CYBERSEC 2021 臺灣資安大會 合作夥伴 Brand Day 贊助商

Fortinet

Fortinet

展攤編號:F04

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的 NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2020 年在 Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 https://www.fortinet.com/twFortinet 部落格Fortinet Youtube,或是 FortiGuard 實驗室,或是加入 Fortinet Line@ 獲得第一手消息。

產品或解決方案白皮書

Fortinet 最佳防護指南 V1.0

Fortinet 有線與無線網路資安整合方案

產品或解決方案影片

Fortinet 網路安全解決方案

FortiGate 企業防火牆提供了從網絡邊緣到核心、數據中心、內部網段和雲端的靈活部署。FortiGate 企業防火牆利用專用安全處理器 (SPU),提供進階安全服務的可擴展性能,如:威脅防護、SSL檢查和超低延遲,保護內部網路和關鍵任務環境。

FortiGate NGFW 提供對雲端應用程式,物聯網設備的自動可見性,並自動發現企業網路點到點的拓撲視圖。 FortiGate 是安全架構的核心部分,經過驗證的安全性保護企業免受已知和未知的網路攻擊。

Fortinet 被公認為 2019 年網路防火牆魔力象限的領導者

2019 年網路防火牆魔力象限的領導者

An Introduction to AI-Driven Security Operations | Artificial Intelligence

產品線或解決方案類型

解決方案

Fortinet 幫助企業組織實現網路安全化,不管是從最高性能的防火牆到無比創新的產品組合,網路安全架構或與我們信賴的合作夥伴的深度整合,降低複雜性,為您保護整個網路免受複雜威脅。

FortiGate

FortiGate: 新一代防火牆

安全架構師們考慮的是如何為其企業提供全面的威脅防護,包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時,端點的安全產品的部署與堆疊,缺乏統一與整合的安全視角與安全管理,造成了管理與營運方面的障礙。具 Gartner估計,2019年,有 80% 的企業流量將是使用加密機制,而 50% 針對企業的攻擊將隱藏在加密流量中。

FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務,提供高性能的頂級保護,包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性,提供安全評量,讓網路安全得到最佳實踐。

Network Firewall 次世代防火牆

FortiProxy

幾十年來,網路上採用 SSL 加密流量傳輸的情況,是越來越普及。自2016年底,兩大瀏覽器陣營──Google與Mozilla基金會,相繼公布統計數據,宣布他們瀏覽器的使用者中,已有一半以上的上網流量,都採用HTTPS協定的加密連線。HTTPS流量在2017年10月達到50%,相較於2016年11月僅占整體的38%,使用率可說是大幅增加。NSS實驗室更大膽預測,2019年將會有3/4的網路流量,都會採用加密機制。

2020年,所有web流量都已採用加密機制,傳統的明碼http協定被定義不安全,不再允許使用而SSL 不斷的增長,增加了網路服務的挑戰,大多數傳統的網路架構,都不是針對SSL 加密通訊而設計的,在現有的安全產品上 增加 SSL加解密能力,會大幅影響效能。

傳統的網路架構僅用於少量加密或不加密。攻擊者在被攻擊的服 務器上植入SSL加密的惡意軟件,以逃避網路監控。如果沒有安 全工具來檢查SSL流量,攻擊者的行為不會被檢測到。

因此你會需要一套專門做內網到外網的加解密並作細部分析的設備。而這類的設備與 NGFW 和 WAF 最好是分開位置作用,各司其職,專心做自己的事情而在 SSL 加密流量如此盛行的現下,被美過國防部認可並正在使用中的 FortiProxy 可以達到保護各位網路流量被加密下的解析及安全。


FortiProxy 提供以下功能及優勢

1. FortiProxy 有 Fortinet 開發的專做加解密的晶片,因此面對 SSL 流量,並做解密時,並不會影響設備效能。

2. FortiProxy 有 Low Latency 特性,一般 Proxy 在做加解密的時候,容易因為設備解密時的 latency 造成使用者使用觀感不佳。

3. FortiProxy具備強大且多層過濾的安全防護,提供application control, antivirus, IPS, 

web filtering, DLP, DNS filtering等功能,即時保謢藏匿在加密流量中的威脅FortiProxy 可以針對 Wan 的功能做優化的動作,可作 Traffic shaping, 也可以做到 Cache 的功能,讓使用者的網頁瀏覽體驗更優。

