為提供您更佳的服務,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權聲明確定

Fortinet

Fortinet

Fortinet

Fortinet 簡介

展攤編號:L07

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織的資安防禦,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的性能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的資安挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet的資安設備出貨量在全球排名第一,深受全球超過 50 萬客戶的信任。Fortinet 的 NSE(Network Security Expert)Program 網路資安培訓計畫,免費為全球民眾提供界最完整的資安培訓課程。Fortinet 於 2022 年在 Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如欲瞭解更多資訊,請至 Fortinet 台灣官網YouTubeLINE@Fortinet 部落格FortiGuard 實驗室

前往https://ccmsassets.ithome.com.tw/2022/2/5/b16bd5dd-bbf3-41d2-9ec8-eb33b71eb6df.jpg

議程
Sponsor Talks

09月20日 星期二

14:00 - 14:30

資安品牌日 - Fortinet 臺北南港展覽二館 7F 701A

Fortinet Security-Driven Networking – 輕鬆部署安全的網路環境

09月20日 星期二

14:45 - 15:15

資安品牌日 - Fortinet 臺北南港展覽二館 7F 701A

OT/IT 融合防護阻絕資安威脅 - Fortinet 安全織網解決方案

09月20日 星期二

16:00 - 16:30

資安品牌日 - Fortinet 臺北南港展覽二館 7F 701A

新世代 SIEM 平台 – FortiSIEM,AI 驅動的安全營運

09月20日 星期二

16:45 - 17:15

資安品牌日 - Fortinet 臺北南港展覽二館 7F 701A

進階端點安全防護規劃

參展產品
Products

FortiGate
FortiGate

FortiGate: 新一代防火牆

安全架構師們考慮的是如何為其企業提供全面的威脅防護,包括入侵防禦、Web過濾、反惡意軟件和應用程式控制。同時,端點的安全產品的部署與堆疊,缺乏統一與整合的安全視角與安全管理,造成了管理與營運方面的障礙。具 Gartner估計,2019年,有 80% 的企業流量將是使用加密機制,而 50% 針對企業的攻擊將隱藏在加密流量中。

FortiGate 下一代防火牆利用 FortiGuard 實驗室專用的安全處理器和威脅情報安全服務,提供高性能的頂級保護,包括流量加密。 FortiGate 透過自動查核應用程式與降低網絡複雜性,提供安全評量,讓網路安全得到最佳實踐。

Network Firewall
FortiProxy
FortiProxy

幾十年來,網路上採用 SSL 加密流量傳輸的情況,是越來越普及。自2016年底,兩大瀏覽器陣營──Google與Mozilla基金會,相繼公布統計數據,宣布他們瀏覽器的使用者中,已有一半以上的上網流量,都採用HTTPS協定的加密連線。HTTPS流量在2017年10月達到50%,相較於2016年11月僅占整體的38%,使用率可說是大幅增加。NSS實驗室更大膽預測,2019年將會有3/4的網路流量,都會採用加密機制。

2020年,所有web流量都已採用加密機制,傳統的明碼http協定被定義不安全,不再允許使用而SSL 不斷的增長,增加了網路服務的挑戰,大多數傳統的網路架構,都不是針對SSL 加密通訊而設計的,在現有的安全產品上 增加 SSL加解密能力,會大幅影響效能。

傳統的網路架構僅用於少量加密或不加密。攻擊者在被攻擊的服 務器上植入SSL加密的惡意軟件,以逃避網路監控。如果沒有安 全工具來檢查SSL流量,攻擊者的行為不會被檢測到。

因此你會需要一套專門做內網到外網的加解密並作細部分析的設備。而這類的設備與 NGFW 和 WAF 最好是分開位置作用,各司其職,專心做自己的事情而在 SSL 加密流量如此盛行的現下,被美過國防部認可並正在使用中的 FortiProxy 可以達到保護各位網路流量被加密下的解析及安全。


