PDF《FortiMonitor》

3 大类

9 个默认仪表盘, 提供事 前、事中和事后的全局安全视图,第一时间从漏洞分布、 安全事件趋势等多角度综合了解企业的整体安全风险. 安全风险的全局统一监控具有以下特点: ? 集中性,提供整个 IT 基础架构风险事件的 集中监控 ? 全局性,提供把控全网安全风险的全局视角 ? 逻辑性,提供基于各种逻辑结构的安全风险监控视图 ? 追溯性,支持攻击路径的溯源、区域分布等分析 交互性,以图形交互的方式提供风险分析的灵活性 网络事件和安全日志的集中采集 采集整个网络中所有设备的日志事件,进行即时的规范 化、 数据聚合, 并存储为通用的数据格式, 收集下列信息: ? 安全事件:来自防火墙、数据防泄漏、IDS 和IPS 等的事 件?网络事件:来自交换机、路由器、服务器和主机等设备的事件 ? 用户或资产数据:来自身份验证和访问控制系统的相关数据 ? 应用程序日志:应用程序数据库、ERP 等 漏扫平台统一调度管理 FortiMonitor 可以统一管理和调度分布在全网的第三方安 全检测设备, 实现扫描任务、 扫描策略和安全漏洞的整合 管理, 构建企业级脆弱性感知能力. 内置了完整的针对企 业安全漏洞的脆弱性整改流程. ? 统一扫描任务管理视图,屏蔽不同扫描器之间的策略差 异?实现扫描任务的负载均衡,扫描结果的资产关联 ? 使用 CVE\BugTraq 实现漏洞统一编号 ? 不同扫描器扫描结果的自动去重合并 ? 企业漏洞库的集中管理 ? 丰富的预定义漏洞扫描报告 基于大数据安全智能的关联分析 全面、高效、可定制的综合风险报告 预置多种关联分析规则的关联引擎, 对安全事件提供实时 (In-Memory)多维关联分析,甄别出少量可能成功的攻击 行为, 使管理员能够迅速关注高危安全事件, 常用的关联 分析方式包括: ? 逻辑关联,根据安全事件发生的因果关系,进行逻辑上 关联分析 ? 资产关联,将安全事件关联到资产,过滤掉相关程度较 低的事件. ? 清单关联,将安全事件与被攻击目标的操作系统、提供 的服务等信息进行关联. ? 交叉关联,将安全事件与被攻击目标的漏洞进行关联. FortiMonitor 提供了综合统计、风险分析和趋势报表,可 用于了解企业综合安全风险, 同时可满足合规性监管报告 要求. ? 全面-能够对资产、漏洞和安全事件进行全方位的报表统计 ? 准确-支持预定义企业关键风险指标(KRI),准确定位企业安 全风险 ? 多样化 C 风险指标计算对象可以是全网、区域、网段、 主机组、主机、网站等多种安全监测对象 ? 可定制-用户可以自定义报表版式,满足不同角色使用 者需求 自动化安全事件闭环处理流程 FortiMonitor 通过整合调度扫描设备,实现对资产漏洞脆弱 性的发现和管理,形成从安全事件的收集、整合泛化和关联 分析,到企业资产的漏洞扫描、攻击验证、事件预警和漏洞 整改的整体安全态势分析与资产脆弱性感知相结合的企业 安全信息与事件管理整体解决方案,实现集配置、监控、分析、响应和感知与一体的安全事件闭环处理流程. 基于大数据 APT 高级持续攻击挖掘 基于 Fortinet 自有的知识库,配合海量存储日志数据, FortiMonitor 基于多种优化算法, 可以针对 APT 攻击进行 有效的识别,为用户在自有安全设备的基础上,将安全性 进一步进行提升. ? Fortinet SAA 安接入 FortiGate 作为 Fortinet 安全运营整体解决方案的一部分, 案例分析-国内某航母级电信运营商 需求分析 ? 安全事件分散、孤立,安全设备和平台间事件分散,缺乏技术手段将分散的安全事件进行趋势分析. ? 缺乏安全指标依据,公司层面未建立安全指标体系,无法支撑公司层面信息安全管理要求. ? 公网安全没有纳入安全管理范围,不能满足政府安全监管机构 及时预警、及时处置、及时上报 的管理要求. ? 无法快速发现安全短板,现网安全检测范围大、标准不统一,缺乏集中检测、统一分析的技术手段. 建设目标 本期工程实现管信网络安全设备和系统的日志接入,包括数据防泄漏、防病毒、IDS、IPS、上网行为分析、漏洞扫描 和4A 系统等;