ozztech_logo_white

FortiInsight Cloud 21.1

FortiInsight Cloud 21.1

FortiInsight, kuruluşunuzun iş açısından kritik verilerini riske atan riskli davranışları tespit etmenize, bunlara yanıt vermenize ve bunları yönetmenize yardımcı olmak için gelişmiş tehdit avı sağlayan benzersiz bir veri güvenliği ve tehdit algılama çözümüdür. FortiInsight Cloud 21.1, kuruluşunuzun verileriyle ilgili etkinliklerin tam görünürlüğünü sağlamak için güçlü ve esnek makine öğrenimini kullanıcı eylemleriyle ilgili ayrıntılı adli tıpla birleştirir. FortiInsight, kuruluşunuzun ağı içindeki ve dışındaki kullanıcı davranışını ve veri hareketini izleyerek ve anormal faaliyetler konusunda sizi anında uyararak, güvenlik duruşunuzu güçlendirmenize, hassas bilgilerinizi korumanıza ve yasal uyumluluğu desteklemenize yardımcı olur.

FortiInsight Cloud 21.1 sürümündeki yenilikler

Aşağıdaki tabloda FortiInsight Bulut sürümünde yeni özellikler ve geliştirmeler listeler 21.1 

ÖzellikAçıklama
Kullanıcı Bağlamları ve LDAP bağlayıcısıToplanan tüm kullanıcılar için Gelişmiş Kullanıcı meta verileri. Bu verilerin toplanması, Görünen Ad, İş Unvanı, Departman ve Ofis konumunu içeren ancak bunlarla sınırlı olmayan gerekli kullanıcı meta verilerini toplamak için yeni FortiInsight LDAP bağlayıcısını kullanacaktır. Daha sonra bu yeni meta alanları FortiInsight genelinde kullanabilirsiniz, bu ister politikalar oluşturuyor, isterse genel tehdit avı aramaları yapıyor olsun.
En Önemli KullanıcılarYeni En Önemli Kullanıcılar Gösterge Tablosu, kuruluşunuzdaki en yüksek riskli kullanıcıların tümü için tek bir gösterge panosu sağlar. Yüksek önem ilkesine veya anormalliğe sahip herhangi bir kullanıcı burada öne çıkar.
FortiGuard GEO IP VeritabanıFortiInsight artık uç noktalar tarafından gönderilen toplanan IP Adreslerine dayalı konum verilerini çözmek için FortiGuard GEO IP veritabanını kullanıyor.
Trend GrafikleriTüm Threat Hunting görünümlerine trend çizelgeleri eklendi, bu da trend çizelgelerini görüntülemenize, vurgulamanıza ve araştırmanıza olanak tanıyor.
Soruşturma Zaman ÇizelgesiFortiInsight içinde Soruşturmaların basitleştirilmiş görünümü eklendi – size oluşturulan araştırmalarınızın akışını basit ve kolay anlaşılır bir şekilde gösteriyor. Bu gelişmiş görünümün bir parçası olarak, incelemeye Olay türleri (Canlı, Basılı, Ağ) ekleme özelliğini ekledik ve tüm kullanıcı tehdit ortamını araştırmanıza olanak sağladık.
Koleksiyon KaynağıDesteklenen herhangi bir veri görünümünden Koleksiyonlarınıza kolayca geçiş yapın.
Pano Yönetimi Geliştirmeleriİçe/dışa aktarma, klonlama ve büyütme gibi daha iyi işlevsel kontroller ekleyerek panodaki tüm çizelgeleri standartlaştırdı. Artık gömülü bir panoyu dışa aktarabilir ve içe aktararak özel panonuz yapabilirsiniz.

Kullanıcı Bağlamları ve LDAP Bağlayıcısı

FortiInsight Kullanıcı Bağlamları, uyarıları, anormallikleri veya ham olayları görüntülüyor olsanız da, söz konusu belirli kullanıcıyı anlama yeteneği sağlar. Bu veriler, hangi kullanıcının hangi verilerle daha kolay etkileşime girdiğini netleştirmenize yardımcı olarak, kuruluşunuzda neler olduğuna dair ek bağlam sağlamak için değerlidir. Bu ana özelliğe, kullanıcı bağlamları etrafında Politikalar oluşturma yeteneği dahildir; örneğin, artık kullanıcının İş Unvanına veya Departmanına dayalı olarak belirli konumlara şüpheli erişimi izlemek için yalnızca Politikalar oluşturabilirsiniz.

