FortiInsight, kuruluşunuzun iş açısından kritik verilerini riske atan riskli davranışları tespit etmenize, bunlara yanıt vermenize ve bunları yönetmenize yardımcı olmak için gelişmiş tehdit avı sağlayan benzersiz bir veri güvenliği ve tehdit algılama çözümüdür. FortiInsight Cloud 21.1, kuruluşunuzun verileriyle ilgili etkinliklerin tam görünürlüğünü sağlamak için güçlü ve esnek makine öğrenimini kullanıcı eylemleriyle ilgili ayrıntılı adli tıpla birleştirir. FortiInsight, kuruluşunuzun ağı içindeki ve dışındaki kullanıcı davranışını ve veri hareketini izleyerek ve anormal faaliyetler konusunda sizi anında uyararak, güvenlik duruşunuzu güçlendirmenize, hassas bilgilerinizi korumanıza ve yasal uyumluluğu desteklemenize yardımcı olur.
FortiInsight Cloud 21.1 sürümündeki yenilikler
Aşağıdaki tabloda FortiInsight Bulut sürümünde yeni özellikler ve geliştirmeler listeler 21.1
Özellik | Açıklama |
---|---|
Kullanıcı Bağlamları ve LDAP bağlayıcısı | Toplanan tüm kullanıcılar için Gelişmiş Kullanıcı meta verileri. Bu verilerin toplanması, Görünen Ad, İş Unvanı, Departman ve Ofis konumunu içeren ancak bunlarla sınırlı olmayan gerekli kullanıcı meta verilerini toplamak için yeni FortiInsight LDAP bağlayıcısını kullanacaktır. Daha sonra bu yeni meta alanları FortiInsight genelinde kullanabilirsiniz, bu ister politikalar oluşturuyor, isterse genel tehdit avı aramaları yapıyor olsun. |
En Önemli Kullanıcılar | Yeni En Önemli Kullanıcılar Gösterge Tablosu, kuruluşunuzdaki en yüksek riskli kullanıcıların tümü için tek bir gösterge panosu sağlar. Yüksek önem ilkesine veya anormalliğe sahip herhangi bir kullanıcı burada öne çıkar. |
FortiGuard GEO IP Veritabanı | FortiInsight artık uç noktalar tarafından gönderilen toplanan IP Adreslerine dayalı konum verilerini çözmek için FortiGuard GEO IP veritabanını kullanıyor. |
Trend Grafikleri | Tüm Threat Hunting görünümlerine trend çizelgeleri eklendi, bu da trend çizelgelerini görüntülemenize, vurgulamanıza ve araştırmanıza olanak tanıyor. |
Soruşturma Zaman Çizelgesi | FortiInsight içinde Soruşturmaların basitleştirilmiş görünümü eklendi – size oluşturulan araştırmalarınızın akışını basit ve kolay anlaşılır bir şekilde gösteriyor. Bu gelişmiş görünümün bir parçası olarak, incelemeye Olay türleri (Canlı, Basılı, Ağ) ekleme özelliğini ekledik ve tüm kullanıcı tehdit ortamını araştırmanıza olanak sağladık. |
Koleksiyon Kaynağı | Desteklenen herhangi bir veri görünümünden Koleksiyonlarınıza kolayca geçiş yapın. |
Pano Yönetimi Geliştirmeleri | İçe/dışa aktarma, klonlama ve büyütme gibi daha iyi işlevsel kontroller ekleyerek panodaki tüm çizelgeleri standartlaştırdı. Artık gömülü bir panoyu dışa aktarabilir ve içe aktararak özel panonuz yapabilirsiniz. |
Kullanıcı Bağlamları ve LDAP Bağlayıcısı
FortiInsight Kullanıcı Bağlamları, uyarıları, anormallikleri veya ham olayları görüntülüyor olsanız da, söz konusu belirli kullanıcıyı anlama yeteneği sağlar. Bu veriler, hangi kullanıcının hangi verilerle daha kolay etkileşime girdiğini netleştirmenize yardımcı olarak, kuruluşunuzda neler olduğuna dair ek bağlam sağlamak için değerlidir. Bu ana özelliğe, kullanıcı bağlamları etrafında Politikalar oluşturma yeteneği dahildir; örneğin, artık kullanıcının İş Unvanına veya Departmanına dayalı olarak belirli konumlara şüpheli erişimi izlemek için yalnızca Politikalar oluşturabilirsiniz.