FortiProxy 提供以下功能及優勢

1. FortiProxy 有 Fortinet 開發的專做加解密的晶片,因此面對 SSL 流量,並做解密時,並不會影響設備效能。

2. FortiProxy 有 Low Latency 特性,一般 Proxy 在做加解密的時候,容易因為設備解密時的 latency 造成使用者使用觀感不佳。

3. FortiProxy具備強大且多層過濾的安全防護,提供application control, antivirus, IPS, 

web filtering, DLP, DNS filtering等功能,即時保謢藏匿在加密流量中的威脅FortiProxy 可以針對 Wan 的功能做優化的動作,可作 Traffic shaping, 也可以做到 Cache 的功能,讓使用者的網頁瀏覽體驗更優。

4. 可以整合沙箱系統,針對未知的威脅做一個分析及防護。

5. 結合 FortiAnaylzer,可以有一個完整的報表系統及監控系統。

6. 針對上網行為,可以做到隔離且落地式的防護,將上網瀏覽行為隔離在另一台設備中,讓使用者就算點選到了有危害的網址,此網址也只會在隔離機上面作用,並不會實際影響到使用者的電腦。

Encrypted Traffic Analytics
FortiSIEM
FortiSIEM

AI 驅動的安全營運:新世代 FortiSIEM 對抗新型態資安威脅

FortiSIEM為新一代安全資訊及事件管理系統(Next Generation SIEM:Security Information and Events Management),不同傳統資安及事件管理系統(SIEM),FortiSIEM 產品解決方案能夠滿足安全維運中心(SOC:Security Operation Center)的需求,還融合了網路維運中心(Network Operation Center)對網路與設備效能管理監控的能力。管理人員可以統一監看、分析與管理所有的事件與記錄,無須煩惱它是與訊安全問題相關或是與設備效能相關。

FortiSIEM 收集跨品牌資安與網路設備各種訊與記錄,包括相關日誌記錄(Logs)、效能指標(performance metrics)、SNMP Traps、資安告警(Security alerts)、組態變更(configuration changes)等資訊,經解析處理轉換為相同格式的事件,方便監看、即時搜尋、自動關聯規則,可同時滿足 SOC、NOC 的監看管理需求,除了分析與管理所有的資安事件與記錄外,也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解調控腳本、自動化通報與回應處理的政策管理,企業無須額外的花費即可擁有事故處理協作與自動化回應能力(SOAR)。另外,FortiSIEM 也提供高彈性擴充架構與支多種虛擬化平台,能滿足企業快速成長需求,完全不會受到單一硬體設備規格與效能限制。

 

新一代的SIEM平台,更好的可視性(Visibility)與擴充性(Scalability)降低使用維運的複雜度(Less Complexity)


FortiSIEM 特色

  • 資安(SOC)與網維(NOC)融合式分析
  • 自動探索、組態與效能管理(CMDB)
  • 可快速擴充的高彈性架構
  • 直覺式事件關聯分析,簡單易用
  • 智能分析(AI)、機器學習(ML)
  • 自動更新情資、分析、告警與聯防
  • 內建派工管理系統、標準化維運流程


Security Information Event and Management
安全資訊與事件管理系統(SIEM)
FortiEDR
FortiEDR

AI 驅動的安全營運

360 全方位端點防護 威脅現形、全面聯防、拒絕勒索

隨著攻擊手法的演進,網路進階攻擊僅需幾分鐘(甚至幾秒鐘)即可破壞端點的防護,第一代端點檢測和回應(EDR)工具根本無法跟上步代。當企業面對威脅時,他們需要大量的人工來分類事件和即時回應。但是,這對於面對這種快速移動的威脅來說反應太慢了,而且還會產生大量的事件指標,給已經超負荷工作的安全團隊造成負擔。此外,傳統的 EDR 工具增加了安全性操作成本,也可能減慢作業流程,對業務產生負面影響。

為此,Fortinet 推出 FortiEDR 解決方案,它能為感染前和感染後的端點提供進階即時的威脅防護。除了可以主動減少端點層攻擊面、防止惡意軟體感染、即時來測和消除潛在威脅外,並可以使用自行定義的資安策略自動執行回應和補救程序。FortiEDR能幫助組織自動、高效地即時阻止違規行為,而不會因大量錯誤警報,進而破壞安全團隊而壓倒整個業務運營。


FortiEDR 功能/特色介紹

  • 端點防護與勒索病毒阻擋
  • 端點偵測與自動回應
  • 資安事件的調查與協助
  • 威脅防範
  • 可提供 FortiResponder MDR 服務


Endpoint Detection Response
端點偵測與反應系統(EDR)
FortiAI – 人工智慧與機器學習
FortiAI – 人工智慧與機器學習

企業安全織網 Security Fabric 中的新成員

FortiAI 可以做到什麼?檢測無文件病毒-什麼是無文件病毒?