FortiInsight Cloud 21.1, Kullanıcı İçeriğinin bir parçası olarak yeni bir Bağlam alanı ekledi – burada kullanıcı bağlamlarıyla ilgili tüm bilgileri, ayrıca Son Aktif ve kullanıcının durumu gibi ek izleme bilgilerini bulacaksınız. Burada ayrıca planlamak için FortiInsight LDAP bağlayıcısını indirebilir ve kullanıcılar için ek bağlamsal bilgiler sağlayabilirsiniz 

Kullanıcı Bağlamlarının desteklendiği tüm türlere, Kullanıcı Bağlamına özel yeni alanlar da eklenmiştir, tam liste şunları içerir:

Arama alanıAçıklama
Hesap Devre DışıSöz konusu Hesabın devre dışı bırakılmış durumda olup olmadığı
Kullanıcı adıKullanıcının tam adı, yani John Smith
KullanıcıAdıKullanıcının adı, yani John
KullanıcıSoyadıSoyadı yani Smith
OfisDizin Hizmeti tarafından sağlanan Office anahtar sözcüğü
SAMHesapAdıKullanılan Güvenlik Hesabı Adı
Oturum AçmaAdıKullanıcıların makinede oturum açmak için kullandıkları ad
BaşlıkKullanıcıya verilen İş veya Rol unvanı
YöneticiBelirtilen kullanıcı için yöneticinin adı
departmanBelirtilen kullanıcının bulunduğu bölüm

En Önemli Kullanıcılar

FortiInsight (Ocak), şimdi, FortiInsight’ın kuruluşunuz genelinde bulduğu en dikkate değer Kullanıcıları sağlamak için yeni, etkileşimli, varsayılan bir gösterge panosunu tanıttı. Buradaki dikkate değer faktörler arasında, söz konusu kullanıcıya karşı oluşturulan Yüksek Politika veya AI Uyarıları yer alır. Bu gösterge panosundan, İlke veya AI, Uyarılar, hangi Etiketlerin kaldırıldığı, hangi Yüksek Riskli İlkelerin ihlal edildiği ve bir dizi ham olay göstergesinin trendini hızlı bir bakışta görüntüleyebilirsiniz. Notable Dashboard’u bir başlangıç ​​noktası olarak kullanarak, belirli bir kullanıcı için herhangi bir Yüksek Politika İhlalini, garip uygulamaları veya garip erişim sürelerini araştıran temel verileri daha derinlemesine incelemeye başlayabilirsiniz.

Trend Grafikleri

FortiInsight (Ocak), yeni Trend grafiklerini sunar – etkileşimli bir zaman serisi grafiğinde tüm verilerinizin üst düzey bir özeti. Trend çizelgeleri, tüm tehdit avı görünümlerinde (Canlı, Sıkıştırılmış, Basılı, Ağ) desteklenir ve size zaman içinde anlaşılması kolay bir çizelge sunar. Trend çizelgeleri, dinamik bir zaman periyodu ve aralık seçimi boyunca olay sayılarını görüntüleme olanağı sağlar. İster şüpheli bir kullanıcıyı araştırıyor olun, ister uygulama veya uç nokta trend çizelgeleri, hacim veya şüpheli zaman erişimlerine dayalı herhangi bir anormalliği anlamanın basit bir yolunu sunar.

Soruşturma Zaman Çizelgesi

FortiInsight (Ocak), artık tüm Soruşturmayı, toplanan tüm etkinlikleri içeren tek bir zaman çizelgesinde görüntülemenize olanak tanır.

Koleksiyon Kaynağı

FortiInsight (Ocak) artık desteklenen herhangi bir görünümde (Policy, AI, Live) herhangi bir koleksiyona kolaylıkla geçişi destekliyor. Koleksiyonunuz için toplanan verileri görüntülemek için geçiş açılır menüsünü tıklamanız yeterlidir.

Koleksiyonlar ayrıca, üste eklenen kontrol yardımcıları ve kolaylık için eklenen bir ‘Git’ düğmesi ile araştırmanızı ve aramanızı çok daha kolay hale getirmek için yeniden tasarlandı.

Pano Yönetimi Geliştirmeleri

FortiInsight (Ocak) artık daha kolay kontrolü, standartlaştırılmış kontrolleri ve gösterge tablolarınız için daha fazla seçeneği destekliyor. Belirli bir widget’ı Düzenlemenize, Klonlamanıza, Dışa Aktarmanıza veya Kaldırmanıza izin vermek için yeni bir ayarlar çubuğu eklendi. Büyütme ve Küçültme kontrolü, gösterge tablonuzdaki bilgilere – sizi ondan uzaklaştırmadan – daha derine inmenizi sağlamak için de eklenmiştir.

Zaman serisi pencere öğelerini düzenlemek, verileri uygun gördüğünüz şekilde bölmek için artık size bir aralık seçeneği ve veri olması durumunda pencere aracınızın nasıl görüneceğine dair “her zaman açık” bir önizleme sağlar.

İlk N widget’larını düzenlemek, artık herhangi bir İlk N widget’ı için maksimum 100 olmak üzere en iyi kaç sonucun döndürüleceğini kontrol etmenizi sağlar.

İlginizi Çekebilecek Makaleler​

Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »
.OrianaLOG Nedir?

.OrianaLOG Nedir? ve Ne işe Yarar?  .OrianaLOG bir sistem veya uygulamanın çalışması sırasında oluşan log (kayıt) dosyalarının toplanması, depolanması, analiz edilmesi ve incelenmesine olanak sağlayan bir

Devamı »