OzzTech - FortiInsight Cloud 21.1

FortiInsight Cloud 21.1

FortiInsight Cloud 21.1

FortiInsight, kuruluşunuzun iş açısından kritik verilerini riske atan riskli davranışları tespit etmenize, bunlara yanıt vermenize ve bunları yönetmenize yardımcı olmak için gelişmiş tehdit avı sağlayan benzersiz bir veri güvenliği ve tehdit algılama çözümüdür. FortiInsight Cloud 21.1, kuruluşunuzun verileriyle ilgili etkinliklerin tam görünürlüğünü sağlamak için güçlü ve esnek makine öğrenimini kullanıcı eylemleriyle ilgili ayrıntılı adli tıpla birleştirir. FortiInsight, kuruluşunuzun ağı içindeki ve dışındaki kullanıcı davranışını ve veri hareketini izleyerek ve anormal faaliyetler konusunda sizi anında uyararak, güvenlik duruşunuzu güçlendirmenize, hassas bilgilerinizi korumanıza ve yasal uyumluluğu desteklemenize yardımcı olur.

FortiInsight Cloud 21.1 sürümündeki yenilikler

Aşağıdaki tabloda FortiInsight Bulut sürümünde yeni özellikler ve geliştirmeler listeler 21.1 

ÖzellikAçıklama
Kullanıcı Bağlamları ve LDAP bağlayıcısıToplanan tüm kullanıcılar için Gelişmiş Kullanıcı meta verileri. Bu verilerin toplanması, Görünen Ad, İş Unvanı, Departman ve Ofis konumunu içeren ancak bunlarla sınırlı olmayan gerekli kullanıcı meta verilerini toplamak için yeni FortiInsight LDAP bağlayıcısını kullanacaktır. Daha sonra bu yeni meta alanları FortiInsight genelinde kullanabilirsiniz, bu ister politikalar oluşturuyor, isterse genel tehdit avı aramaları yapıyor olsun.
En Önemli KullanıcılarYeni En Önemli Kullanıcılar Gösterge Tablosu, kuruluşunuzdaki en yüksek riskli kullanıcıların tümü için tek bir gösterge panosu sağlar. Yüksek önem ilkesine veya anormalliğe sahip herhangi bir kullanıcı burada öne çıkar.
FortiGuard GEO IP VeritabanıFortiInsight artık uç noktalar tarafından gönderilen toplanan IP Adreslerine dayalı konum verilerini çözmek için FortiGuard GEO IP veritabanını kullanıyor.
Trend GrafikleriTüm Threat Hunting görünümlerine trend çizelgeleri eklendi, bu da trend çizelgelerini görüntülemenize, vurgulamanıza ve araştırmanıza olanak tanıyor.
Soruşturma Zaman ÇizelgesiFortiInsight içinde Soruşturmaların basitleştirilmiş görünümü eklendi - size oluşturulan araştırmalarınızın akışını basit ve kolay anlaşılır bir şekilde gösteriyor. Bu gelişmiş görünümün bir parçası olarak, incelemeye Olay türleri (Canlı, Basılı, Ağ) ekleme özelliğini ekledik ve tüm kullanıcı tehdit ortamını araştırmanıza olanak sağladık.
Koleksiyon KaynağıDesteklenen herhangi bir veri görünümünden Koleksiyonlarınıza kolayca geçiş yapın.
Pano Yönetimi Geliştirmeleriİçe/dışa aktarma, klonlama ve büyütme gibi daha iyi işlevsel kontroller ekleyerek panodaki tüm çizelgeleri standartlaştırdı. Artık gömülü bir panoyu dışa aktarabilir ve içe aktararak özel panonuz yapabilirsiniz.

Kullanıcı Bağlamları ve LDAP Bağlayıcısı

FortiInsight Kullanıcı Bağlamları, uyarıları, anormallikleri veya ham olayları görüntülüyor olsanız da, söz konusu belirli kullanıcıyı anlama yeteneği sağlar. Bu veriler, hangi kullanıcının hangi verilerle daha kolay etkileşime girdiğini netleştirmenize yardımcı olarak, kuruluşunuzda neler olduğuna dair ek bağlam sağlamak için değerlidir. Bu ana özelliğe, kullanıcı bağlamları etrafında Politikalar oluşturma yeteneği dahildir; örneğin, artık kullanıcının İş Unvanına veya Departmanına dayalı olarak belirli konumlara şüpheli erişimi izlemek için yalnızca Politikalar oluşturabilirsiniz.

