Jaké nástroje využít?

Zvolte si ta nejvíce prověřená řešení

Více ↓

Nástroje

Váhání s úplnou implementací směrnice může organizaci vystavit potenciálním kybernetickým hrozbám a odsoudit k zaostalosti v rychle se vyvíjejícím prostředí kybernetické bezpečnosti. Naopak proaktivní vyhodnocení bezpečnostní situace a identifikace potenciálních slabin jsou základním předpokladem účinného řízení kybernetických rizik. Umožní vám nejen plnění přísných požadavků na podávání zpráv, ale zajistí také potřebnou odolnost síťové infrastruktury. Následující nástroje společnosti Fortinet, která je světovým lídrem v oblasti kybernetické bezpečnosti a průkopníkem konvergence sítí a zabezpečení, vám pomohou připravit se na směrnici NIS 2 zodpovědně a efektivně. Pro usnadnění jsme je sestavili do skupin podle zajištění jednotlivých potřeb.

  • Fortigate
    • Výkonná firewallová platforma FortiGate kombinuje moderní bezpečnostní funkce postavené na technologii ASIC s hardwarovou akcelerací
    • Poskytuje nejen extrémní výkon nutný k segmentaci vnitřní sítě bez zbytečného zatížení procesoru, ale zároveň i extrémně nízkou latenci a minimální závislost na velikosti paketů
  • FortiSwitch
    • Jedná se o switche, které spolu s FortiGate tvoří plně integrované řešení pro segmentaci sítí až na úroveň jednotlivých portů switche
  • FortiAP
    • Umožňuje zamezit komunikaci mezi zařízeními připojenými ke stejné bezdrátové síti
  • Fortigate
    • Nabízí funkci IPSec VPN pro bezpečné propojení centrály, poboček a zároveň vzdálený přístup uživatelů k interním systémům
    • Obsahuje funkci SSL VPN, která umožňuje vzdálený přístup uživatelů pomocí protokolu SSL
    • Všechny přístupy jsou řízeny na základě identity uživatele a lze na ně uplatnit libovolný ochranný profil (DLP, AV, IPS, AppCtrl, URL filtering atd.)
  • ZTNA
    • Kombinuje produkty FortiGate FW a FortiClient
    • Díky FortiClient je možné povýšit IPSec VPN řešení o kontrolu stavu samotné stanice a její autentizaci na základě splnění compliance požadavků
    • Také poskytuje možnost transparentního sestavení šifrovaného spojení z pracovní stanice k FortiGate FW pro definované cíle bez nutnosti akce uživatele
  • FortiAP
    • V případě WiFi sítí je možné vynutit v tunelovém režimu bezdrátové sítě přenos dat uživatele mezi lokálním FortiAP a centrálním kontrolorem v šifrovaném kanálu CAPWAP protokolu
  • FortiManager
    • Umožňuje vzdálenou správu FortiGate, FortiSwitch, FortiAP a FortiExtender
    • Možnost nastavení administrátorských rolí a oddělení jednotlivých fyzických zařízení nebo virtuálních kontextů v rámci samostatných administrativních domén nástroje FortiManager
  • FortiCloud
    • Centrální správa skrze cloud
  • FortiAuthenticator
    • Umožňuje plně spravovat prostředí kryptografických klíčů (PKI)
    • V kombinaci s moderními kryptografickými algoritmy použitými pro vzdálený přístup a šifrování pak umožňuje komplexně zabezpečit celou spravovanou síť
  • ZTNA
    • Kombinuje produkty FortiGate FW a FortiClient, díky kterému je možné povýšit IPSec VPN řešení o kontrolu stavu samotné stanice a její autentizaci na základě splnění compliance požadavků
    • Současně se nabízí i možnost transparentního sestavení šifrovaného spojení z pracovní stanice k FortiGate FW pro definované cíle bez nutnosti akce uživatele
  • FortiSASE
    • Při práci z home office
    • Běží v cloudu jako služba a umožňuje poskytnout stejnou úroveň zabezpečení jako on-prem FW/Proxy
  • FortiManager
  • FortiGate
  • FortiToken
  • FortiTokenMobile
  • FortiPam
    • Všechny platformy uvedené výše umožňují ověřovat jména a hesla buďto lokálně, nebo proti centralizovanému autentizačnímu serveru
  • FortiAuthenticator
    • Plně integrované řešení
    • Zabezpečení přístupu lze rozšířit o dvoufaktorovou autentizaci na základě jednorázových hesel generovaných pomocí e-mailů, SMS, nebo HW a SW tokenů
  • FortiPAM
