
Flowmon Networks, лидер в области расследования инцидентов в сети, объединился с Fortinet, чтобы предоставить администраторам безопасности интегрированное решение для автоматического обнаружения и реагирования на неизвестные и внутренние угрозы.
Возможности руководителей служб безопасности по сокращению времени восстановления часто определяются характером традиционных методов обеспечения безопасности. Это вызывает более длительные простои, менее эффективное реагирование и, таким образом, создает риски для критически важных активов, вызванные массой изменчивых и неуловимых угроз. Совместное решение Flowmon и Fortinet использует сетевой трафик Flowmon с межсетевым экраном Fortinet FortiGate Next-Generation для обеспечения соблюдения политик безопасности с интегрированным подходом к безопасности и сетевым технологиям для создания многоуровневой и высокоавтоматизированной матрицы безопасности.
«Расширение возможностей реагирования на инциденты с помощью автоматизации - это способ облегчить жизнь специалистов по безопасности. И мы рады объединить эту функцию с Fortinet с помощью высокопроизводительного, масштабируемого и простого в развертывании решения », - говорит Иржи Тобола, CEO Flowmon Networks. «Симбиоз решения Flowmon и межсетевых экранов нового поколения FortiGate (NGFW) устраняет трудоемкую ручную работу, дает уверенность в том, что ущерб будет уменьшен с самого начала, и оптимизирует безопасность предприятия».
Если FortiGate NGFW, основной элемент сети, управляемой безопасностью, наблюдает за периметром и защищает от внешних угроз, то Flowmon анализирует горизонтальный трафик для выявления рисков, которые обходят системы предотвращения. Как только Flowmon обнаруживает индикатор компрометации, например при разведке или боковом движении, краже данных или обмене данными с ЧПУ он отправляет сообщение в FortiGate, чтобы заблокировать нежелательный обмен данными. Интегрированное решение использует одновременное развертывание нескольких методов обнаружения, чтобы охватить гораздо более широкий спектр угроз.
«Сегодняшние злоумышленники используют передовые методы, чтобы избежать обнаружения, но они по-прежнему оставляют следы, разбросанные по всей сети. Мы рады приветствовать Flowmon в экосистеме Fortinet Open Fabric, чтобы предоставить клиентам интегрированные решения для комплексной безопасности. Механизм Flowmon на базе искусственного интеллекта (AI) обнаруживает признаки компрометации в трафике и интегрируется с Fortinet Security Fabric для предоставления клиентам расширенной многоуровневой защиты ». - говорит Нил Прасад, глава отдела глобальных технологических альянсов Fortinet.
NGFW от Fortinet FortiGate обеспечивают безопасность сетей и объединяет ведущие в отрасли возможности безопасности, такие как система предотвращения вторжений (IPS), веб-фильтрация, проверка уровня защищенных сокетов (SSL) и автоматическая защита от угроз.
Сетевой интеллект Flowmon позволяет получить полезные сведения, автоматически анализируя сетевой трафик и обнаруживая сложные угрозы, что устраняет необходимость просеивать информационный шум. Это позволяет ИТ-специалистам быстро узнавать о нарушениях и снижении производительности, понимать их контекст, влияние, масштабы и основную причину и своевременно реагировать на них.
Дополнительные ресурсы:
Технические подробности о сотрудничестве читайте в блоге Flowmon.
Особенности и преимущества интеграции Flowmon с FortiGate, а также ключевые варианты использования описаны в записи этого вебинара на канале Flowmon на YouTube.