DANRESA Smart Security – Relatórios e Gestão Centralizada

← Voltar | Home | Relatórios e Gestão Centralizada

Relatórios e Gestão Centralizada

Ter acesso à análise de dados em tempo real e a relatórios aumenta a visibilidade das atividades suspeitas. Já uma gestão centralizada otimiza o tempo da sua equipe de TI, para focar nos negócios da sua empresa.

Fale com um de nossos consultores e não perca mais tempo com isso.

Gerencie todos os seus produtos em uma única interface​

Automação de segurança​

Alta disponibilidade e backup automático de nível empresarial

Integrações com diversos produtos de parceiros

Múltiplos clientes e domínios administrativos

Compartilhamento de inteligência contextual

Logs e Correlação de Eventos de Segurança

Fornece visibilidade em tempo real para toda a infraestrutura de TI para detecção e priorização de ameaças​

Segurança impulsionada por análise e gerenciamento de logs​

Visibilidade de ponta a ponta com correlação de eventos e detecção de ameaças​

Relatórios de conformidade avançados​

Minimize o impacto da ameaça​

Encontre as ameaças mais facilmente​

Sophos

Sophos Central Reports​

fortinet

FortiAnalyzer​

FortiSiem

Sophos Central

O console unificado para gerenciar
seus produtos Sophos

Gerenciar todos os seus produtos em uma única interface

Intercept X

Análises anti-exploit, anti-ransomware e de causa raiz sem assinatura protegem seus terminais de ameaças avançadas.

Endpoint Protection

Proteção avançada de endpoint associada a uma experiência de usuário simples e intuitiva.

Firewall XG

Proteção abrangente de firewall de última geração que bloqueia ameaças desconhecidas, responde automaticamente a incidentes e expõe riscos ocultos em sua rede.

Proteção da web

Proteção da Web segura de nível empresarial que é avançada, mas fácil de usar.

Sophos Mobile

Sophos Mobile é a solução abrangente de Enterprise Mobility Management que permite que você gaste menos tempo e esforço gerenciando e protegendo dispositivos móveis.

Server Security

Proteja seus servidores virtuais e físicos sem sacrificar o desempenho, incluindo bloqueio de servidor com um clique.

Wi-Fi seguro

Proteja seus servidores virtuais e físicos sem sacrificar o desempenho, incluindo bloqueio de servidor com um clique.

Encryption

Proteja seus dados no caso de computadores perdidos ou roubados. A criptografia de dispositivo é a maneira mais fácil de gerenciar centralmente a criptografia de disco completo do Windows BitLocker ou macOS FileVault.

Segurança Sincronizada

O Sophos Central permite que você gerencie nossa premiada plataforma de Segurança Sincronizada. Ataques avançados são mais coordenados do que nunca. Agora, suas defesas também. Nosso revolucionário Security Heartbeat ™ garante que sua proteção de endpoint e firewall estejam se comunicando. É uma ideia simples, mas eficaz, que significa que você obtém melhor proteção contra ameaças avançadas e gasta menos tempo respondendo a incidentes. É tão simples que você se pergunta por que ninguém fez isso antes.

Encontre ameaças mais rapidamente

Indicadores de ameaças avançadas, como tráfego de rede suspeito, são compartilhados instantaneamente entre o Next-Gen Firewall e o Next-Gen Endpoint para detectar e prevenir ataques.

Simplifique a Investigação

A identificação ativa de sistemas comprometidos compartilha nomes de computador, usuários e caminhos entre seu Endpoint e Firewall, para que você possa agir rapidamente.

Minimize o impacto da ameaça

Os endpoints comprometidos são isolados automaticamente pelo firewall, enquanto o endpoint encerra e remove o software malicioso. E economiza tempo e dinheiro de TI por meio da resposta automatizada a incidentes.

FortiAnalyzer

Segurança guiada por análises e gerenciamento de logs

A superfície de ataque digital está se expandindo rapidamente, dificultando cada vez mais a proteção contra ameaças avançadas. De acordo com um estudo recente do Ponemon, quase 80% das organizações estão introduzindo inovações alimentadas digitalmente com mais rapidez do que sua capacidade de protegê-las contra ataques cibernéticos. Além disso, os desafios de infraestruturas complexas e fragmentadas continuam permitindo o aumento de eventos cibernéticos e violações de dados. Diversos produtos de segurança de ponto em uso em algumas empresas normalmente operam em silos isolados, obscurecendo as equipes de operações de segurança e de rede de terem uma visão clara e consistente do que está acontecendo em toda a organização.

Uma arquitetura de segurança integrada com capacidades de gerenciamento de logs e segurança impulsionada por análises podem resolver essa falta de visibilidade. Como parte do Fortinet Security Fabric, o FortiAnalyzer suporta casos de uso baseados em análise para fornecer uma melhor detecção contra violações.

