FortiGuard

Cambios en bundles con nuevos servicios disponibles a partir de la versión 6.4 de FortiOS

A continuación detallamos cada uno de los bundles y los servicios incluidos:

1.Threat Protection:

Se trata del bundle más básico e incluye los siguientes servicios:

  • FortiCare -> Es la base de los servicios de soporte (apertura de casos y remplazo hardware), además incluye actualizaciones de firmware, soporte técnico y suscripciones de FortiGuard para políticas dinámicas (Internet Service DB, Client ID DB, IP Geography DB, Malicious URL DB, URL Whitelist DB)

Dentro del servicio tenemos dos niveles, el incluido en el bundle es el más básico:

  • El servicio de soporte standard, disponible 24 horas del día, los 7 días de la semana.
  • Ingeniería de soporte avanzado ASE (El ASE proporciona un servicio de incidencias más alto para un inicio y resolución rápida de incidencias).
  • FortiGuard APP Control:

Con este servicio podemos crear políticas para permitir, denegar o restringir el acceso a aplicaciones o categorías completas de aplicaciones.

  • FortiGuard IPS Service:

Este servicio ofrece tecnologías para prevenir intrusiones (IPS) y mejorar los niveles de seguridad presentes en las empresas.

  • FortiGuard Advanced Malware Protection (AMP):

Incluye los siguientes servicios.

  • Antivirus: Permite actualizaciones de contenido automáticas y los últimos motores de detección de malware y heurísticos, protección proactiva contra amenazas contra conocidas.
  • Mobile Malware: Protege contra las últimas amenazas dirigidas a plataformas móviles
  • Botnet: Permite protección contra la última botnets y evita que las amenazas se comuniquen con los servidores de comando y control.
  • CDR: Elimina todo el contenido activo de los archivos en tiempo real, creando un archivo estático que evita posibles ataques.
  • Virus OutBreak: Proporciona detección de malware para las últimas amenazas descubiertas.
  • FortiSandbox Cloud Service: Detección avanzada de amenazas permite realizar un análisis dinámico para identificar malware, ransomware y otras actividades maliciosas conocidas y desconocidas (incluido en el servicio bundle más básico de Fortinet).

2.UTM:

Se trata del Bundle más habitual, engloba los servicios del bundle Threat Protection y las siguientes mejoras:

  • FortiGuard Web Filtering Service: El filtrado web es la primera línea de defensa contra los ataques basados en la web, FortiGuard permite categorizar los sitios web indicando cuales son maliciosos (malware, spyware, etc …), evitando así una de las principales amenazas externas.
  • FortiGuard AntiSpam Service: El servicio antispam es clave para proteger las organizaciones, ya que el correo electrónico es el ataque número 1 dentro de las organizaciones, proporciona un enfoque integral y multicapa para detectar y filtrar el spam dirigido a los clientes.

3.Enterprise protection:

Incluye los bundles anteriores y además los siguientes servicios:

  • FortiGuard Security Rating: Este servicio está destinado a guiar a los clientes a diseñar, implementar y mantener continuamente el nivel de seguridad dentro del Security Fabric.
  • FortiGuard Industrial Service: Permite actualizar continuamente las firmas para identificar y vigilar la mayoría de los protocolos comunes ICS / SCADA (control de supervisión y adquisición de datos) para una visibilidad y control granulares dentro del entorno industrial.
  • FortiCasb SaaS-only Service: FortiCASB-SaaS es un servicio de suscripción a un CASB nativo, que se diseñó para proporcionar visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para servicios basados en la nube que utiliza una organización.
  • FortiGuard IoT Detection Service: Nuevo servicio incluido a partir de la versión 6.4, el servicio de IOT es un servicio de suscripción que permite a FortiGate detectar dispositivos desconocidos en FortiGuard, que no son detectados por la Base de datos de dispositivos local (CIDB).

3360:

Se trata del nuevo Bundle disponible a partir del 2019 y donde se incluyen 2 nuevos servicios:

  • FortiConverter Service: Se trata de herramienta que permite la migración de una configuración desde una plataforma antigua FortiOS o de FW de terceros (soportado) a un nuevo equipo de la familia E, F o VM. El servicio solamente se puede solicitar una vez (una segunda solicitud requiere de una nueva licencia).

Para ver más detalle del servicio pueden consultar en:

https://fortixpert.blogspot.com/2019/01/forticonverter-herramienta-de-migracion.html

  • SD-WAN Cloud Assisted Monitoring: Permite un servicio de monitorización de calidad y ancho de banda SD-WAN basado en la nube.
  • SD-WAN Overlay Controller VPN Service: Se trata de un servicio basado en la nube que permite simplificar la configuración de VPN facilitando el alta de nuevos Sites en la infraestructura.
  • FortiAnalyzer Cloud: Permite a los clientes identificar problemas operativos en su red en tiempo real, incluye gestión de eventos o seguridad, pero no de tráfico (esto es muy importante).
  • FortiManager Cloud: Servicio central de gestión y orquestación basado en la nube.
  • IPAM Cloud: Servicio en nube que nos ayuda administrar los servicios de DNS y DHCP.
  • SD-WAN Orchestrator Entitlement: Un nuevo orquestador SD-WAN intuitivo y sencillo que permite automatizar las implementaciones de Fortinet Secure SD-WAN (incluye Zero Touch)

FortiManager Cloud, FortiAnalyzer Cloud, y los servicios SD-WAN están disponibles solamente si los equipos utilizan FortiOS 6.2, los servicios de Fortinet IoT detection, IPAM Cloud y SD-WAN Orchestrator Entitlement a partir de la versión 6.4.

Tags

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *