Разработчики: | Fortinet |
Дата последнего релиза: | 2018/04/03 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
Подписка FortiGuard позволяет непрерывно в автоматическом режиме получать обновления для антивируса, фаерволла, веб-фильтра и антиспама для продуктов FortiGate, FortiWiFi, FortiMail и FortiClient. Данная подписка основана на работе специализированной Глобальной Исследовательской группы "Угрозы Fortinet", которая исследует и разрабатывает защиту против всевозможных известных и неизвестных угроз безопасности.
2018: Запуск FortiGuard AI и обновление FortiGuard TIS
Компания Fortinet объявила 3 апреля 2018 года о выходе FortiGuard AI. Решение встроено в платформу сбора данных об угрозах Fortinet и предназначено для автоматизированного анализа и выявления угроз в целях обеспечения непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности.
FortiGuard AI при помощи технологий машинного обучения и непрерывной тренировки с высокой точностью собирает, анализирует и классифицирует угрозы на скорости машины.
С учетом прогнозов о грядущем росте требований к скорости и охвату средств защиты от автоматизированных кибератак разработчики FortiGuard приступили к созданию автоматизированной системы машинного обучения, поддерживающей тщательную и оперативную обработку огромных объемов данных об угрозах в целях выявления угроз.
Разработка и тренировка решения FortiGuard AI при помощи технологий управляемого обучения продолжались более пяти лет. Это решение еженедельно анализирует миллионы образцов угроз. Обработка образцов осуществляется при помощи более чем пяти миллиардов обрабатывающих узлов, которые выявляют как вредоносные, так и незараженные компоненты каждого образца. С помощью современных алгоритмов FortiGuard AI в упреждающем режиме определяет степень опасности каждого нового образца и создает данные об угрозах, которые используются для обновления защитных подписей всех средств в составе адаптивной системы сетевой безопасности Fortinet, рассказали в компании.
Скорость, масштаб охвата и точность работы FortiGuard AI оптимизируют работу служб сбора данных об угрозах Fortinet, при помощи которых осуществляется разработка обновлений в режиме реального времени и средств упреждающей защиты от угроз для адаптивной системы сетевой безопасности Fortinet.
Помимо выхода FortiGuard AI, Fortinet также объявила о выпуске обновлений службы FortiGuard Threat Intelligence Service (TIS) и внедрении функций анализа поведения FortiSIEM:
- Служба FortiGuard TIS
- Бета-версия службы FortiGuard TIS была запущена в 2017 году. Теперь доступна корпоративная версия этой службы, которая предоставляет показатели распространения облачных угроз и сведения о тенденциях их развития для конкретной корпоративной сети. Благодаря этому руководители по информационной безопасности получают представление о состоянии всех направлений угроз на международном уровне и могут принимать информированные решения о выделении приоритетных ресурсов и точной настройке политик безопасности инфраструктуры.
- FortiSIEM — функции анализа сущности и поведения пользователей (UEBA)
- Fortinet также использует технологию машинного обучения в целях оптимизации выявления угроз за счет внедрения функций UEBA в версию FortiSIEM 5.0. Это средство выявляет такие закономерности в поведении пользователей, как местоположение, время суток, используемые устройства и доступ к серверам. Затем решение FortiSIEM автоматически уведомляет сотрудников отдела безопасности в случае обнаружения аномальной активности, например одновременного входа в систему из разных расположений, доступа пользователей к корпоративным данным в ночное время или слишком частого доступа к редко используемым серверам.
2017: Запуск международной службы сбора данных об угрозах
27 июля компания Fortinet объявила о запуске международной службы сбора данных об угрозах FortiGuard Threat Intelligence Service (TIS). Служба предоставляет руководителям по информационной безопасности важные и актуальные данные об киберугрозах и рисках для организаций, что, в свою очередь, обеспечивает оперативное принятие упреждающих мер реагирования на целенаправленные атаки.
