Acronis Advanced Security + XDR integrációja a Fortinettel

Az Acronis Advanced Security + XDR (Extended Detection and Response) megoldás szorosan integrálódik a Fortinet termékeivel. Ennek az integrációnak az egyik fő előnye, hogy az URL-ek és IP-címek reputációjával gazdagítja a Fortinet adatbázisai révén létrejött incidensjelentéseket. Ez a kiegészítő információ fokozza a láthatóságot a fenyegetésekből eredő biztonsági incidensek vizsgálatakor.

Amikor az Acronis XDR-ben észlelésre kerülnek fenyegetések, automatikusan összevetésre kerülnek a Fortinet adatbázisaival. Az incidenstájékoztatók így az integráció révén kiegészülnek a Fortinet által biztosított metaadatokkal, ami által az elemzők hatékonyabban vizsgálhatják ki az eseményeket és intézkedéseket hozhatnak a jövőbeli támadások megelőzésére.

Az integráció révén számos helyreállítási és megelőzési művelet válik elérhetővé. Az Acronis Advanced Security + XDR és a Fortinet integrációján keresztül különböző válaszlépések kezdeményezhetők, mint például gyanús IP-címek vagy URL-ek blokkolása a rosszindulatú címekről érkező támadások megelőzése érdekében. Ez az integráció azt is lehetővé teszi, hogy elszigeteljék a fertőzött eszközt a támadás terjedésének megakadályozása céljából. Az Acronis XDR-ben kezdeményezett válaszlépések láthatók az XDR incidenstájékoztatóiban, így nyomon követhető minden megtett intézkedés.

A FortiSIEM integrálható az Acronis Cyber Protect Cloudba

A FortiSIEM célja, hogy a biztonsági műveleti (SecOps) csapatok gerincét képezze, átfogó képességeket biztosítva a láthatóság, a korreláció, az automatizált válaszadás és a helyreállítás terén egy egységes, jól skálázható megoldásban.

A FortiSIEM erőteljes eseménymenedzsmentet (SIEM) és viselkedéselemzést (UEBA) kínál. Csökkenti a hálózati és biztonsági műveletek kezelésének összetettségét, erőforrásokat szabadít fel, erősíti az észlelést, sőt akár a betörések megelőzését is lehetővé teszi. A hatékonyabb fenyegetésvadászat érdekében a FortiSIEM új láncgrafikon technológiát tartalmaz, amely lehetővé teszi a felhasználók, eszközök és incidensek közötti kapcsolatok egyszerű vizualizációját.

A FortiSIEM beépített konfigurációkezelési adatbázissal (CMDB) rendelkezik, amely automatikusan használja az aktív és passzív felderítési módszereket. Magában foglalja az eszközöket és alkalmazásaikat, valamint nyomon követi az eszközök állapotát. Kontextust is képez többek között a konfigurációk, a teljesítmény, a sérülékenységek, az üzleti szolgáltatásokhoz fűződő kapcsolatok és a Purdue modell OT asszociációk figyelembe vételével, így a csapatok teljes mértékben tisztában vannak a környezet biztonsági állapotával, amikor incidens történik.

Ezek a képességek, különösen a korreláció, az automatizált válaszadás, a helyreállítás, az eszközleltár kezelése és a viselkedéselemzés közvetlenül támogatják az incidensreagálási és elemzési folyamatokat. Az Acronis Cyber Protect Cloud integráció révén a FortiSIEM képességei felhasználhatók az Acronis platformon keresztül észlelt vagy kezelt incidensek mélyreható elemzésére és hatékony kezelésére.

Keresse a RelNet munkatársait az Acronis összes megoldásával kapcsolatban, illetve amennyiben mérnöki szolgáltatásokra van szüksége!

Forrás

Fortinet for Acronis XDR

Acronis Cyber Protect Cloud integration with FortiSIEM

Kapcsolódó tartalom

Acronis képzések a RelNet eLearning programban