FortiInsight Cloud 21.1, Kullanıcı İçeriğinin bir parçası olarak yeni bir Bağlam alanı ekledi – burada kullanıcı bağlamlarıyla ilgili tüm bilgileri, ayrıca Son Aktif ve kullanıcının durumu gibi ek izleme bilgilerini bulacaksınız. Burada ayrıca planlamak için FortiInsight LDAP bağlayıcısını indirebilir ve kullanıcılar için ek bağlamsal bilgiler sağlayabilirsiniz
Kullanıcı Bağlamlarının desteklendiği tüm türlere, Kullanıcı Bağlamına özel yeni alanlar da eklenmiştir, tam liste şunları içerir:
Arama alanı | Açıklama |
---|---|
Hesap Devre Dışı | Söz konusu Hesabın devre dışı bırakılmış durumda olup olmadığı |
Kullanıcı adı | Kullanıcının tam adı, yani John Smith |
KullanıcıAdı | Kullanıcının adı, yani John |
KullanıcıSoyadı | Soyadı yani Smith |
Ofis | Dizin Hizmeti tarafından sağlanan Office anahtar sözcüğü |
SAMHesapAdı | Kullanılan Güvenlik Hesabı Adı |
Oturum AçmaAdı | Kullanıcıların makinede oturum açmak için kullandıkları ad |
Başlık | Kullanıcıya verilen İş veya Rol unvanı |
Yönetici | Belirtilen kullanıcı için yöneticinin adı |
departman | Belirtilen kullanıcının bulunduğu bölüm |
En Önemli Kullanıcılar
FortiInsight (Ocak), şimdi, FortiInsight’ın kuruluşunuz genelinde bulduğu en dikkate değer Kullanıcıları sağlamak için yeni, etkileşimli, varsayılan bir gösterge panosunu tanıttı. Buradaki dikkate değer faktörler arasında, söz konusu kullanıcıya karşı oluşturulan Yüksek Politika veya AI Uyarıları yer alır. Bu gösterge panosundan, İlke veya AI, Uyarılar, hangi Etiketlerin kaldırıldığı, hangi Yüksek Riskli İlkelerin ihlal edildiği ve bir dizi ham olay göstergesinin trendini hızlı bir bakışta görüntüleyebilirsiniz. Notable Dashboard’u bir başlangıç noktası olarak kullanarak, belirli bir kullanıcı için herhangi bir Yüksek Politika İhlalini, garip uygulamaları veya garip erişim sürelerini araştıran temel verileri daha derinlemesine incelemeye başlayabilirsiniz.
Trend Grafikleri
FortiInsight (Ocak), yeni Trend grafiklerini sunar – etkileşimli bir zaman serisi grafiğinde tüm verilerinizin üst düzey bir özeti. Trend çizelgeleri, tüm tehdit avı görünümlerinde (Canlı, Sıkıştırılmış, Basılı, Ağ) desteklenir ve size zaman içinde anlaşılması kolay bir çizelge sunar. Trend çizelgeleri, dinamik bir zaman periyodu ve aralık seçimi boyunca olay sayılarını görüntüleme olanağı sağlar. İster şüpheli bir kullanıcıyı araştırıyor olun, ister uygulama veya uç nokta trend çizelgeleri, hacim veya şüpheli zaman erişimlerine dayalı herhangi bir anormalliği anlamanın basit bir yolunu sunar.
Soruşturma Zaman Çizelgesi
FortiInsight (Ocak), artık tüm Soruşturmayı, toplanan tüm etkinlikleri içeren tek bir zaman çizelgesinde görüntülemenize olanak tanır.
Koleksiyon Kaynağı
FortiInsight (Ocak) artık desteklenen herhangi bir görünümde (Policy, AI, Live) herhangi bir koleksiyona kolaylıkla geçişi destekliyor. Koleksiyonunuz için toplanan verileri görüntülemek için geçiş açılır menüsünü tıklamanız yeterlidir.
Koleksiyonlar ayrıca, üste eklenen kontrol yardımcıları ve kolaylık için eklenen bir ‘Git’ düğmesi ile araştırmanızı ve aramanızı çok daha kolay hale getirmek için yeniden tasarlandı.
Pano Yönetimi Geliştirmeleri
FortiInsight (Ocak) artık daha kolay kontrolü, standartlaştırılmış kontrolleri ve gösterge tablolarınız için daha fazla seçeneği destekliyor. Belirli bir widget’ı Düzenlemenize, Klonlamanıza, Dışa Aktarmanıza veya Kaldırmanıza izin vermek için yeni bir ayarlar çubuğu eklendi. Büyütme ve Küçültme kontrolü, gösterge tablonuzdaki bilgilere – sizi ondan uzaklaştırmadan – daha derine inmenizi sağlamak için de eklenmiştir.
Zaman serisi pencere öğelerini düzenlemek, verileri uygun gördüğünüz şekilde bölmek için artık size bir aralık seçeneği ve veri olması durumunda pencere aracınızın nasıl görüneceğine dair “her zaman açık” bir önizleme sağlar.
İlk N widget’larını düzenlemek, artık herhangi bir İlk N widget’ı için maksimum 100 olmak üzere en iyi kaç sonucun döndürüleceğini kontrol etmenizi sağlar.