Segurança impulsionada por análises e gerenciamento de logs

O Ponemon divulgou recentemente um estudo no qual entrevistaram mais de 2.200 profissionais de TI e segurança que presenciaram violação de dados. A conclusão foi que 48% são devidas a ataques maliciosos ou criminosos. Neste vídeo, saiba como o FortiAnalyzer pode ajudar a resolver essa causa raiz e proteger contra essas ameaças.

Recursos e benefícios

Visibilidade de ponta a ponta com correlação de eventos e detecção de ameaças

Reduz o tempo de detecção aproveitando o serviço Indicator of Compromise (IOC) para identificar rapidamente a ameaça em sua rede.

Alta disponibilidade de nível empresarial

Backup automático do banco de dados do FortiAnalyzer para até cinco nós em um cluster que pode ser geograficamente disperso para recuperação de desastres. Um dos nós secundários pode facilmente se tornar um nó primário.

Relatórios de conformidade avançados

Fornece centenas de relatórios e modelos pré-criados específicos para a regulamentação a fim de facilitar a conformidade com a certificação.

FortiAnalyzer

Saiba como o FortiAnalyzer e o FortiManager ajudam a avaliar o risco de segurança da sua infraestrutura de rede. Especificamente — mostramos os recursos quanto à Classificação de Segurança no FortiManager e proteção da Posição e Pontuação no FortiAnalyzer

FortiManager

Gerenciamento em um painel de controle único orientado por automação

O rápido fluxo de tecnologias de transformação digital (DX) tornou as redes e a segurança de rede muito mais complexas e vulneráveis. Embora ataques cibernéticos maliciosos continuem sendo um problema sério, um estudo recente do Ponemon mostra que mais da metade de todas as violações do ano passado originaram-se de fontes benignas que poderiam ter sido evitadas. Uma estratégia de segurança que priorize operações de rede orientadas para automação pode ajudar. Como parte do Fortinet Security Fabric, o FortiManager oferece suporte a casos de uso de operações de rede para gerenciamento centralizado, conformidade com as melhores práticas e automação de fluxo de trabalho para fornecer melhor proteção contra violações. 

Gerenciamento em um painel de controle único orientado por automação

Recentemente, o Ponemon publicou um estudo em que entrevistou mais de 2.200 profissões. Como parte dessa pesquisa, concluiu que 52% das causas raízes para uma violação são resultado de um erro humano ou falhas no sistema. Neste vídeo, aprenda sobre os 3 casos de uso fornecidos pelo FortiManager para ajudar a resolver as principais causas raízes das violações.

Recursos e benefícios

Gerenciamento centralizado

Fornece um conjunto avançado de ferramentas para gerenciar centralmente mais de 100.000 dispositivos, como firewalls, comutadores e pontos de acesso de um único console

Automação de segurança

Reduz a complexidade e o custo aproveitando a automação habilitada via API REST, scripts, conectores e linhas de automação.

Alta disponibilidade de nível empresarial

Backup automático do banco de dados do FortiManager para até cinco nós em um cluster que pode ser geograficamente disperso para recuperação de desastres



Integrações prontas para a empresa

Fornece integração pronta para uso, sem custos adicionais para produtos de parceiros confiáveis, como Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec. 

Provisionamento e monitoramento de SD-WAN segura

Provisione e monitore a SD-WAN segura de um console em todas as filiais ou campus



Múltiplos inquilinos e domínios administrativos (ADOM)

Separa os dados do cliente e gerencia os domínios que utilizam os ADOM para serem compatíveis e operacionalmente eficazes.

Provisionamento de toque zero com o FortiManager

Neste vídeo, saiba como o FortiManager é aproveitado em combinação com o Ansible Playbook para ativar o provisionamento de toque zero.

FortiSIEM

Gerenciamento de informações e eventos de segurança (SIEM) eficaz com análise de comportamento de usuários e entidades (UEBA)

Visão geral do SIEM


À medida que a transformação digital atinge todos os setores, a superfície de ataque aumenta drasticamente (e constantemente), dificultando cada vez mais o gerenciamento de segurança. As equipes de segurança lutam para acompanhar a enchente de alertas e outras informações geradas por uma infinidade de dispositivos de segurança. E o déficit de competências de segurança cibernética apenas torna isso mais difícil.

É preciso proteger infraestrutura, aplicações e endpoints (incluindo dispositivos IoT). Isso requer visibilidade de todos os dispositivos e de toda a infraestrutura em tempo real. As organizações também precisam saber quais dispositivos representam uma ameaça e onde.

O FortiSIEM oferece recursos de SIEM de próxima geração


O FortiSIEM reúne visibilidade, correlação, resposta automática e remediação em uma única solução escalável. Ele reduz a complexidade do gerenciamento das operações de rede e segurança para efetivamente liberar recursos, melhorar a detecção de violação e até mesmo preveni-la. 

Além disso, nossa arquitetura permite a coleta de dados unificada e análises de diversas fontes de informações, incluindo logs, métricas de desempenho, alertas de segurança e alterações de configuração. O FortiSIEM combina as análises tradicionalmente monitoradas em silos separados do centro de operações de segurança (SOC) e do centro de operações de rede (NOC) para uma visão mais holística da segurança e da disponibilidade dos negócios.

