Fortinet:SOCaaS: Unterschied zwischen den Versionen

Aus Fortinet Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 29: Zeile 29:
===Service Übersicht===
===Service Übersicht===
====Was ist SOCaaS====
====Was ist SOCaaS====
SOCaaS ist ein cloud-basierter Managed Security Monitoring Service, der die Sicherheitsereignisse von Fortinet-Kunden, die von ihren Fabric-Geräten an SOCaaS Cloud weitergeleitet wurden, analysiert. Das SOC-Team führt eine Alarm-Triage durch und eskaliert bestätigte Bedrohungen an den Kunden zurück.  
SOCaaS (Security Operations Center as a Service) ist ein cloud-basierter Service von Fortinet, der Kunden dabei unterstützt, die IT-Sicherheit zu überwachen und zu schützen.
Was ist die Verfügbarkeit dieses Services?
Der Service nutzt die Fortinet Security Fabric, um Kunden-Sicherheitsereignisse von ihren Fabric-Geräten zu sammeln und in die SOCaaS-Cloud zu übertragen.
 
Das SOCaaS-Team führt eine erste Analyse der Ereignisse durch, wobei die FortiGuard-Bedrohungsdatenbank und eine industrieweit führende SOAR-Plattform (Security Orchestration, Automation, and Response) verwendet werden,
um Bedrohungen zu identifizieren und zu priorisieren.
 
Wenn ein Sicherheitsvorfall bestätigt wird, wird dieser an den Kunden eskaliert, damit dieser entsprechend reagieren kann.
SOCaaS bietet Kunden eine benutzerfreundliche und skalierbare Möglichkeit, ihre Sicherheitsbedürfnisse zu erfüllen, ohne dass sie eine eigene SOC-Infrastruktur aufbauen und verwalten müssen.
====Was ist die Verfügbarkeit dieses Services?====
Der Service läuft rund um die Uhr, an 7 Tagen die Woche und 365 Tagen im Jahr mit Sicherheitsexperten, die Untersuchungen und Incident Triage leiten.
Der Service läuft rund um die Uhr, an 7 Tagen die Woche und 365 Tagen im Jahr mit Sicherheitsexperten, die Untersuchungen und Incident Triage leiten.
====Wo ist das SOC-Team ansässig? ====
====Wo ist das SOC-Team ansässig? ====
Das Fortinet SOC ist in Nordamerika, der EMEA-Region und der APAC-Region ansässig.
Das Fortinet SOC ist in Nordamerika, der EMEA-Region und der APAC-Region ansässig.


====Wo befindet sich das Rechenzentrum für die Protokollsammlung? ====
====Wo befindet sich das Rechenzentrum für die Logdatensammlung? ====
Fortinet verfügt über Rechenzentren in Nordamerika, der EMEA-Region und der APAC-Region.
Fortinet verfügt über Rechenzentren in Nordamerika, der EMEA-Region und der APAC-Region.


Zeile 45: Zeile 51:
Die SOC-Anwendungsfälle sind der Cyber Kill Chain zugeordnet.
Die SOC-Anwendungsfälle sind der Cyber Kill Chain zugeordnet.


====Was ist das tägliche Protokoll-Limit?====
====Was ist das tägliche Logdaten-Limit?====
Es gibt kein tägliches Protokoll-Limit.
Es gibt kein tägliches Logdaten-Limit.


====Was ist die Protokoll-Aufbewahrungspolitik? ====
====Was ist die Logdaten-Aufbewahrungspolitik? ====
Standardmässig werden Protokolle für 90 Tage aufbewahrt.
Standardmässig werden Logdatene für 90 Tage aufbewahrt.


====Wie unterscheidet sich SOCaaS von FortiAnalyzer Cloud?====
====Wie unterscheidet sich SOCaaS von FortiAnalyzer Cloud?====
FortiAnalyzer Cloud ist für die Selbstverwaltung von Protokollen und Analysen durch Kunden gedacht.
FortiAnalyzer Cloud ist für die Selbstverwaltung von Logdatenen und Analysen durch Kunden gedacht.