FortiInsight Cloud 21.1, Kullanıcı İçeriğinin bir parçası olarak yeni bir Bağlam alanı ekledi - burada kullanıcı bağlamlarıyla ilgili tüm bilgileri, ayrıca Son Aktif ve kullanıcının durumu gibi ek izleme bilgilerini bulacaksınız. Burada ayrıca planlamak için FortiInsight LDAP bağlayıcısını indirebilir ve kullanıcılar için ek bağlamsal bilgiler sağlayabilirsiniz 

Kullanıcı Bağlamlarının desteklendiği tüm türlere, Kullanıcı Bağlamına özel yeni alanlar da eklenmiştir, tam liste şunları içerir:

Arama alanıAçıklama
Hesap Devre DışıSöz konusu Hesabın devre dışı bırakılmış durumda olup olmadığı
Kullanıcı adıKullanıcının tam adı, yani John Smith
KullanıcıAdıKullanıcının adı, yani John
KullanıcıSoyadıSoyadı yani Smith
OfisDizin Hizmeti tarafından sağlanan Office anahtar sözcüğü
SAMHesapAdıKullanılan Güvenlik Hesabı Adı
Oturum AçmaAdıKullanıcıların makinede oturum açmak için kullandıkları ad
BaşlıkKullanıcıya verilen İş veya Rol unvanı
YöneticiBelirtilen kullanıcı için yöneticinin adı
departmanBelirtilen kullanıcının bulunduğu bölüm

En Önemli Kullanıcılar

FortiInsight (Ocak), şimdi, FortiInsight'ın kuruluşunuz genelinde bulduğu en dikkate değer Kullanıcıları sağlamak için yeni, etkileşimli, varsayılan bir gösterge panosunu tanıttı. Buradaki dikkate değer faktörler arasında, söz konusu kullanıcıya karşı oluşturulan Yüksek Politika veya AI Uyarıları yer alır. Bu gösterge panosundan, İlke veya AI, Uyarılar, hangi Etiketlerin kaldırıldığı, hangi Yüksek Riskli İlkelerin ihlal edildiği ve bir dizi ham olay göstergesinin trendini hızlı bir bakışta görüntüleyebilirsiniz. Notable Dashboard'u bir başlangıç ​​noktası olarak kullanarak, belirli bir kullanıcı için herhangi bir Yüksek Politika İhlalini, garip uygulamaları veya garip erişim sürelerini araştıran temel verileri daha derinlemesine incelemeye başlayabilirsiniz.

Trend Grafikleri

FortiInsight (Ocak), yeni Trend grafiklerini sunar - etkileşimli bir zaman serisi grafiğinde tüm verilerinizin üst düzey bir özeti. Trend çizelgeleri, tüm tehdit avı görünümlerinde (Canlı, Sıkıştırılmış, Basılı, Ağ) desteklenir ve size zaman içinde anlaşılması kolay bir çizelge sunar. Trend çizelgeleri, dinamik bir zaman periyodu ve aralık seçimi boyunca olay sayılarını görüntüleme olanağı sağlar. İster şüpheli bir kullanıcıyı araştırıyor olun, ister uygulama veya uç nokta trend çizelgeleri, hacim veya şüpheli zaman erişimlerine dayalı herhangi bir anormalliği anlamanın basit bir yolunu sunar.

Soruşturma Zaman Çizelgesi

FortiInsight (Ocak), artık tüm Soruşturmayı, toplanan tüm etkinlikleri içeren tek bir zaman çizelgesinde görüntülemenize olanak tanır.

Koleksiyon Kaynağı

FortiInsight (Ocak) artık desteklenen herhangi bir görünümde (Policy, AI, Live) herhangi bir koleksiyona kolaylıkla geçişi destekliyor. Koleksiyonunuz için toplanan verileri görüntülemek için geçiş açılır menüsünü tıklamanız yeterlidir.

Koleksiyonlar ayrıca, üste eklenen kontrol yardımcıları ve kolaylık için eklenen bir 'Git' düğmesi ile araştırmanızı ve aramanızı çok daha kolay hale getirmek için yeniden tasarlandı.

Pano Yönetimi Geliştirmeleri

FortiInsight (Ocak) artık daha kolay kontrolü, standartlaştırılmış kontrolleri ve gösterge tablolarınız için daha fazla seçeneği destekliyor. Belirli bir widget'ı Düzenlemenize, Klonlamanıza, Dışa Aktarmanıza veya Kaldırmanıza izin vermek için yeni bir ayarlar çubuğu eklendi. Büyütme ve Küçültme kontrolü, gösterge tablonuzdaki bilgilere - sizi ondan uzaklaştırmadan - daha derine inmenizi sağlamak için de eklenmiştir.

Zaman serisi pencere öğelerini düzenlemek, verileri uygun gördüğünüz şekilde bölmek için artık size bir aralık seçeneği ve veri olması durumunda pencere aracınızın nasıl görüneceğine dair "her zaman açık" bir önizleme sağlar.

İlk N widget'larını düzenlemek, artık herhangi bir İlk N widget'ı için maksimum 100 olmak üzere en iyi kaç sonucun döndürüleceğini kontrol etmenizi sağlar.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.