4. 可以整合沙箱系統,針對未知的威脅做一個分析及防護。

5. 結合 FortiAnaylzer,可以有一個完整的報表系統及監控系統。

6. 針對上網行為,可以做到隔離且落地式的防護,將上網瀏覽行為隔離在另一台設備中,讓使用者就算點選到了有危害的網址,此網址也只會在隔離機上面作用,並不會實際影響到使用者的電腦。


Encrypted Traffic Analytics 加密流量管理DDoS 流量清洗

FortiSIEM

AI 驅動的安全營運:新世代 FortiSIEM 對抗新型態資安威脅

FortiSIEM為新一代安全資訊及事件管理系統(Next Generation SIEM:Security Information and Events Management),不同傳統資安及事件管理系統(SIEM),FortiSIEM 產品解決方案能夠滿足安全維運中心(SOC:Security Operation Center)的需求,還融合了網路維運中心(Network Operation Center)對網路與設備效能管理監控的能力。管理人員可以統一監看、分析與管理所有的事件與記錄,無須煩惱它是與訊安全問題相關或是與設備效能相關。

FortiSIEM 收集跨品牌資安與網路設備各種訊與記錄,包括相關日誌記錄(Logs)、效能指標(performance metrics)、SNMP Traps、資安告警(Security alerts)、組態變更(configuration changes)等資訊,經解析處理轉換為相同格式的事件,方便監看、即時搜尋、自動關聯規則,可同時滿足 SOC、NOC 的監看管理需求,除了分析與管理所有的資安事件與記錄外,也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解調控腳本、自動化通報與回應處理的政策管理,企業無須額外的花費即可擁有事故處理協作與自動化回應能力(SOAR)。另外,FortiSIEM 也提供高彈性擴充架構與支多種虛擬化平台,能滿足企業快速成長需求,完全不會受到單一硬體設備規格與效能限制。

 

新一代的SIEM平台,更好的可視性(Visibility)與擴充性(Scalability)降低使用維運的複雜度(Less Complexity)


FortiSIEM 特色

  • 資安(SOC)與網維(NOC)融合式分析
  • 自動探索、組態與效能管理(CMDB)
  • 可快速擴充的高彈性架構
  • 直覺式事件關聯分析,簡單易用
  • 智能分析(AI)、機器學習(ML)
  • 自動更新情資、分析、告警與聯防
  • 內建派工管理系統、標準化維運流程
Security Information Event and Management 安全資訊與事件管理系統(SIEM)

FortiEDR

AI 驅動的安全營運

360 全方位端點防護 威脅現形、全面聯防、拒絕勒索

隨著攻擊手法的演進,網路進階攻擊僅需幾分鐘(甚至幾秒鐘)即可破壞端點的防護,第一代端點檢測和回應(EDR)工具根本無法跟上步代。當企業面對威脅時,他們需要大量的人工來分類事件和即時回應。但是,這對於面對這種快速移動的威脅來說反應太慢了,而且還會產生大量的事件指標,給已經超負荷工作的安全團隊造成負擔。此外,傳統的 EDR 工具增加了安全性操作成本,也可能減慢作業流程,對業務產生負面影響。

為此,Fortinet 推出 FortiEDR 解決方案,它能為感染前和感染後的端點提供進階即時的威脅防護。除了可以主動減少端點層攻擊面、防止惡意軟體感染、即時來測和消除潛在威脅外,並可以使用自行定義的資安策略自動執行回應和補救程序。FortiEDR能幫助組織自動、高效地即時阻止違規行為,而不會因大量錯誤警報,進而破壞安全團隊而壓倒整個業務運營。


FortiEDR 功能/特色介紹

  • 端點防護與勒索病毒阻擋
  • 端點偵測與自動回應
  • 資安事件的調查與協助
  • 威脅防範
  • 可提供 FortiResponder MDR 服務
Endpoint Detection Response 端點偵測與反應系統(EDR)
NEW!新上市

FortiAI – 人工智慧與機器學習

企業安全織網 Security Fabric 中的新成員

FortiAI 可以做到什麼?檢測無文件病毒-什麼是無文件病毒?