具有欺騙性的使用合法程序感染電腦,如使用JavaScript、Powershell

惡意的腳本引發惡意代碼在記憶體中執行

難以捉摸的在硬碟上不留任何文件、痕跡,即無文件


FortiAI Virtual Security Analyst

  • 7x24 全年無休的資安虛擬分析師的病毒分析能力
  • 客戶專屬的病毒分析師-自建超過20種攻擊場景
  • 並可依客戶環境自主學習成客製化環境
  • 能夠為客戶回答如下問題:(1)遭受惡意軟體的攻擊?(2)目的是什麼?(3)為什麼是惡意的?


FortiAI 特色

  • 自我學習-從使用者本身的流量中持續學習與進化
  • FortiAI 接受了超過2000萬個乾淨和惡意文件的預訓練,降低誤報、識別新的病毒特徵。
  • 使用者的病毒特徵數據庫更新。
  • 新的特徵數據庫補充現有的 FortiAI 特徵數據庫來檢測新攻擊。
  • 支援 Sniffer 及 FortiGage Integrated 模式使 FortiAI 學習更加快速.


AI Analytics
AI 自動化資安威脅分析與反應系統 AI/ML 事件關聯式分析 (AI/ML Events Correlation Analytics) AI/ML 網路行為剖析 ( AI/ML Cyber Behavioral Profiling )
Fortinet OT 與 IT 的融合
Fortinet OT 與 IT 的融合

Fortinet’s ICS/SCADA 解決方案

幾十年來,我們將計算機和資料網路稱為資訊科技(IT;Information technology);工業控制系統(ICS;Industrial control system)的操作和程序控制,則通常被稱為運營科技(OT)。

OT 是隔離和獨立的網路中執行,目標與要求和IT完全不同,但這些已開始發生變化。

在最基本的層面上,IT 負責資料的建立、傳送、儲存和保護。網路入侵可能會對組織產生直接的財務衝擊,通常會讓客戶喪失信心,遭受罰款和處罰,甚至是訴訟。

IT 則專注於建立和維護 具有實體影響的控制過程,例如製造廠房和生產環境現場。然而,最近的發展,包括需要更有效地在數位化市場中競爭,使得這些傳統上彼此獨立的運作環境正在融合。例如,越來越多的產業已開始藉由部署新的工業物聯網(IIOT)設備(例如智慧電錶、自動化資產分配系統,以及自我監控變壓器),將網路和數位通訊整合到OT之中。

然而,這些變化也產生了許多風險。因為鎖定OT ICS、監控和資料擷取控制系統(SCADA),甚至連接設備(例如閥門、量表或交換機)的網路攻擊,可能會對關鍵基礎設施和服務、環境,甚至悠關性命,進而造成破壞性的後果。


功能/特色介紹

Fortinet 的解決方案將 OT 安全解決方案與同類最佳的威脅防護集成一起,用於從數據中心到雲再到網絡外圍的企業 IT 環境。它還在 OT 環境中提供可見性,控制和自動化的速度分析檢測功能,同時提供對行業標準的內置支持。此外,與孤立的 IT 和 OT 環境中的點安全解決方案相比,它最大程度地降低了複雜性並降低了OT安全管理的運營費用(OpEx)。

OT Security
ICS / SCADA 異常監控系統
Fortinet 鐵三角/安全遠端辦公/零信任/強化IoT安全
Fortinet 鐵三角/安全遠端辦公/零信任/強化IoT安全

IoT 設備正以驚人的速度部署到網路中,這些設備以新穎、令人興奮的方式提供效率,靈活性和生產率的同時,也給網路帶來了新的風險。IoT 設備通常設計得沒有安全性,已經成為駭客發動攻擊時用的新威脅載體,我們已經看到一些利用看似無害的 IoT 設備的攻擊。

