在整個混合環境中的安全網路與管理
透過 FortiOS 7.4 和橫跨我們混合網格防火牆、安全型 SD-WAN、單一供應商 SASE、通用 ZTNA 和安全 LAN/WLAN 解決方案的安全網路產品組合中的增強功能,IT 領導者現在可以在整個混合網路中進行統一管理和應用分析。
立即觀看FortiOS
FortiOS 是 Fortinet 安全織網的基石
概述
Fortinet 的作業系統 FortiOS 是 Fortinet Security Fabric 的基礎,這是業界效能最高、涵蓋最完整的網路安全平台,自然建立在通用管理和安全架構上。FortiOS 將所有 Security Fabric 的安全和網路元件連結在一起,確保流暢的整合。這使得網路和安全功能的融合,能夠在所有環境中提供一致性的使用者體驗和彈性的安全狀態,包括內部部署、雲端、混合和融合 IT/OT/IoT 基礎設施。
FortiOS 7.4 的新功能
FortiOS 7.4 配備了新功能,可增強 Fabric 在混合環境中提供前所未有的可視性和增強功能的能力。它還能透過 AI 驅動的防護、自動化和即時回應來提升安全營運。
除了 Fortinet 安全織網 的增強功能,FortiOS 7.4 也針對網路實體和工業控制系統提供安全網路與管理、增強型防護、早期偵測和即時回應,以及風險降低。
|
防護、早期偵測和即時回應可阻止武器化 AI 攻擊
Security Fabric 中的全新威脅防護、自動化和即時回應功能,能協助資安團隊將安全營運最佳化並加速解決的速度。即使是最複雜且快速發展的攻擊,包括武器化 AI 攻擊、針對性勒索軟體和進階持續性威脅 (APT),我們也能加以防禦。增強功能涵蓋 AI 驅動的威脅情報、端點安全、SOC 自動化、身分識別與存取,以及應用程式安全性。
立即觀看
|
網路實體與工業控制系統的風險降低
IT 和資安團隊可以利用新功能,作為 OT 的 Fortinet Security Fabric 一部分。團隊現在可以將資安事件與 Purdue 模型建立關聯並對應,透過我們與 MITRE ATT&CK for ICS 一致的 OT 儀表板取得即時可視性,並使用 OT 特定威脅分析和行動手冊來加速威脅修復。
立即觀看FortiOS 7.4 的主要增強功能
▼
Fortinet 安全網路產品組合和 FortiOS 7.4 的嶄新創新,廣泛涵蓋了 FortiManager、混合網格防火牆、安全型 SD-WAN、單一供應商 SASE、通用 ZTNA 和安全 WLAN/LAN。
| 增強功能 | 詳情 |
|---|---|
| 橫跨混合網路的統一管理和分析 | FortiManager 為 IT 領導者提供了前所未有的可見性和執行力,涵蓋所有安全網路元素,包括混合網格防火牆、單一供應商 SASE、通用 ZTNA、安全型 SD-WAN 和安全 WLAN/LAN。 |
適用於資料中心和雲端的混合網格防火牆 | FortiGate 7080F 是新世代防火牆 (NGFW) 的新型系列,透過專用 ASIC 技術和 AI/ML 驅動的進階安全功能,消除單點產品、降低複雜性並提供更高的效能。 FortiFlex 是基於點的使用計畫,支援混合網格防火牆部署和虛擬機器、FortiGate 設備和基於 SaaS 的服務等各種產品。 |
| 適用於分公司的安全型 SD-WAN | Fortinet 安全型 SD-WAN 可為無論是雲端或內部部署的業務關鍵應用程式,提供一致的安全性和卓越的使用者體驗,並協助順暢轉換至單一供應商 SASE。新的增強功能包括自動化覆蓋協調從而加速網站部署,以及重新設計監控地圖檢視以提供全域 WAN 狀態。 |
| 適用於遠端使用者和分公司的單一供應商 SASE | FortiSASE 能提供雲端安全防護和網路,進而簡化橫跨混合網路的運作。FortiSASE 現已與 FortiManager 整合,允許對安全型 SD-WAN 和 SASE 進行統一的策略管理,並對內部部署和遠端使用者提供無與倫比的可視性。 |
| 適用於遠端使用者和園區位置的 Universal ZTNA | Fortinet Universal ZTNA 讓使用者或應用程式無論位於何處,都能享有業界最靈活的零信任應用程式存取控制。Universal ZTNA 現在提供使用者的風險評分,作為我們持續檢查應用程式存取權限的一部分。 |
| 適用於分公司和園區位置的 WLAN/LAN | FortiAP 安全型 WLAN 存取點現在與 FortiSASE 整合,是業界首個與 SASE 整合的 AP。這使得部署了 AP 的安全微型分支機構,能夠將流量傳送到 FortiSASE 解決方案,並確保站點中所有裝置的全面安全性。 |
Fortinet 在整個 Security Fabric 中增加了全新即時回應和自動化功能,讓 SOC 團隊能夠防範武器化 AI 攻擊、目標性勒索軟體和犯罪贊助 APT 等的複雜攻擊,並縮短解決時間。五大關鍵領域的全新解決方案和增強功能包括:
| 增強功能 | 詳情 |
|---|---|
