FortiSIEM_V11_CN学案.pptx

FortiSIEM统一风险管理平台 Fortinet 郭海山 Fortinet公司简介 Fortinet公司概况 安全领导厂商 全球第三大安全供应商 UTM魔力象限图“领导者”-自2009年 公司成立：2000年10月 IPO：2009年11月 NASDAQ：FTNT 总部：Sunnyvale, California 2013财年销量：$615M 产品发布：2002年5月 已销售设备数量：130万 用户数量：17万 专利： 143项（108项审核中） Gartner UTM魔力象限图 安全领导厂商 Gartner 企业防火墙魔力象限图 2013年度全球 安全产品销量排名 Rank Company Market Share (%) 1 Cisco 16.87 2 Check Point 12.61 3 6.35 4 Juniper 6.05 5 McAfee 5.14 6 PAN 4.98 7 Blue Coat 4.91 8 Dell 2.80 9 Others 40.29 Total 100.0 全球财富100强中的61家 全球10大金融机构中的9家 全球10大电信运营商中的7家 全球10大航空航天及国防机构中的9家 …… 众多蓝筹用户 国内用户（1） 运营商 中国移动 中国联通 中国电信 华数集团 江苏广电 湖北广电 深圳广电 辽宁广电 …… 金融 中国建设银行 中国民生银行 北京银行 中国人保 天安保险 中信集团 海通证券 招商证券 …… 国内用户（2） 能源 中国石化 中国石油 国电南方公司 三峡集团 湖南石化 长庆油田 重庆电力 湖北电力 山西电力 四川电力 …… 企业 中国国际航空公司 中国远洋集团 海尔 TCL 腾讯网 新浪网 唯品会 三峡集团 DHL 首都机场 …… 国内用户（3） 零售及商业机构 华联超市 苏宁电器 国美电器 家乐福 百胜集团 迪卡侬 雅诗兰黛 中原地产 …… 教育 北京大学 清华大学 北京师范大学 北京科技大学 国防大学 南京航空航天大学 中山大学 …… 极高的行业认可度 FortiSIEM简介 FortiSIEM是以风险为核心的系统 11 Fortinet Confidential 风险是威胁利用漏洞影响到资产安全的可能性。 信息安全管理的实质就是管理风险。 挤压风险需要从三个维度共同发力！ 风险 资产 漏洞 威胁 FortiSIEM统一风险管理平台 12 Fortinet Confidential FortiSIEM URM(Unified Risk Management)是将企业核心资产、安全威胁事件和脆弱性漏洞 管理相结合，利用大数据安全智能分析，迅速甄别关键威胁并做出智能响应和持续的合规性扫 描检测，实现企业级安全风险评估、安全事件甄别、合规审计的统一风险管理平台。 安全评估 综合报表 安全流程 关联分析 脆弱漏洞 威胁事件 资产 内置默认仪表盘，提供事前、事中和事后的全局安全视图，第一时间从漏洞分布、安全事件趋势等多角度综合了解企业的整体安全态势 基于关键风险指标(KRI)的用户自定义报表配置，提供丰富灵活的合规性报表功能，支持用户自定义报表，帮助满足合规性监管要求 跟踪重要事件和威胁，建立安全风险事件的识别、分析、告警和整改的闭环处理流程 结合资产和漏洞对安全事件提供实时(In-Memory)多维关联分析，预置多种关联分析规则的关联引擎，过滤大量事件，甄别出少量可能成功的攻击行为 整合并集中调度企业内部的安全扫描资源，实现扫描任务的集中管理、负载均衡和扫描结果合并，扫描结果的对比合并，实现面向资产脆弱性的主动检测和实时合规性监控 安全事件、日志的实时采集与格式化，结合Hadoop实现安全事件的分布式大数据存储，单台Log Collector可达到13W条/秒（400Mbps），支持采集性能和存储能力的动态扩展 识别、分类和评估企业核心资产价值，将区域、安全事件和漏洞等属性与资产管理相结合，实现面向风险的资产管理 13 Fortinet Confidential 防病毒 防DDOS WAF 主机漏洞扫描 WEB漏洞扫描 网页敏感词检测 FortiSIEM 端口扫描 网页防篡改扫描 防火墙 入侵检测 FortiSIEM 概览 事件采集 关联分析 扫描平台 扫描任务调度 报表展现 资产管理 安全评估 工作流任务 资产管理 15 Fortinet Confidential 以资产为核心的风险管理 人工录入 手工导入 自动发现 主机 网站 网段 主机组 脆弱性漏洞 安全威胁事件 按区域划分资产 资产漏洞管理 资产威胁分析 资产价值设定 以资产为核心的风险评估 FortiSIEM CentralMgr 资产管理页面 资产查询列表 资产漏洞分布 资产威胁趋势