Fortinet покупкой CyberSponse расширит возможности автоматизации процессов и реагирования на инциденты

Компания Fortinet объявляет о завершении сделки по приобретению разработчика программной платформы для защищенной оркестрации управления и автоматизации процессов реагирования на инциденты CyberSponse. Ранее последняя была партнером Fortinet и участвовала в разработке Fortinet Security Fabric. Этот шаг позволит расширить возможности автоматизации процессов и реагирования на инциденты таких решений, как, например, FortiAnalyzer, FortiSIEM и FortiGate, что приведет к дальнейшему упрощению эксплуатации систем безопасности.

Современный ландшафт киберугроз и применяемых ответных мер постоянно эволюционирует. Растет количество целевых программ для обеспечения безопасности, что ведет к нарастанию интенсивности получаемых предупреждений и вызывает притупление бдительности, усложняя и без того непростые условия по эксплуатации таких систем. Трудности усугубляются недостатком необходимых навыков у киберспециалистов. Решение этих проблем компании и поставщики услуг видят в упрощении систем эксплуатации и повышении эффективности работы нынешних центров управления инцидентами. Такой результат достигается за счет консолидации сбора и сортировки оповещений, получаемых от широкого спектра применяемых продуктов безопасности, путем автоматизации анализа и исполнения повторяющихся операций для экономии затрачиваемых ресурсов, благодаря подготовке хорошо-отработанных сценариев для использования в условиях реагирования на инциденты в реальном времени.

Объединение инструментов Fortinet и CyberSponse позволит оснастить специалистов по безопасности мощным, запатентованным решением, которое может применяться в организациях любого масштаба. В нем реализован ряд уникальных, специализированных особенностей, которые включают:

• Архитектуру поддержки «множественной аренды» (multi-tenancy) с возможностью масштабирования до уровня крупных предприятий, которая помогает упростить работу SOC-группы реагирования и помогает поставщикам управляемых услуг по обеспечению безопасности легко внедрять службы проактивного выявления инцидентов и их предотвращения;
• Более 325 программных адаптеров, которые обеспечивают простую интеграцию со всеми основными продуктами от различных поставщиков и их технологиями безопасности, обеспечивая выстраивание единой, централизованной точки управления для решения задач мониторинга и контроля;
• Более 200 готовых сценариев с простой настройкой, которые помогают автоматизировать исполнение процедур реагирования на инциденты и других рутинных функций;
• Самые совершенные на сегодня средства управления инцидентами с функцией обзора их распространения на временной шкале и оценки затронутых ресурсов, а также инструмент автоматизированной оценки окупаемости (ROI) или получаемой экономии;
• Средства управления выборочным доступом с ролевой настройкой для безопасной работы с пользовательскими данными.