| 端點安全性和早期回應 | FortiEDR 和 FortiXDR 現在利用多個威脅情報摘要,提供額外的互動事件視覺化和豐富的內容事件資料,讓客戶能簡化流程並加快調查。 FortiNDR 雲端結合了強大的人工智慧,輔以務實的分析和入侵防護技術。該解決方案提供 365 天網路資料的保留和可視性、內建行動手冊和威脅獵捕功能,以偵測網路上的異常和惡意行為。選擇由 Fortinet Virtual Security Analyst 提供支援的獨立、內部部署中選擇,或者由 FortiGuard Labs 進階威脅專家所維護的新型引導式 SaaS 產品。 FortiRecon 由 FortiGuard Labs 的威脅專家提供支援,現在可針對與供應鏈供應商和合作夥伴相關的關鍵風險,提供增強的主動威脅情報,包括外部暴露的資產、洩露的資料和勒索軟體攻擊情報。 FortiDeceptor 現在提供漏洞爆發防禦。當漏洞由 FortiGuard Labs 通報時,它會自動推送為針對爆發誘餌的饋送,以將攻擊者重新導向至假資產,並在殺傷鏈早期隔離攻擊。此外,SOAR 行動手冊可以自動啟始建立欺騙資產並策略性地安排其位置,從而收集詳細情報並阻止可疑活動。FortiDeceptor 現在還提供新的攻擊交換計畫,能讓 FortiDeceptor 使用者匿名交換最近攻擊的寶貴情報,並採取主動措施來避免入侵。 |
SOC 自動化和增強 |
FortiAnalyzer 使用可對應到 MITRE ATT&CK 使用案例的新直覺式規則編輯器,實現了涵蓋不同類型記錄來源的更複雜事件關聯。 FortiSOAR 現在提供統包式 SaaS 訂閱選項、由機器學習驅動的內聯行動手冊建議、廣泛的 OT 安全功能和行動手冊,以及獨特的無/低代碼行動手冊建立增強功能。 FortiSIEM 現在採用了新的連結圖技術,可以輕鬆視覺化使用者、裝置和事件之間的關聯。解決方案現在也採用先進的機器學習框架,透過偵測傳統方法可能遺漏的異常和異常值來增強防護。 FortiGuard SOC-as-a-Service 現在提供 AI 輔助的事件分類,以及 FortiGuard Labs 的全新 SOC 營運就緒和入侵評估服務。 |
| AI 驅動的威脅情報 | FortiGuard 工業安全服務透過基於全球威脅情報、零時差研究和 CVE 查詢服務的 OT 和 IT 裝置的增強型自動化虛擬修補,顯著地縮短了防護的時間。 FortiGuard IoT 服務透過工業物聯網 (IIoT) 和醫療物聯網 (IoMT) 裝置融合,增強了工業層級的精細 OT 安全性。 FortiSIEM 統一的安全分析儀表板現在將工業裝置和通訊路徑對應到 Purdue 參考模型階層,包括用於威脅修復的新 OT 專用行動手冊,以及用於 OT 威脅分析的 ICS MITRE ATT&CK 矩陣。 |
| 身份識別和存取 | FortiPAM 權限帳戶管理為 IT 和 OT 網路提供遠端存取。它現在包括當使用者嘗試存取關鍵資產時的零信任網路存取 (ZTNA) 控制。ZTNA 標籤可以應用在持續檢查裝置狀態是否有漏洞、更新的 AV 簽名、位置和機器群組。 |
| 應用程式安全性 | FortiDevSec 為應用程式代碼和執行階段應用程式,提供了全面的應用程式安全性測試。該解決方案整合了 SAST、DAST 和 SCA,用於早期漏洞和錯誤配置偵測,以及包括機密發現的防護。 |
Fortinet 的解決方案產品組合和我們的 OT 專用 Security Fabric 專為網路實體安全而設計。新的增強功能包括:
| 增強功能 | 詳情 |
|---|---|
| 堅固耐用的新世代防火牆 | FortiGate 70F 堅固的新世代防火牆 (NGFW) 是 Fortinet 專為嚴苛環境設計的堅固耐用產品組合最新成員。它採用新型精巧設計,在單一處理器上具有融合網路和安全性功能。 |
FortiDeceptor | FortiDeceptor Rugged 100G 現已成為工業強化的堅固耐用設備,是嚴苛工業環境的理想選擇。 |
| FortiPAM | FortiPAM 為 IT 和 OT 生態系統提供企業級的權限存取管理。 |
| FortiSIEM | FortiSIEM 統一安全分析儀表板,現在包括了事件關聯和安全事件對應到 Purdue 模型。 |
| FortiSOAR | FortiSOAR 現在提供的功能可減少警示疲勞,並實現橫跨 IT 和 OT 環境中的安全自動化和協調。 |
| FortiGuard 工業安全服務 | FortiGuard 工業安全服務現在包括 2,000 多個支援深度封包檢查的 OT 應用程式和通訊協定的應用程式控制簽章。 |
| 網路威脅評估 | 適用於 OT 的 Fortinet 網路威脅評估計畫 (CTAP) 能驗證 OT 網路安全有效性、應用程式流程,並且包括專家指導。 |
| 桌上演習 | OT 安全團隊的桌上演習由 FortiGuard 事件回應團隊引導者領導,他們在威脅分析、緩解和事件回應方面擁有專業知識。 |