SOCaaS ist ein verwalteter Service, der auf der FortiAnalyzer Cloud-Instanz für Protokollüberwachung, Incident Detection und Eskalation aktiviert werden kann.
SOCaaS ist ein verwalteter Service, der auf der FortiAnalyzer Cloud-Instanz für Logdatenüberwachung, Incident Detection und Eskalation aktiviert werden kann.


====In welchen Regionen ist SOCaaS verfügbar?====
====In welchen Regionen ist SOCaaS verfügbar?====

Version vom 28. April 2023, 14:04 Uhr

Fortinet:SOCaaS

Vorwort

Diese Seite erklärt den Fortinetservice SOCaaS

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

Service Übersicht

Was ist SOCaaS

SOCaaS (Security Operations Center as a Service) ist ein cloud-basierter Service von Fortinet, der Kunden dabei unterstützt, die IT-Sicherheit zu überwachen und zu schützen. Der Service nutzt die Fortinet Security Fabric, um Kunden-Sicherheitsereignisse von ihren Fabric-Geräten zu sammeln und in die SOCaaS-Cloud zu übertragen.

Das SOCaaS-Team führt eine erste Analyse der Ereignisse durch, wobei die FortiGuard-Bedrohungsdatenbank und eine industrieweit führende SOAR-Plattform (Security Orchestration, Automation, and Response) verwendet werden, um Bedrohungen zu identifizieren und zu priorisieren.

Wenn ein Sicherheitsvorfall bestätigt wird, wird dieser an den Kunden eskaliert, damit dieser entsprechend reagieren kann. SOCaaS bietet Kunden eine benutzerfreundliche und skalierbare Möglichkeit, ihre Sicherheitsbedürfnisse zu erfüllen, ohne dass sie eine eigene SOC-Infrastruktur aufbauen und verwalten müssen.

Was ist die Verfügbarkeit dieses Services?

Der Service läuft rund um die Uhr, an 7 Tagen die Woche und 365 Tagen im Jahr mit Sicherheitsexperten, die Untersuchungen und Incident Triage leiten.

Wo ist das SOC-Team ansässig?

Das Fortinet SOC ist in Nordamerika, der EMEA-Region und der APAC-Region ansässig.

Wo befindet sich das Rechenzentrum für die Logdatensammlung?

Fortinet verfügt über Rechenzentren in Nordamerika, der EMEA-Region und der APAC-Region.

Auf welchen Technologien oder Tools basiert das SOC?

FortiGuard Bedrohungs-Intelligenz und eine Industrie-Standard SOAR-Plattform.

Wie gross ist die Bedrohungserkennungsabdeckung des SOC?

Die SOC-Anwendungsfälle sind der Cyber Kill Chain zugeordnet.

Was ist das tägliche Logdaten-Limit?

Es gibt kein tägliches Logdaten-Limit.

Was ist die Logdaten-Aufbewahrungspolitik?

Standardmässig werden Logdatene für 90 Tage aufbewahrt.

Wie unterscheidet sich SOCaaS von FortiAnalyzer Cloud?

FortiAnalyzer Cloud ist für die Selbstverwaltung von Logdatenen und Analysen durch Kunden gedacht.

SOCaaS ist ein verwalteter Service, der auf der FortiAnalyzer Cloud-Instanz für Logdatenüberwachung, Incident Detection und Eskalation aktiviert werden kann.

In welchen Regionen ist SOCaaS verfügbar?

Der Service steht weltweit allen Kunden zur Verfügung.

Welche Arten von SOCaaS-Implementierungen werden unterstützt?

Es gibt zwei Bereitstellungsoptionen:

  1. Fabric-Geräteüberwachung über den vom Kunden betriebene FortiAnalyzer vor Ort.
  2. Fabric-Geräteüberwachung über die FortiAnalyzer Cloud des Kunden.

Was ist das SLA?

Die Tabelle unten zeigt die Zeit bis zur Benachrichtigung der Eskalationsmatrix für einen bestätigten Vorfall, basierend auf Schweregrad.

Abgerufen von „http://fortinet.also.ch/wiki/index.php?title=Fortinet:SOCaaS&oldid=33563