    • Správa privilegovaných účtů včetně auditu všech událostí
    • Kombinuje funkcionalitu PAM a ZTNA pro zajištění bezpečného webového přístupu ověřených privilegovaných uživatelů z prostředí webového prohlížeče, případně nativní aplikace
  • SecurityFabric
    • NGFW funkce detekce zařízení umí rozpoznávat zařízení v síti a kategorizovat je příslušným způsobem
    • FortiNAC je z pohledu sledování změn v síti ještě pokročilejší, nabízí řadu funkcí včetně automatizace umožňuje přímou a nepřímou detekci zařízení připojených v síti zákazníka a jejich identifikaci (výrobce, OS)
    • FortiGuard umožní jejich archivaci pro následné sledování přítomnosti v síti
  • Fortianalyzer
    • Protokolovací a monitorovací zařízení, které sbírá a vyhodnocuje data generovaná uvnitř sítě, včetně e-mailů
    • Z jednoho místa je tedy možné monitorovat síťový provoz, ukládat a vyhodnocovat vytvořené záznamy, stejně jako vytvářet přehledné bezpečnostní analýzy
  • FortiSIEM
    • Plnohodnotné SIEM řešení
    • Dokáže přijímat a zpracovávat události z celé řady různých zařízení různých výrobců
    • Využívá strojového učení pro detekci neobvyklého chování uživatelů (UEBA)
    • Obsahuje konfigurační databázi (CMDB) s automatickým naplněním logujících zařízení
    • Umožňuje kombinovat pohled SOC a NOC týmu
  • Firewall FortiGate 
    • Vícevrstvá ochrana před pokročilými bezpečnostními hrozbami (ATP)
    • Vhodně kombinuje systém detekce průniku (IPS), antivirové ochrany (AV), detekce typu aplikací (Application Control) a kategorizace přístupu k webovým stránkám (URL filtering)
    • Detekce a blokování komunikace s botnet řídícími centry (Botnet C&C)
  • FortiSandbox
    • Analýza a detekce doposud neidentifikovaných škodlivých kódů bez nutnosti nahrávání dat kamkoliv mimo zákazníkovo prostředí
  • FortiDeceptor
    • Pomáhá detekovat útočníka, kterému se z jakéhokoliv důvodu podařilo proniknout do vnitřní sítě
  • FortiWeb
    • Web aplikační firewall
    • Chrání před hrozbami OWASP TOP 10 s využitím moderních metod jako je machine learning, ochrana API a ochrana před internetovými boty
  • FortiNDR
    • Sleduje síťový provoz a detekuje v něm anomálie, které by mohly představovat hrozbu
  • FortiAnalyzer
    • Protokolovací a monitorovací zařízení
    • Sbírá a vyhodnocuje data generovaná uvnitř sítě, včetně e-mailů
    • Z jednoho místa je tedy možné monitorovat síťový provoz, ukládat a vyhodnocovat vytvořené záznamy stejně jako vytvářet přehledné bezpečnostní analýzy
  • FortiSIEM
    • Plnohodnotné SIEM řešení
    • Dokáže přijímat a zpracovávat události z celé řady různých zařízení různých výrobců
  • FortiRecon
    • Nástroj tzv. včasného varování
    • Slouží k monitoringu informací na internetu a darknetu, vztahujících se na chráněný objekt/síť/uživatele
    • Dovoluje také procházet sociální sítě, registrované domény, depozitáře různých obchodů s aplikacemi i další zdroje a vyhledávat možné souvislosti s chráněným subjektem
    • Pokud se někde objeví např. ukradená citlivá data, podvržené domény nebo aplikace, uživatel je okamžitě upozorněn a služba dovoluje rovněž spustit proces zablokování daného zdroje
  • FortiSOCaaS
    • Služba nabízející zákazníkovi funkcionalitu Security Operation Center poskytovanou jako službu od společnosti Fortinet
    • Pro vytvoření SOCu zákazníkem/partnerem lze s výhodou využít produkty FortiEDR (Endpoint Detect Response), FortiNDR (Network Detect Response), FortiSandbox, FortiSOAR (Security Orchestration, Automation and Response) a jiných
  • FortiDeceptor
    • Pomáhá detekovat útočníka, kterému se z jakéhokoliv důvodu podařilo proniknout do vnitřní sítě

Všechny produkty Fortinet využívají službu FortiGuard jako zdroj informací a signatur definujících aktuální hrozby. Služba FortiGuard využívá nástroje AI (umělé inteligence) a také samostatný tým vývojářů pro testování všech zveřejňovaných signatur s cílem zamezit chybnému vyhodnocování bezpečnostních událostí.