Além disso, o FortiSIEM UEBA aproveita o aprendizado de máquina e as metodologias estatísticas para estabelecer a linha de base do comportamento normal e incorporar percepções acionáveis em tempo real sobre o comportamento anômalo do usuário em relação aos dados críticos para negócios. Ao combinar a telemetria obtida de sensores de endpoint, fluxos de dispositivos de rede, logs de servidores e aplicações e APIs de nuvem, o FortiSIEM é capaz de construir perfis abrangentes de usuários, grupos de colegas, endpoints, aplicações, arquivos e redes.  A detecção de anomalias comportamentais do FortiSIEM UEBA é uma maneira de baixa sobrecarga, mas alta fidelidade, de obter visibilidade da atividade de ponta a ponta, de endpoints, servidores locais e atividades de rede até aplicações de nuvem.

Principais vantagens do FortiSIEM

Uma solução SIEM avançada fará mais do que apenas agregar eventos de segurança. O FortiSIEM oferece a melhor proteção contra ameaças e o alto valor comercial. Os principais benefícios incluem:

Arquitetura e licenciamento dimensionáveis conforme você cresce

A escalabilidade rápida é inerente à arquitetura de máquina virtual (VM)* do FortiSIEM e às opções de licenciamento.

  • Adicione Vms para aumentar facilmente o desempenho e a capacidade de processamento de logs.
  • Sem custo extra para adicionar VMs.
  • As opções de licenciamento flexíveis incluem MSSP PAYG, assinatura e perpétuo.

Plataforma unificada

Reduza a complexidade com suporte para multi-tenant e vários fornecedores.

  • O multi-tenant é compatível com uma única plataforma. Os MSSP são capazes de gerenciar centralmente todos os clientes enquanto mantêm a visibilidade geral. O FortiSIEM oferece suporte a isso com:
    • Uma interface gráfica do usuário (GUI) personalizável e com capacidade para multi-tenant
    • Banco de dados com capacidade para multi-tenant
    • Arquitetura escalável com capacidade para multi-tenant.
  • O FortiSIEM oferece suporte a centenas de produtos de vários fornecedores prontos para uso e integração perfeita com produtos Fortinet.

Controle e gerenciamento de painel de controle único

A maioria dos recursos do FortiSIEM, incluindo painéis, análises, incidentes, banco de dados de gerenciamento de configuração (CMBD) e administração, são acessados por meio de um GUI intuitivo baseada na web.

  • O controle de acesso com base em funções personalizáveis permite que as organizações determinem o que cada usuário pode acessar.
  • A descoberta de ativos auxilia na construção de um CMBD integrado para melhor gerenciamento de ativos.
  • O monitoramento de desempenho e disponibilidade, como CPU, memória, armazenamento e alterações de configuração, estendem a funcionalidade da plataforma e fornecem dados contextuais adicionais.

Melhor detecção de incidentes com impacto reduzido

O FortiSIEM identifica ameaças externas e internas mais rapidamente. Além disso, ele permite a busca de ameaças e monitoramento de conformidade.

  • O tempo de detecção de incidentes é reduzido com um mecanismo de correlação distribuído e patenteado para detectar incidentes.
  • O conteúdo pronto para uso inclui analisadores, painéis e relatórios predefinidos que abrangem os dispositivos mais comumente encontrados, entregando valor rápido
  • O FortiSIEM Analytics ajuda a caçar ameaças e Indicators of Compromise (IOC).
  • As ameaças internas são identificadas com o FortiSIEM UEBA usando um agente em endpoints para coletar telemetria no comportamento.
  • Em geral, o tempo médio para responder (MTTR) é reduzido.

Conformidade imediata e retorno sobre o investimento (ROI)

Um ROI mais alto é obtido com eficiência aprimorada, risco reduzido e impacto reduzido de ataques e conformidade simplificada.

  • A eficiência da equipe e do analista é melhorada porque eles recebem a detecção e as informações corretas.
  • Os riscos são gerenciados com detecção e relatórios de incidentes.
  • Os relatórios de conformidade prontos para uso do FortiSIEM ajudam as organizações a manter a conformidade.
  • O conteúdo predefinido reduz o tempo de obtenção de valor. Existem mais de 750 regras, cerca de 3.000 relatórios, painéis predefinidos e mais de 200 dispositivos de fornecedores com suporte.
  • As equipes de segurança podem entender o impacto do incidente definindo os serviços de negócios. Isso deve indicar qual serviço de negócios é afetado por um incidente.

DANRESA Smart Security

Clique no serviço da imagem abaixo para mais detalhes.

Proteja toda a infraestrutura de ponta a ponta sem comprometer o desempenho.

DANRESA Smart Security segmenta a rede inteira, da internet das coisas (IoT) à nuvem, para oferecer uma proteção superior contra ameaças sofisticadas.

DANRESA
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Certificada Fortinet, Sophos, Aruba, NSFocus e Tenable .
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança dos Fabricantes Parceiros
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes:
A Partner of