具有欺騙性的使用合法程序感染電腦,如使用JavaScript、Powershell

惡意的腳本引發惡意代碼在記憶體中執行

難以捉摸的在硬碟上不留任何文件、痕跡,即無文件


FortiAI Virtual Security Analyst

  • 7x24 全年無休的資安虛擬分析師的病毒分析能力
  • 客戶專屬的病毒分析師-自建超過20種攻擊場景
  • 並可依客戶環境自主學習成客製化環境
  • 能夠為客戶回答如下問題:(1)遭受惡意軟體的攻擊?(2)目的是什麼?(3)為什麼是惡意的?


FortiAI 特色

  • 自我學習-從使用者本身的流量中持續學習與進化
  • FortiAI 接受了超過2000萬個乾淨和惡意文件的預訓練,降低誤報、識別新的病毒特徵。
  • 使用者的病毒特徵數據庫更新。
  • 新的特徵數據庫補充現有的 FortiAI 特徵數據庫來檢測新攻擊。
  • 支援 Sniffer 及 FortiGage Integrated 模式使 FortiAI 學習更加快速.


AI Analytics AI 自動化資安威脅分析與反應系統AI/ML 事件關聯式分析 (AI/ML Events Correlation Analytics)AI/ML 網路行為剖析 ( AI/ML Cyber Behavioral Profiling )

Fortinet OT 與 IT 的融合

Fortinet’s ICS/SCADA 解決方案

幾十年來,我們將計算機和資料網路稱為資訊科技(IT;Information technology);工業控制系統(ICS;Industrial control system)的操作和程序控制,則通常被稱為運營科技(OT)。

OT 是隔離和獨立的網路中執行,目標與要求和IT完全不同,但這些已開始發生變化。

在最基本的層面上,IT 負責資料的建立、傳送、儲存和保護。網路入侵可能會對組織產生直接的財務衝擊,通常會讓客戶喪失信心,遭受罰款和處罰,甚至是訴訟。

IT 則專注於建立和維護 具有實體影響的控制過程,例如製造廠房和生產環境現場。然而,最近的發展,包括需要更有效地在數位化市場中競爭,使得這些傳統上彼此獨立的運作環境正在融合。例如,越來越多的產業已開始藉由部署新的工業物聯網(IIOT)設備(例如智慧電錶、自動化資產分配系統,以及自我監控變壓器),將網路和數位通訊整合到OT之中。

然而,這些變化也產生了許多風險。因為鎖定OT ICS、監控和資料擷取控制系統(SCADA),甚至連接設備(例如閥門、量表或交換機)的網路攻擊,可能會對關鍵基礎設施和服務、環境,甚至悠關性命,進而造成破壞性的後果。


功能/特色介紹

Fortinet 的解決方案將 OT 安全解決方案與同類最佳的威脅防護集成一起,用於從數據中心到雲再到網絡外圍的企業 IT 環境。它還在 OT 環境中提供可見性,控制和自動化的速度分析檢測功能,同時提供對行業標準的內置支持。此外,與孤立的 IT 和 OT 環境中的點安全解決方案相比,它最大程度地降低了複雜性並降低了OT安全管理的運營費用(OpEx)。

OT Security ICS / SCADA 異常監控系統

Fortinet 鐵三角/安全遠端辦公/零信任/強化IoT安全

IoT 設備正以驚人的速度部署到網路中,這些設備以新穎、令人興奮的方式提供效率,靈活性和生產率的同時,也給網路帶來了新的風險。IoT 設備通常設計得沒有安全性,已經成為駭客發動攻擊時用的新威脅載體,我們已經看到一些利用看似無害的 IoT 設備的攻擊。

Fortinet「資安鐵三角」,涵蓋新一代整合式防火牆(FortiGate)、交換器(FortiSwitch)以及無線基地台(FortiAP)三大產品。Fortinet 整合這三項產品,彼此間緊密搭配,提供網路安全所需的可視性、加強內外網防禦、控制與自動化,結合身份驗證與設備辨識,將問題主機阻隔交換器上,讓企業不需任何額外成本,就擁有完整的資訊安全與保障,並且在交換器(FortiSwitch)上新增了辨識 IoT 設備的功能,讓管理者可以清楚知道 IoT 設備的存在,並且做到動態分配 IoT 設備的網路存取權限,以及可在統一的管理介面上監視 IoT 設備的狀態並且能夠採取立即的控制。

