擺脫資安人勞苦的「駭」害人生 - FortiSIEM技術實作研討會實錄

前言

日前Fortinet與恆逸教育訓練中心，合作舉辦了一場實作研討會【Fortinet安全營運(SecOps) – 實作FortiSIEM技術研討會】，現場與講師討論互動並實際摸索測試Lab，活動會後頗受好評 !

本文收錄當日使用FortiSIEM所介紹的功能和技術演示，並配合圖檔說明展示其應用場景，以及會後技術人員的交流反饋內容

企業面對資安痛點

在現今的數位時代，企業面臨著日益複雜的網路威脅和合規性挑戰。
FortiSIEM作為一個強大的安全資訊和事件管理（SIEM）解決方案，旨在幫助技術人員有效應對這些挑戰。企業在面對不斷擴大的威脅格局時，常常遇到以下幾個主要痛點：

1. 合規性：需要遵守各種法規政策和公司內部政策。
2. 內部威脅：包括使用者對資料的特權存取和有意或無意的資訊洩露。
3. 缺乏可視性：多供應商環境和分散的IT資產使得監控變得困難。

現今IT人員的困擾

現代IT環境的複雜性和變化多端的應用與網路服務，給IT管理帶來了巨大的挑戰。主要困擾包括：

• 用戶、應用與資料的分散化。
• 資安事件的鑑識缺少資料，難以分析。
• 過多的解決方案無法有效整合管控。
• 新型態的攻擊難以防禦。
• 缺乏資安專業人才協助。
  
  

FortiSIEM的解決方案

FortiSIEM通過提供統一的可視性管理、情資共享、關聯分析、早期預警和自動化功能，幫助企業建置一個強大的資安大腦（Security Brain）。其主要功能包括：

1. 即時網路異常行為分析：擺脫海量告警疲勞地獄。
2. 多層靈活的儀表板介面：用於安全和效能監控，支持自訂儀表板和幻燈片形式輪播。
3. 威脅情報整合：包括FortiGuard、VirusTotal、RiskIQ等多種威脅情報來源。
4. 進階事故響應編排：通過FortiSOAR進行自動化回應和威脅管理。

FortiSIEM技術實作研討會LAB實錄

 主要應用場景

1. 異常檢測：通過分析惡意軟體和自動回應，快速檢測並處理異常行為。
2. Fabric可見度和分析：提供全面的網路可見度和自動化分析功能。
3. 多供應商自動化流程編排：通過FortiSOAR實現跨供應商的自動化威脅管理。

 1.    CMDB

2.        Incident

3.        Analytics

4.        Remediation

5.        Dashboard

  

6.       MITRE ATT&CK

研討會後技術回饋交流

👨資深MIS/鄧先生

💬FortiSIEM操作上是蠻直覺的，但是FortiSIEM本身沒有除錯的功能，無法在FortiSIEM做出網路測試。參加本次研討會對於FortiSIEM的收集架構終於有概念了！希望以後恆逸可以多舉辦相關實作研討會。

👨採購人員/陳先生

💬首次接觸該系統。藉由這次了解此產品能有效率的進行分析，對本次研討內容非常滿意。

👨系統工程主管/張先生

💬平常缺乏實作環境無法做LAB，有機會更了解FortiSIEM特性及UI功能操作，比較知道FSM可以幫助SOC、NOC的運作

👨資深MIS/林先生

💬工作實際需要花更多時間熟分析工具，這次有了解到CMDB應用查找及分析關聯更詳細

👨資安監控維運工程師/蔡先生

💬第一次實際操作到FortiSIEM，其中結合各家設備的功能覺得實用。

👨MIS/陳先生

💬以往在事故偵測到發生警告時，會因為資訊量過多而無法有效率的分析案件。造成損失增加而被攻擊!
有幸被恆逸邀請這次研討會，透過LAB實作可以更清楚了解操作方法、流程，以及未來部署時的經驗，想回去跟公司申請未來規劃報名正課。

結論

這次通過小型的研討會展示，通過FortiSIEM的整合能力和分析功能，實現全面的安全監控和管理，幫助資安人員提升資安防護能力。
Fortinet未來將會與恆逸教育訓練中心，提供技術人員更多的訓練資源以及認證培訓，幫助技術人員有效應對日益艱難的資安挑戰。

原廠建議學習認證

FCP-SO認證 - FortiSIEM認證課程
FCSS-SO認證 - FortiSIEM Advanced Analytics認證課程
FCSS-OS認證 - OT Security認證課程