布料管理中心 - 網路操作中心
透過 AIOps 網路運維降低操作複雜度
了解更多數位轉型所引入的新技術湧入,已形成複雜且易受攻擊的網路環境,傳統防禦措施難以有效保障其安全。儘管惡意網路攻擊仍是嚴峻問題,但大量安全漏洞源自本可預防的良性來源。此外,75%的網路中斷與效能問題皆源於設定錯誤。
日益複雜且分散的基礎設施,同樣是網路攻擊的首要目標。當部署多種點式安全產品時,組織會發現這些產品各自為政。這種孤立狀態往往導致網路運維團隊無法獲得清晰且一致的網路動態洞察。
以AIOps為核心的網路安全策略( Network Operations)能有效降低網路風險與系統停機的主要成因之一——人為失誤與錯誤設定。 作為飛塔安全架構(Fortinet Security Fabric)的核心組件,Fabric Management Center - NOC 透過解決中小型企業至大型企業各類基礎設施團隊面臨的關鍵挑戰,有效簡化了的網路運維工作。
數位體驗監控
FortiMonitor 提供基於雲端的可視性,涵蓋任何部署環境中的所有服務、網路設備及應用程式,無論其部署於容器、雲端、本地端或混合環境。FortiMonitor 將網路監控延伸至 Fortinet 安全架構之外,涵蓋第三方網路、基礎架構、應用程式及雲端環境的相關情境,實現全面的數位體驗監控 (DEM)。
透過分析數位體驗中的網路與安全健康狀況,在潛在問題區域影響業務之前,即可識別並加以修復。
點對點可視性
IT團隊透過監測用戶至應用程式的效能表現,同時識別安全異常狀況,從而全面掌握全球網路效能與安全態勢。
易用性
此外,透過簡單的SaaS部署方式,將整合至Fortinet安全架構的網路與數位體驗監控系統,可將安全遙測數據與監控指標相互關聯。
網路關聯性
FortiAIOps 是一款結合人工智慧與機器學習 (AI/ML) 的解決方案。這確保了日誌的快速收集,並在執行網路營運中心 (NOC) 優化時識別異常狀況。
透過運用Fortinet人工智慧驅動安全架構中的解決方案,FortiAIOps提供全面的網路可視性與關聯分析。一套遍佈網路的機器學習檢測點能快速分析日誌,為網路運維中心(NOC)提供動態洞察與事件關聯分析。
NOC 異常偵測
最大化相關性 同時消除數據量複雜性,並優先處理警報以釐清終端使用者效能問題的根本原因 。縮短平均響應時間(MTTR),透過跨政策、裝置、區域網路、廣域網路及雲端的數據視覺化與關聯分析,識別異常狀況。
管理擴充套件
利用現有網路遙測數據與 FortiAnalyzer,無需增加網路負載。FortiAIOps 是一款安裝於 Fabric 管理平台上的管理擴充應用程式。這將加速上線時間與價值實現時間。
簡化的部署
自動化遠端辦公室配置功能,可降低辦公室上線的成本與複雜度。這也降低了每個站點涉及的出車成本。
零接觸佈建
運用自動化腳本與APIs ,實現數分鐘內完成資源配置。配置模板亦可儲存於中央儲存庫,供未來使用時偵測變更。所有啟用 Fortinet 安全架構的裝置皆支援零接觸配置。
配置管理
集中管理裝置設定變更與備份作業。追蹤變更,並將修訂內容與觸發變更的個人進行對應。根據安全架構內的觸發條件自動執行變更。
集中式管理
單一管理介面與可視性有助於減少多重複雜的管理控制台,並實現統一的安全架構控制台。
部署彈性與規模
透過單一控制台即可管理多達十萬台 FortiGate 防火牆。客戶與合作夥伴可靈活部署硬體設備、虛擬機器、雲端服務或軟體即服務 (SaaS) 方案,實現集中式網路管理。
優化政策管理
集中管理所有策略,涵蓋次世代防火牆、SD-WAN、SD-Branch、雲端、分段及其他應用場景。運用範本與預建連接器,從單一控制台協調變更。
法規遵循
合規管理通常是手動且低效的流程,涉及多個團隊,且需耗時數月才能完善。
持續風險評估
持續進行最佳實踐風險評估有助於符合美國國家標準與技術研究院(NIST)及網路安全中心(CIS)的規範要求。改善風險態勢,輕鬆套用建議的變更。
合規報告
善用可自訂的報告功能,追蹤政策與設定的建議者、修改者及其原因。更重要的是,自動生成符合支付卡產業資料安全標準(PCI DSS)、美國國家標準與技術研究院(NIST)、CIS框架等規範的報告。
安全織網分析
基於分析的威脅偵測技術,能偵測威脅並將其歸類為對企業構成高、中或低風險的威脅。
即時網路監控與報告
運用安全架構分析引擎,即時掌握服務層級協定(SLA)、政策使用狀況等網路動態。存取數百份自動化報告與圖表,讓關鍵監控人員能輕鬆上手。
即時入侵跡象(IOC)偵測
透過分析來自 FortiGate 及其他安全架構設備的日誌,有助於即時識別指標(IOCs)並進行歷史分析。此外,威脅指標會由 FortiGuard Labs 威脅情報團隊持續更新。
SOC 採用
提供工具以促進網路與安全營運團隊間的協作,透過事件調查、時間軸、安全營運中心報告、安全營運中心儀表板,以及與安全資訊與事件管理系統(SIEM)的簡易整合來實現。
網路自動化
運用全套工作流程自動化與整合方案,縮短偵測威脅或營運異常並採取應對措施所需的時間。
自動化掛鉤
FortiManager 與 FortiAnalyzer 皆內建自動化鉤子功能,可自動執行例行任務,並針對任何被判定為優先級的活動觸發警示。
企業整合
Fortinet 支援企業透過多種連接器或應用程式,與其他廠商部署的解決方案進行整合。Fortinet解決方案透過強大且靈活的API與多種票務系統整合,使組織能順暢運用現有工作流程輕鬆解決事件。
相關資源
AIOps Network Operations Removes Complexity Caused by Fragmented Networks
The practice of rapidly adopting new technologies to support digital transformation (DX) has resulted in increasingly complex and fragmented network infrastructures.
繼續閱讀
