Мы предлагаем широкий спектр решений для защиты сетей и данных. За годы работы мы помогли нашим клиентам сделать их бизнес еще лучше, быстрее и защищённее.

Для получения дополнительной информации