FortiGuard Nedir?
FortiGuard, Fortinet’in tehdit istihbaratı ve araştırma organizasyonudur. İçerisinde bir çok deneyimli tehdit avcılarını, araştırmacılarını, analistlerini, mühendislerini ve veri bilimcilerini barındırır. Amacı, müşterileri zararlı siber saldırılardan korumak için endüstrinin en iyi tehdit istihbaratı servisini sağlamaktır.
FortiGuard Güvenlik Servisleri
Saldırı sekanslarını kırmak ve kurumunuzu korumanız için sizlerin saldırıları yakalama ve her geçen gün artan yeni saldırılara uyum sağlamanız gerekmektedir.
FortiGuard Güvenlik Servisleri yapay zeka temelli güvenlik yapabilirlikleri sayesinde içerik, web, cihaz ve kullanıcı korumasını tehdit eden devamlı riskleri Fortinet Security Fabric yapısı ile otomatik olarak bertaraf eder.
Resim 1: Web Güvenliği
Web Güvenliği
Verilere ve uygulamalara karşı geliştirilen web bazlı saldırı taktiklerine karşı izleme ve koruma sağlar.
- Web ve video filtrelemesi: FortiGuard’ın devasa web içerik puanlaması, URL veri tabanları ve yapay zeka temelli çevre analizi sayesinde sizlere web ve video filtreleme konusunda doğru bir servis sunar.
- DNS ve C2: DNS Tunneling, C2 Sunucu tanımlaması ve Domain oluşturma algoritmaları gibi zararlı saldırılara karşı sürekli bir koruma sağlar.
- Antibot ve C2: Sınırlandırılmış uzak sunucular için zararlı komutları veya bilgileri dışarıya çıkarmak gibi doğrulanmamış denemeleri bloklar.
- Geo IP: IP üzerinden konum bilgisini alarak bölge bazlı tehditlere karşı ek bir koruma kategorisi sağlar.
Resim 2: Cihaz Güvenliği
Cihaz Güvenliği
Cihazlara karşı zafiyet bazlı saldırı taktiklerini izler ve engeller.
- IPS: IPS, ağ seviyesindeki tehditleri ve sızma girişimlerini bloklar.
- OT ve IoT: OT Servisi sayesinde ICS/SCADA protokolleri ve ekipmanları için granülar bir görünürlük ve kontrol sağlar. Böylelikle IoT cihazlarınıza yönelik otomatik keşif, gerçek zamanlı sıralama, segmentasyon ve zorlama saldırı tiplerini en aza indirir.
Resim 3: İçerik Güvenliği
İçerik Güvenliği
- Bulut Sandbox: Yapay zeka destekli davranışsal analiz tabanlı sandbox sayesinde statik ve dinamik zararlılara(ransomware, crypto-malware ve benzeri gibi.) analizler uygulanabilmektedir. Sıfırıncı gün saldırılara ve gelişmiş zararlı yazılımlara karşı otomatikleştirilmiş bir tespit etme ve yanıtlama sağlar.
- AV: Virüs, casus yazılım ve diğer içerik seviyesindeki tehditlere karşı koruma güncelleştirmeleri yayınlar.
Resim 4: SOC ve NOC için Gelişmiş Araçlar
SOC ve NOC için Gelişmiş Araçlar
- Fabric Puanlaması: Dizayn, entegre etme ve devamlı olarak güvenlik duruşunuzu geliştirmek için tecrübe sağlar. Audit incelemesi, kritik zafiyetlerin tespiti, konfigürasyon zayıflıkları ve önerilen en iyi pratik entegrasyon konusunda bilgi sağlar.
- IoC: Sürekli olarak ağınıza yönelik saldırıları, zafiyetleri ve ısrarcı tehditleri engelleyen otomatik bir ihlal önleme sistemidir.
- Zafiyet Taraması: Güvenlik konusundaki zayıflıklarınızı zamanlanmış ya da elle yapılan taramalar sayesinde önünüze getiren taramadır.
- Servis olarak SOC: Tüm birinci sınıf analizleri Fortinet’in SOC takımına yönlendirerek SOC ekibiniz üzerindeki yükü azaltın.
Hazırlayan: Mihail Frolov
Kapak Tasarımı: Mutfak Yapım