  • FortiGate
    • Funkce Security Rating, která vyhodnocuje konfiguraci a bezpečnostní rizika a navrhuje vylepšení
  • FortiCNP
    • Umožňuje nacházet miskonfigurace cloudových prostředí typu AWS (Azure, Google Cloud)
    • Skenuje container registry na zranitelnosti nebo datová cloud úložiště na malware/DLP
    • Vyhodnocuje rizika
  • Všechna zařízení Fortinet plně podporují režim vysoké dostupnosti, včetně geografické redundance
  • Zálohování konfiguračních souborů je možné jak v rámci Fortinet centrální správy, tak s využitím obecných platforem/platforem třetích stran
  • Firewall FortiGate
    • Díky integrovaným funkcím rozdělování zátěže a Secure SD-WAN umožňuje nasazení v prostředí s vysokými nároky na výkonnost a dostupnost, jako jsou například datová centra
  • FortiADC
    • Pro pokročilé metody rozkládání zátěže (4-7 vrstva)
  • FortiWeb
    • Umožňuje pokročilé rozkládání provozu mezi aplikačními servery v rámci L7 vrstvy
  • FortiGSLB
    • Cloud-based DNS nástroj pro monitorování dostupnosti služeb zákazníka a přesměrování provozu na záložní/alternativní DNS záznamy definované zákazníkem
  • FortiDDoS
    • Řešení umožňující ochránit organizaci plně automatizovaným rozhodnutím před mnoha útoky typu Distributed Denial of Service, a to bez nutnosti obsluhy do 1 sekundy
  • FirewallFortiGate
    • Vícevrstvá ochrana před pokročilými bezpečnostními hrozbami (ATP)
    • Vhodně kombinuje systém detekce průniku (IPS), antivirové ochrany (AV), detekce typu aplikací (Application Control) a kategorizace přístupu k webovým stránkám (URL filtering)
    • Detekce a blokování komunikace s botnet řídícími centry (Botnet C&C)
  • FortiSandbox
    • Analýza a detekce doposud neidentifikovaných škodlivých kódů bez nutnosti nahrávání dat kamkoliv mimo zákazníkovo prostředí
  • FortiDeceptor
    • Pomáhá detekovat útočníka, kterému se z jakéhokoliv důvodu podařilo proniknout do vnitřní sítě
  • FortiWeb
    • Web Application Firewall
    • Chrání před hrozbami OWASP TOP 10 s využitím moderních metod jako je machine learning, ochrana API a ochrana před internetovými boty
  • FortiNDR
    • Sleduje síťový provoz a detekuje v něm anomálie, které by mohly představovat hrozbu
  • FortiDast
    • Automatizovaný nástroj pro penetrační testování formou služby poskytované z cloud prostředí výrobce či jako onprem/proxy řešení
    • Zahrnuje v sobě testy webových služeb dle specifikace OWASP Top 10
    • Test může být naplánovaný v pravidelných intervalech nebo aktivován na vyžádání
    • Identifikovaná rizika jsou reportována, k nalezeným vulnerabilitám je připojeno CVSS skóre
  • FortiTester
    • Nástroj pro testování výkonnostních parametrů
    • Umožňuje provádění simulovaného penetračního testování, které využívá aktuální databázi CVE zranitelností
    • To lze s výhodou využít k ověření kvality např. IPS engine
    • Dále je k dispozici i modul pro testování typu fuzzing, Web/IoT útoky, testování malware strike pack (včetně zhruba 20 variant ransomware), testování odolnosti proti útokům typu DoS/DDoS a podporována je i možnost práce s vlastním PCAP zdrojem
  • FortiDevSec
    • Cloudový automatizovaný nástroj pro zabezpečení aplikací
    • Provádí komplexní skenování za účelem vyhodnocení zranitelností aplikace
    • Integruje testování zabezpečení aplikací do prostředí DevOps
    • Začleňuje se do procesu vývoje a nasazování aplikací, aby vyhodnotil a odhalil bezpečnostní nedostatky, které je možné v průběhu životního vývojového cyklu softwaru zmírnit nebo odstranit
  • FortiManager
    • Sleduje instalovanou bázi zařízení a dokáže upozornit na stav, kdy některé zařízení není podporované nebo jeho podpora vypršela
  • FortiCNP
    • Řešení, které umožňuje nacházet miskonfigurace cloud prostředí typu AWS, Azure, Google Cloud
    • Skenuje container registry na zranitelnosti nebo datová cloud úložiště na malware/DLP a umí obecně vyhodnocovat rizika v cloud prostředí
  • FortiCamera a FortiRecorder
    • Tvoří bezpečnostní platformu pro sledování a ochranu jak venkovních, tak vnitřních prostor
