Una soluzione integrata NOC-SOC automatizza la sicurezza
Fortinet ha annunciato la disponibilità di una soluzione NOC-SOC appositamente pensata per il settore che collega workflow, analisi e risposte automatizzate attraverso processi operativi e di sicurezza.
In pratica, Basandosi sull'architettura Fortinet Security Fabric, l’azienda ha combinato le funzionalità di FortiManager 6.0, FortiAnalyzer 6.0 e FortiSIEM 5.0 in modo che ne derivasse un'unica soluzione di gestione e analisi NOC-SOC.
L'approccio alla gestione NOC-SOC consente, ha osservato, una maggiore visibilità delle operazioni di sicurezza con una nuova visualizzazione grafica della topologia del Security Fabric ed estensioni in ambienti cloud sia privati che pubblici, con object policy dinamici.
In particolare, la nuova funzionalità Security Rating combina le analisi di FortiGate, FortiAnalyzer e FortiManager con i servizi di threat intelligence di FortiGuard al fine di fornire una valutazione quantificabile della sicurezza.
La valutazione include regole di audit ampliate, valutazione del rischio e benchmark del settore con auditing personalizzato basato su ambienti di rete.
Le funzionalità di tracking IR (Incident Response) consentono agli utenti di automatizzare le risposte attraverso silos basati su trigger predefiniti (eventi di sistema, avvisi di minacce, stato degli utenti e dei dispositivi) o tramite integrazione diretta di ServiceNow IT Service Management (ITSM).
"I team di sicurezza e IT sono messi alla prova da risorse limitate, mentre i carichi di lavoro e le minacce informatiche continuano ad aumentare in termini di portata e complessità. Il settore si trova ad affrontare una carenza di talenti informatici mentre aumenta la pressione per mantenere l'efficienza operativa. Una sicurezza efficace è fondamentale per il business digitale, per questo è necessario un nuovo approccio che porti visibilità e controllo nel NOC con l’automazione del workflow e delle risposte nel SOC. Fortinet sta introducendo una soluzione NOC-SOC personalizzata che colma il gap tra i vari comparti IT per ottenere una risposta di sicurezza efficace e automatizzata." ha commentato John Maddison, senior vice president of Products and Solutions di Fortinet.