Благодаря высокой степени развитости и широкому охвату сети датчиков компания Fortinet предоставляет точные телеметрические данные об угрозах, получаемые из самых разных источников по всему миру. В отдел FortiGuard Labs ежедневно поступают сведения о 50 миллиардах событий. При помощи службы сбора данных об угрозах FortiGuard Threat Intelligence Service мы предоставляем нашим заказчикам и сообществу специалистов по безопасности доступ к подробным сведениям об угрозах, — заявил Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet |
В целом FortiGuard TIS — это облачная платформа сбора данных об угрозах, которая предоставляет показатели распространения угроз и сведения о тенденциях их развития, благодаря чему руководители по информационной безопасности получают представление о состоянии всех направлений угроз на международном уровне. Платформа FortiGuard TIS использует данные последних исследований отдела Fortinet FortiGuard Labs.
Особенности
Платформа FortiGuard TIS разработана специально для сбора данных об угрозах, с помощью которых руководители по информационной безопасности могут учитывать последние тенденции развития угроз, информировать высшее руководство о рисках в сфере ИБ и эффективно управлять операциями безопасности в целях максимального задействования ресурсов и оперативного принятия упреждающих мер защиты.
Платформа упорядочивает действующие на международном уровне угрозы по степени серьезности, благодаря чему руководители по ИБ могут определить, какие киберугрозы распространяются быстрее всего. Руководители в сфере безопасности могут распространить эти представленные в доступной форме данные среди персонала организации или сформулировать задачи для сотрудников отдела безопасности.
Функция составления отчетов о цепочках внедрения киберугроз предоставляет дополнительные сведения об угрозах, получивших наибольшее распространение в конкретной отрасли. Руководители в сфере безопасности получают доступ к сведениям о наиболее активных угрозах, подписях, предназначенных для предотвращения вторжений, вредоносном ПО и ботнетах в представлении по отраслям и могут сравнить тенденции развития угроз как в общем масштабе, так и в пределах нужной отрасли в зависимости от размера компании и ее географического положения.
Руководители по ИБ могут выбрать более детализированное представление данных о конкретной угрозе, чтобы выявить закономерности ее активности, а также рассмотреть показатели распространенности и серьезности. Благодаря интеграции со справочником FortiGuard Encyclopedia платформа предоставляет подробные описания угроз, содержащие сведения об их происхождении, поведении и мерах устранения.
Данные об отдельных уязвимостях приложений и вредоносном ПО также содержатся в составляемых исследователями угроз FortiGuard Labs дополнительных примечаниях, которые можно использовать для своевременного устранения новых и специфических угроз. Кроме того, расширенные комментарии периодически публикуются в блогах Fortinet, ежеквартальных отчетах об исследовании угроз FortiGuard и еженедельных сводках данных об угрозах FortiGuard.
Доступность
По состоянию на 27 июля служба сбора данных об угрозах FortiGuard Threat Intelligence Service от Fortinet доступна в открытой бета-версии.[1]
2016: Fortinet представила адаптивную систему сетевой безопасности
Компания Fortinet представила весной 2016 года систему безопасности — комплексную, интегрированную, адаптивную архитектуру, обеспечивающую распределенную защиту сетей глобальных организаций от угроз, связанных с IoT и удаленными устройствами, на базе ядра инфраструктуры и облачных технологий.
По словам разработчиков, представленная система безопасности «имеет огромное значение для поддержки бизнес-инноваций в эпоху виртуальной экономики». Благодаря улучшениям, внедренным в инфраструктуру Advanced Threat Protection (ATP) от Fortinet, динамически полученные на местах данные об угрозах и функции автоматизированного реагирования используются для обеспечения безопасности совместно с новыми службами сбора данных о глобальных угрозах FortiGuard.
Система безопасности Fortinet предназначена для борьбы с уязвимостями, возникшими в результате развития виртуальной экономики и корпоративных ИТ-инфраструктур, за счет объединения ранее автономно работавших систем в единую архитектуру. Эта архитектура строится на пяти взаимозависимых принципах — масштабируемости, осведомленности, безопасности, эффективности и открытости.
