Fortinet:SOCaaS: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 7: | Zeile 7: | ||
== Vorwort == | == Vorwort == | ||
Diese Seite erklärt den Fortinetservice SOCaaS | Diese Seite erklärt den Fortinetservice SOCaaS | ||
== Datenschutz == | == Datenschutz == | ||
| Zeile 27: | Zeile 26: | ||
</pre> | </pre> | ||
</small> | </small> | ||
==FAQ== | |||
===Service Übersicht=== | |||
====Was ist SOCaaS==== | |||
SOCaaS ist ein cloud-basierter Managed Security Monitoring Service, der die Sicherheitsereignisse von Fortinet-Kunden, die von ihren Fabric-Geräten an SOCaaS Cloud weitergeleitet wurden, analysiert. Das SOC-Team führt eine Alarm-Triage durch und eskaliert bestätigte Bedrohungen an den Kunden zurück. | |||
Was ist die Verfügbarkeit dieses Services? | |||
Der Service läuft rund um die Uhr, an 7 Tagen die Woche und 365 Tagen im Jahr mit Sicherheitsexperten, die Untersuchungen und Incident Triage leiten. | |||
====Wo ist das SOC-Team ansässig? ==== | |||
Das Fortinet SOC ist in Nordamerika, der EMEA-Region und der APAC-Region ansässig. | |||
====Wo befindet sich das Rechenzentrum für die Protokollsammlung? ==== | |||
Fortinet verfügt über Rechenzentren in Nordamerika, der EMEA-Region und der APAC-Region. | |||
====Auf welchen Technologien oder Tools basiert das SOC? ==== | |||
FortiGuard Bedrohungs-Intelligenz und eine Industrie-Standard SOAR-Plattform. | |||
====Wie gross ist die Bedrohungserkennungsabdeckung des SOC? ==== | |||
Die SOC-Anwendungsfälle sind der Cyber Kill Chain zugeordnet. | |||
====Was ist das tägliche Protokoll-Limit?==== | |||
Es gibt kein tägliches Protokoll-Limit. | |||
====Was ist die Protokoll-Aufbewahrungspolitik? ==== | |||
Standardmäßig werden Protokolle für 90 Tage aufbewahrt. | |||
====Wie unterscheidet sich SOCaaS von FortiAnalyzer Cloud?==== | |||
FortiAnalyzer Cloud ist für die Selbstverwaltung von Protokollen und Analysen durch Kunden gedacht. | |||
SOCaaS ist ein verwalteter Service, der auf der FortiAnalyzer Cloud-Instanz für Protokollüberwachung, Incident Detection und Eskalation aktiviert werden kann. | |||
====In welchen Regionen ist SOCaaS verfügbar?==== | |||
Der Service steht weltweit allen Kunden zur Verfügung. | |||
====Welche Arten von SOCaaS-Implementierungen werden unterstützt?v | |||
Es gibt zwei Bereitstellungsoptionen: | |||
rust | |||
Option 1: Fabric-Geräteüberwachung über den vom Kunden betriebene FortiAnalyzer vor Ort. | |||
Option 2: Fabric-Geräteüberwachung über die FortiAnalyzer Cloud des Kunden. | |||
Für weitere Informationen siehe Unterstützte Implementierungen. | |||
====Was ist das SLA? ==== | |||
Die Tabelle unten zeigt die Zeit bis zur Benachrichtigung der Eskalationsmatrix für einen bestätigten Vorfall, basierend auf Schweregrad. | |||
Version vom 28. April 2023, 13:53 Uhr
Fortinet:SOCaaS
Vorwort
Diese Seite erklärt den Fortinetservice SOCaaS
Datenschutz
*********************************************************************
* *
* THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY *
* PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING, *
* DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM *
* ALSO SCHWEIZ AG SWITZERLAND. *
* *
*********************************************************************
"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht
bekannt gemacht werden"
FAQ
Service Übersicht
Was ist SOCaaS
SOCaaS ist ein cloud-basierter Managed Security Monitoring Service, der die Sicherheitsereignisse von Fortinet-Kunden, die von ihren Fabric-Geräten an SOCaaS Cloud weitergeleitet wurden, analysiert. Das SOC-Team führt eine Alarm-Triage durch und eskaliert bestätigte Bedrohungen an den Kunden zurück. Was ist die Verfügbarkeit dieses Services? Der Service läuft rund um die Uhr, an 7 Tagen die Woche und 365 Tagen im Jahr mit Sicherheitsexperten, die Untersuchungen und Incident Triage leiten.
Wo ist das SOC-Team ansässig?
Das Fortinet SOC ist in Nordamerika, der EMEA-Region und der APAC-Region ansässig.
Wo befindet sich das Rechenzentrum für die Protokollsammlung?
Fortinet verfügt über Rechenzentren in Nordamerika, der EMEA-Region und der APAC-Region.
Auf welchen Technologien oder Tools basiert das SOC?
FortiGuard Bedrohungs-Intelligenz und eine Industrie-Standard SOAR-Plattform.
Wie gross ist die Bedrohungserkennungsabdeckung des SOC?
Die SOC-Anwendungsfälle sind der Cyber Kill Chain zugeordnet.
Was ist das tägliche Protokoll-Limit?
Es gibt kein tägliches Protokoll-Limit.
Was ist die Protokoll-Aufbewahrungspolitik?
Standardmäßig werden Protokolle für 90 Tage aufbewahrt.
Wie unterscheidet sich SOCaaS von FortiAnalyzer Cloud?
FortiAnalyzer Cloud ist für die Selbstverwaltung von Protokollen und Analysen durch Kunden gedacht.
SOCaaS ist ein verwalteter Service, der auf der FortiAnalyzer Cloud-Instanz für Protokollüberwachung, Incident Detection und Eskalation aktiviert werden kann.
In welchen Regionen ist SOCaaS verfügbar?
Der Service steht weltweit allen Kunden zur Verfügung.
====Welche Arten von SOCaaS-Implementierungen werden unterstützt?v Es gibt zwei Bereitstellungsoptionen:
rust
Option 1: Fabric-Geräteüberwachung über den vom Kunden betriebene FortiAnalyzer vor Ort. Option 2: Fabric-Geräteüberwachung über die FortiAnalyzer Cloud des Kunden.
Für weitere Informationen siehe Unterstützte Implementierungen.
Was ist das SLA?
Die Tabelle unten zeigt die Zeit bis zur Benachrichtigung der Eskalationsmatrix für einen bestätigten Vorfall, basierend auf Schweregrad.