    • Umožňuje archivaci natočených záběrů a snadné vyhledávání kritických momentů
    • Odolnost proti vlivům vnějšího prostředí
    • Noční snímání
    • Managment prostředí shodné s dalšími produkty společnosti Fortinet
  • FortiPresence
    • Monitorování výskytu osob v kontrolovaných oblastech pomocí sledování WiFi signálu jejich mobilních zařízení
    • Používá se pro monitorování výskytu a triangularizaci pozice ve sledovaných oblastech
  • FortiGate
  • FortiToken
  • FortiTokenMobile
  • FortiPam
    • Všechny platformy uvedené výše umožňují ověřovat jména a hesla buďto lokálně, nebo proti centralizovanému autentizačnímu serveru
  • FortiAuthenticator
    • Plně integrované řešení
    • Zabezpečení přístupu lze rozšířit o dvoufaktorovou autentizaci na základě jednorázových hesel generovaných pomocí emailů, SMS, nebo HW a SW tokenů
  • FortiPAM
    • Správa privilegovaných účtů včetně auditu všech událostí
    • Kombinuje funkcionalitu PAM a ZTNA pro zajištění bezpečného webového přístupu ověřených privilegovaných uživatelů z prostředí webového prohlížeče, případně nativní aplikace
  • FortiGate 
    • Je určen pro nasazení v klasických datových centrech, tedy na pozici centrálního bodu
  • FortiGate Rugged
    • Průmyslová verze FortiGate
    • Splňuje požadavky pro nasazení v problematických prostředích (vysoká prašnost, elektromagnetické rušení atd.).
  • Obě platformy poskytují kompletní ochranu pro průmyslové systémy jak na úrovni firewallu, tak na úrovni detekce konkrétních průmyslových aplikací či detekce a zastavení známých hrozeb útočících na průmyslové protokoly
  • FortiSwitch
    • V místech, kde je potřeba řešit segmentaci přístupové vrstvy
    • Je také dostupný v průmyslové podobě
  • FortiAuthenticator
    • Umožňuje plně spravovat prostředí kryptografických klíčů (PKI)
    • V kombinaci s moderními kryptografickými algoritmy použitými pro vzdálený přístup a šifrování pak umožňuje komplexně zabezpečit celou spravovanou síť
  • FortinetZTNA
    • Kombinuje produkty FortiGate FW a FortiClient, díky kterým je možné povýšit IPSec VPN řešení o kontrolu stavu samotné stanice a její autentizaci na základě splnění compliance požadavků
    • Současně se nabízí i možnost transparentního sestavení šifrovaného spojení z pracovní stanice k FortiGate FW pro definované cíle bez nutnosti akce uživatele
  • FortiSASE
    • Při práci z home office
    • Běží v cloudu jako služba a umožní poskytnout stejnou úroveň zabezpečení jako on-prem FW/Proxy
  • FortiGate a FortigateRugged
    • Pomocí rozšiřující licence je možné aktivovat ochranu před známými hrozbami zaměřenou výhradně na průmyslové protokoly
    • Pomocí tohoto nástroje je možné efektivně blokovat pokusy o útoky na zranitelné systémy průmyslového řízení a jejich komponenty
    • Dále je možné aktivovat modul rozpoznávání průmyslových protokolů na aplikační vrstvě – ten lze využít např. v bezpečnostní politice k rozlišení povolených a nepovolených příkazů v průmyslových řídicích protokolech na probíhající komunikaci
  • FortiCamera a FortiRecorder
    • FortiCamera a její serverová část FortiRecorder tvoří bezpečnostní platformu pro sledování a ochranu jak venkovních, tak vnitřních prostor
    • Umožňuje archivaci natočených záběrů a snadné vyhledávání kritických momentů, detekci obličejů a podezřelých předmětů (např. zbraní)
    • Díky odolnosti proti vlivům vnějšího prostředí, nočnímu snímání, a především díky management rozhraní shodnému s dalšími produkty společnosti Fortinet, zapadá toto řešení do jednotného konceptu komplexního zabezpečení
Cookies
Tyto webové stránky používají soubory cookie ke zlepšení uživatelského zážitku. Používáním našich webových stránek souhlasíte se soubory cookie v souladu s našimi zásadami používání souborů cookie.
Nastavení Odmítnout všechny Přijmout všechny
Cookies
Zvolte, jaké soubory cookie chcete přijímat. Vaše volba bude uložena po dobu jednoho roku. Používáním našich webových stránek souhlasíte se soubory cookie v souladu s našimi zásadami používání souborů cookie.
Uložit Odmítnout všechny Přijmout všechny