راهکار Enterprise Role-Based Incident Management در FortiSOAR مدیریت داده های حساس مطابق با پالیسی ها و دستورالعمل های SOC را به سازمانهای دارای کنتزل دسترسی مبتنی بر Role، ارائه میدهد.
علاوه بر این، میتوان به راحتی هشدارها و رخدادها را در Filter Grid View قابل تنظیم با فیلتر خودکار مدیریت نمود، تا تحلیلگران بر تهدیدهای واقعی متمرکز شوند. همچنین، میتوان اقدامات و Playbookهای فعال را در مورد هشدارها و رخدادها انجام داد و داده های تهدید مرتبط را در یک رابط کاربری آسان تجزیه و تحلیل نمود. Recommendations Engine مربوط به FortiSOAR زمینه های مختلفی از جمله شدت، منابع و کاربر را براساس موارد شناسایی شده قبلی پیش بینی کرده و به تحلیلگر SOC در گروه بندی کمک می نماید و آنها را به هم مرتبط می سازد تا موارد تکراری و کمپین های مربوط به هشدارهای مشابه، تهدیدات و موارد مشترک را شناسایی کند.
داشبورد و گزارش مبتنی بر Role
داشبورد و گزارش مبتنی بر Role، گروههای SOC را قادر میسازد تا بررسی و عملکرد SOC را با معیارهای قابل اندازهگیری، ردیابی و تجزیه و تحلیل نمایند. Ready-Made Libraryی FortiSOAR ،Tamplateهای داشبورد Personafocused، و سازندگان طرح ساده ی بصری Drag و Drop، تضمین میکنند که گروه های SOC بهترین ابزارها را برای بهینه سازی زمان و منابع خود داشته باشند.
بیشتر بدانید: تیم پاسخ به حوادث امنیتی یا CSIRT چیست؟ بررسی تفاوت آن با SOC و نحوه راه اندازی – قسمت اول
نمودارهای جامع، لیست ها، Counterها و معیارهای عملکرد به ایجاد نماهای قدرتمند و مدلهای دادهای آگاهی دهنده کمک میکنند. FortiSOAR همچنین گزارش های استاندارد صنعتی را برای Incident Closure ،Incident Summery ،Weekly Alert و Incident Progress ،IOC Summery و بسیاری موارد دیگر ارائه میدهد. علاوه بر این، میتوان معیارهای پیگیری مانند MTTR ،MTTD طی مراحل مختلف رخداد مورد تأیید NIST،Analyst Loads، Escalation Ratios ،ROI Automation و سایر معیارهای عملکرد SOC را دنبال نمود.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
Multi-Tenancy به عنوان یک محصول FortiSOAR
FortiSOAR یک محصول Multi-Tenant واقعی توزیعی، مقیاس پذیر، انعطاف پذیر، ایمن و با ساختار توزیعی ارائه میدهد که به MSSPها امکان میدهد، در عین حال که از عملیات در محیط های Regional و Global SOC پشتیبانی میکنند، به MDR هم خدمات ارائه دهند. با قابلیت اجرای گردش کار اتوماسیون در Tenantهای خاص از راه دور، مدیریت محیط کاربر به صورت منحصر به فرد و تنوع محصول ساده میشود. همچنین، FortiSOAR در صورت نیاز به تأیید برای کنترل جریان داده به Nodeهای اصلی، Tenantها را درگیر میکند. از دیگر ویژگی های Tenant میتوان به ایجاد هشدارهای Tenant-Specific، نماهای مربوط به رخدادها، گزارش ها، داشبوردها و نماهای فیلتر اشاره کرد.
بیشتر بخوانید: ویژگی و امکانات FortiSIEM به همراه تحلیل و بررسی پکپارچه سازی NOC و SOC
Visual Playbook Builder
Visual Playbook Designer در FortiSOAR به گروه های SOC اجازه میدهد تا Playbookها را به کارآمدترین روش توسعه داده، طراحی، رفع اشکال، کنترل و استفاده نمایند. طراحی ساده شامل یک Drag And Drop Interface برای ترکیب چندین مرحله با هم، استفاده از یکپارچه سازی OOB Workflow، اقدامات خودکار، یک Expression Library جامع برای توسعه ی آسان، شبیه سازی و ارجاع به Playbook، توانایی اجرای کد، در Workflow مانند Python ،Versioning، کنترل حریم خصوصی، Crash Recovery، کنترل مراحل پیشرفته، مانند Looping، مدیریت خطا، نوتیفیکیشن ها و موارد دیگر است.
پلتفرم قابل توسعه ی FortiSOAR با سفارشی سازی فایل ها، نماها، مجوزها و ایجاد Workflow خودکار هوشمند و در راس همه ی اینها Playbookها، توانایی تعریف ماژولهای جدید را ارائه می نماید، علاوه بر این، توانایی تحلیلگر را در پشتیبانی از راهکارها برای جلوگیری از آسیب پذیری و مدیریت تهدید و همچنین تنظیم و تطبیق پذیری فراهم میکند.