Fortinet「資安鐵三角」,涵蓋新一代整合式防火牆(FortiGate)、交換器(FortiSwitch)以及無線基地台(FortiAP)三大產品。Fortinet 整合這三項產品,彼此間緊密搭配,提供網路安全所需的可視性、加強內外網防禦、控制與自動化,結合身份驗證與設備辨識,將問題主機阻隔交換器上,讓企業不需任何額外成本,就擁有完整的資訊安全與保障,並且在交換器(FortiSwitch)上新增了辨識 IoT 設備的功能,讓管理者可以清楚知道 IoT 設備的存在,並且做到動態分配 IoT 設備的網路存取權限,以及可在統一的管理介面上監視 IoT 設備的狀態並且能夠採取立即的控制。

一直以來 FortiGate 都有提供 SSL VPN 的服務,由於疫情的影響,企業對於遠端辦公、居家辦公的需求大增。為了強化 SSL VPN 的安全性,除了驗證使用者的帳號密碼外,再搭配 Fortitoken 的雙因子認證,能夠避免因員工帳號密碼失竊而讓攻擊者有機可趁,對企業造成巨大的損失。


功能/特色介紹

全面的內外網防禦

智能統一管理系統

容易部署/容易管理/容易擴充

網路資訊高可視性

拓撲圖/威脅/問題 全部可視化

IoT 設備辨識,分派專屬的網路存取權限

雙因子認證,強化遠端辦公安全性

IoT Security

現場展示
Tech Demo

Fortinet 資安小劇場:從檢疫隔離到上網 / 郵件隔離,真是對抗未知威脅的萬靈丹?
  • 9/20 9:20~9:50
    9/21 9:20~9:50
    9/22 9:20~9:50

從檢疫隔離到上網 / 郵件隔離,真是對抗未知威脅的萬靈丹? 

FPX/ Isolator; FML/Isolator; FGT/Isolator

Fortinet 資安小劇場:IoT/OT 辨識終極攻略,無痛整合 FortiGate FNAC
  • 9/20 15:30~16:00
    9/21 15:30~16:00
    9/22 15:30~16:00

IoT/OT 辨識終極攻略,無痛整合 FortiGate FNAC

Fortinet 資安小劇場:採用零信任實現安全網路與應用程式存 ZTNA
  • 9/20 13:20~13:50
    9/21 13:20~13:50
    9/22 13:20~13:50

採用零信任實現安全網路與應用程式存 ZTNA 

Fortinet 資安小劇場 :主動誘捕狩獵威脅,攻擊露頭就打 FDC
  • 9/20 12:20~12:50
    9/21 12:20~12:50
    9/22 12:20~12:50

主動誘捕狩獵威脅,攻擊露頭就打

FDC

解決方案
Solutions

解決方案

Fortinet 幫助企業組織實現網路安全化,不管是從最高性能的防火牆到無比創新的產品組合,網路安全架構或與我們信賴的合作夥伴的深度整合,降低複雜性,為您保護整個網路免受複雜威脅。

白皮書
White Papers

Fortinet 最佳防護指南 V1.0
Fortinet 最佳防護指南 V1.0
下載
Fortinet 有線與無線網路資安整合方案
Fortinet 有線與無線網路資安整合方案
下載
Fortinet 《2022 全球資安威脅預測》
Fortinet 《2022 全球資安威脅預測》

報告顯示,因全球隨地辦公及遠距工作人數大規模增加,導致端點及家庭網路大量暴露在不安全環境,預計 2022 年攻擊面將再大幅擴張。包含經由 5G 網路加速的邊緣運算、各國積極投入的太空衛星互聯網發展等, 都成為網路犯罪者發動攻擊的首要目標之一。

下載

影片
Videos

Fortinet 網路安全解決方案

FortiGate 企業防火牆提供了從網絡邊緣到核心、數據中心、內部網段和雲端的靈活部署。FortiGate 企業防火牆利用專用安全處理器 (SPU),提供進階安全服務的可擴展性能,如:威脅防護、SSL檢查和超低延遲,保護內部網路和關鍵任務環境。

FortiGate NGFW 提供對雲端應用程式,物聯網設備的自動可見性,並自動發現企業網路點到點的拓撲視圖。 FortiGate 是安全架構的核心部分,經過驗證的安全性保護企業免受已知和未知的網路攻擊。

Fortinet - 一個以安全驅動網路世界的公司

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家(Network Security Expert,NSE)研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。