top of page
특장점
플레이북을 기반으로
SOC 팀의 생산성 최적화
오탐지 제거, 반복적 수동 프로세스, 리소스 부족 해결
300개 이상의 보안 플랫폼 및 3,000개 이상
작업을 통합해 SOC 팀의 생산성 최적화
기술자 역량에 상관없는 표준화된 업무 프로세스
통합관리시스템 구축을 통한
위협 대응 프로세스 체계적 관리
위협 관리수준 측정, 자동분석 및 관리지표 도출
자동화된 대응책, 사고 분류, 실시간 복구 업데이트 제공
빠른 대응 속도, 손쉬운 공격 억제로 보안 조치 소요 시간을
몇 시간에서 몇 초로 단축
특장점
주요 기능
역할 기반 사고 관리
-
SOC 정책과 가이드라인에 따라 민감한 데이터 관리
-
알림과 사고 관리 가능한 필터를 통해 자동화된 필터링 적용 및 사용자 정의
-
알림과 사고에 동적인 조치와 대응책 적용
-
직관적인 사용자 인터페이스에서 위협 데이터 상관관계 분석
-
심각도, 자산, 사용자 등의 여러 필드 예측
-
필드 그룹화 및 연결을 통해 유사한 알림, 일반적인 위협, 개체 관련 중복과 이벤트 식별 가능
역할 기반 대시보드 및 리포트
-
SOC 팀이 측정 가능한 지표로 조사 결과와 SOC 성과를 측정, 추적 및 분석할 수 있는 기능 제공
-
직관적인 드래그 앤 드랍 방식의 시각적 레이아웃 빌더를 통한 시간과 리소스 최적화
-
종합 그래프, 성과 지표 통해 자세한 뷰와 데이터 모델 개발 가능
-
사고 마감, 사고 요약, 주간 알림, 사고 진행 상황, IOC 요약 등에 대한 업계 표준 보고서 제공
-
MTTR, MTTD, 자동화 ROI, 기타 SOC 성과 지표 등의 지표 추적
멀티 테넌시
-
엄밀하게 분산된 멀티 테넌트(Multi-Tenant)
-
회복력과 안전성 갖춘 분산된 확장형 아키텍처
-
특정 테넌트에 대한 자동화 워크플로우 원격 실행 통한 고객의 고유한 환경 및 제품의 간단한 처리
-
테넌트별 알림, 사고 뷰, 보고서 및 대시보드, 필터뷰 생성
Visual Playbook Designer
-
Visual Playbook Desinger를 통한 SOC팀의 효율적 Playbook 설계, 디버깅, 관리 및 사용
-
드래그 앤 드롭 방식의 직관적인 인터페이스
-
300개 이상의 워크플로우 통합, 3,000개 이상의 자동화된 작업 제공
-
간편한 개발을 위한 종합적 수식 라이브러리, 대응책 시뮬레이션 및 레퍼런스 제공
-
분석 전문가의 취약점 및 위기 관리, 규제, 규정 준수 위해 솔루션 지원 기능 단순화
주요 기능
도입 효과
단축 가능한 인시던트 대응 시간
98%
FortiSOAR는 광범위한 보안 제품으로부터 발생하는 위협 경고를 통합하여 보강합니다
이를 통해 오케스트레이션과 관리가 간소화되므로,
시간이 오래 걸리는 수동 워크플로를 없앨 수 있습니다
FortiSOAR는 SOC팀에서 최대 98%나
사건 대응 시간을 단축하여
전체 보안 거버넌스 효율성을 제공합니다
도입 효고과
시큐리티패브릭
bottom of page