一直以來 FortiGate 都有提供 SSL VPN 的服務,由於疫情的影響,企業對於遠端辦公、居家辦公的需求大增。為了強化 SSL VPN 的安全性,除了驗證使用者的帳號密碼外,再搭配 Fortitoken 的雙因子認證,能夠避免因員工帳號密碼失竊而讓攻擊者有機可趁,對企業造成巨大的損失。


功能/特色介紹

全面的內外網防禦

智能統一管理系統

容易部署/容易管理/容易擴充

網路資訊高可視性

拓撲圖/威脅/問題 全部可視化

IoT 設備辨識,分派專屬的網路存取權限

雙因子認證,強化遠端辦公安全性


IoT Security
資安品牌日 - Fortinet
  • 5 月 4 日 星期二
  • 14:00 - 14:30
  • 7F 701A

Lucky number 引領資安防禦全面升級

Fortinet 系統全面更新,NP7 處理器 與 FortiOS 7 的軟硬整合,兼容並施的的高效能輸出,新增 300 項功能,整合Fortinet 安全織網,將資訊安全平台延伸至所有數位化攻擊可能出現的地方,帶給市場前所未有的效能與防護。

Fortinet 技術顧問

Paul Li 李鵬

通識
Security ConsultingSecurity Operation
觀看完整介紹
資安品牌日 - Fortinet
  • 5 月 4 日 星期二
  • 14:45 - 15:15
  • 7F 701A

7 × 24 全年無休的虛擬資安分析師 – FortiAI

在這多變且多面向的數位轉型新世代,因應更複雜更動態的資安威脅事件。你或你的企業真的準備好了嗎?在此次議程當中,我們將介紹 FortiAI 虛擬資安分析師如何有效的應用人工智慧/機器學習,完美的整合自動化機制達到即時阻止未知的進階的資安威脅。

Fortinet 北亞區資深技術總監

Jim Liu 劉乙

中階
AI SecurityThreat Analysis & Protection
觀看完整介紹
資安品牌日 - Fortinet
  • 5 月 4 日 星期二
  • 16:00 - 16:30
  • 7F 701A

【端點之亂】如何解?- 整合 AI 防護搶回你的控制權

面對來勢洶洶的勒索軟體/勒索病毒(Ransomware) 等的新型態網路威脅,您還在使用傳統的終端防護方式面對嗎?Fortinet 邀請您來一同了解 AI 驅動的端點防護方案。FortiEDR 如何補強端點防護的不足之處。FortiXDR 如何延伸 FortiEDR 的偵測範圍,整合多重資安數據,進行更廣泛的偵測與更自動化的資安聯防。

Fortinet 資深技術顧問

Carlos Sheng 冼柏齡

通識
Endpoint SecurityAIEndpoint Detection & Response
觀看完整介紹
資安品牌日 - Fortinet
  • 5 月 4 日 星期二
  • 16:45 - 17:15
  • 7F 701A

產業 5.0 很夯? 0.0 才是未來的趨勢!

在大數據、AI 所成就的產業 4.0, 5.0, x.0 之下,大家沒看到背後所醞釀的資安危機,因此產業 0.0 針對產業界如何達成不可能達成的「零信任」機制,將是從今往後的趨勢及要角。本議程將會為大家完整解構「零信任」在整個大網路時代所扮演的角色與其涵蓋之領域, 在聽完議程之後,「零信任」不再是抽象,而是一個清楚且完整的架構。

Fortinet 技術顧問

Dave Peng 彭冠嘉

中階
Zero Trust NetworkOT Security
觀看完整介紹

產品類型

  • AI Analytics
  • Encrypted Traffic Analytics
  • Endpoint Detection Response
  • IoT Security
  • Network Firewall
  • OT Security
  • Security Information Event and Management

產品功能

  • AI 自動化資安威脅分析與反應系統
  • AI/ML 事件關聯式分析 (AI/ML Events Correlation Analytics)
  • AI/ML 網路行為剖析 ( AI/ML Cyber Behavioral Profiling )
  • DDoS 流量清洗
  • ICS / SCADA 異常監控系統
  • 加密流量管理
  • 安全資訊與事件管理系統(SIEM)
  • 次世代防火牆
  • 端點偵測與反應系統(EDR)
Fortinet