Для обнаружения и устранения угроз в современных сетях, лишенных четких границ, система безопасности должна не только поддерживать динамическое масштабирование в целях адаптации к требованиям, связанным с объемом и производительностью. Она должна поддерживать внутрисетевое масштабирование, что важно для обеспечения комплексной, всеобъемлющей защиты.
Портфель технологий безопасности Fortinet включает решения для всех областей инфраструктуры, в том числе проводные и беспроводные сети, устройства конечных пользователей и IoT, уровни доступа, различные модели «облаков» — от общедоступных до гибридных, программно-конфигурируемые сети и средства виртуализации. Применение современных технологий (таких как процессоры FortiASIC, служащие для аппаратного ускорения, и встроенные в систему безопасности сетевые устройства, в том числе виртуальные и облачные экземпляры) обеспечивает бесперебойную работу, высокую производительность и масштабируемость сети.
Возможность масштабирования инфраструктуры Fortinet выступает в качестве основы второго фундаментального свойства системы безопасности: осведомленности. Система представляет собой целостную общность элементов и позволяет отслеживать состояние устройств, пользователей, содержимого, входящих и исходящих потоков данных, а также анализировать шаблоны трафика. За счет этого управление становится более простым, издержки снижаются, благодаря чему упрощается процесс развертывания новых функций и инновационных стратегий обеспечения безопасности, например, всеобъемлющей сегментации для защиты от продвинутых угроз.
Возможность отслеживания состояния инфраструктуры крайне важна для обеспечения безопасности на уровне, необходимом для противодействия постоянно появляющимся угрозам, считают в компании. Операционная система безопасности FortiOS обеспечивает управление системой безопасности Fortinet из одного окна. Такие технологии Fortinet, как Advanced Threat Protection Framework, служат для тщательного исследования трафика, динамического получения данных об угрозах и передачи данных в отдел FortiGuard Labs для автоматического применения обновлений в реальном времени ко всем средствам, входящим в систему. Непрерывный сбор данных в сочетании с быстрым, тщательным и поддающимся масштабированию процессом анализа оптимизирует архитектуру системы безопасности за счет быстрого обнаружения и устранения угроз по мере их возникновения.
В целях обеспечения должной отдачи от инвестиций в существующие инфраструктуры безопасности компаний-клиентов система безопасности поддерживает интеграцию с крупными экосистемами сторонних поставщиков. Fortinet сотрудничает с глобальными партнерами, а также с промышленными предприятиями в целях разработки открытых API, на базе которых строится система безопасности. Благодаря этому организации могут свободно развертывать решения Fortinet для совместной работы с существующими или новыми средствами обеспечения безопасности и создавать интегрированные инфраструктуры защиты. Так, недавно компания Fortinet заключила соглашение о сотрудничестве с Carbon Black в целях автоматизации средств защиты сетей компаний-клиентов, обеспечения этих средств последними данными и управления при помощи интеграции с инфраструктурой ATP.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 562
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (891)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ESET NOD32 - 140 (26, 114)
Kaspersky Business Space Security - 87 (87, 0)
Kaspersky Endpoint Security - 81 (81, 0)
Kaspersky Security - 81 (81, 0)
Dr.Web антивирус - 62 (12, 50)
Другие 126
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
Kaspersky Industrial CyberSecurity (KICS) - 2 (2, 0)
Trend Micro: Deep Discovery - 2 (2, 0)
Kaspersky Total Security - 1 (1, 0)
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0)
Другие 4
Kaspersky Endpoint Security - 3 (3, 0)
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (1, 0)
Kaspersky Industrial CyberSecurity (KICS) - 1 (1, 0)
Kaspersky IoT Secure Gateway - 1 (1, 0)
Другие 2
UserGate UTM - 4 (4, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Kaspersky Security - 2 (2, 0)
CloudLinux Imunify360 - 1 (1, 0)
Другие 0