28.10.2021

Обзор покупки и обновления сервисов безопасности FortiGuard и технической поддержки FortiCare для FORTIGATE

КОРОТКО О ГЛАВНОМ 

Без действующей сервисов безопасности и техническую поддержки FortiGate – это межсетевой экран с базами сигнатур на момент изготовления, уже успевшими устареть к моменту продажи. Сервисы безопасности взаимодействуют с FortiGuard, обеспечивая оптимальные и современные методы защиты 

Выбирайте пакет услуг исходя из потребностей вашей компании в конкретных сервисах безопасности 

При просроченной технической поддержке FortiCare вы не сможете поменять оборудование, в случае поломки.  

Вы всегда можете обратиться к специалистам сайта MyForti для получения расширенной консультации по подпискам на сервисы безопасности и тех.поддержку, а также экстренного или планового продления. 

Стоимость функциональной защиты межсетевого экрана FortiGate складывается из трех составляющих: 

  • Стоимость физического устройства
  • Стоимость сервиса технической поддержки FortiCare
  • Стоимость дополнительных сервисов безопасности FortiGuard

Стоимость устройства  

Заказчик платит за приобретение аппаратной версии устройства с сетевыми интерфейсами, с процессорами и предустановленной прошивкой. Цена зависит от технических характеристик модели. Если ограничиться только аппаратной версией, в вашем распоряжении будет Firewall + VPN.  

В межсетевом экране FortiGate по умолчанию заблокирована возможность обновления ПО, а также не функционируют сервисы безопасности FortiGuard, благодаря которым Fortinet является ведущей компанией в области ИБ в мире.  

Разновидности технической поддержки FortiCare  

*Наши специалисты помогут из этих кубиков лего подобрать необходимую Вам поддержку и не переплатить вендору. 

Техническая поддержка FortiCare  

Действующий сервис технической поддержки FortiCare - необходимое условие для обновления микропрограммного обеспечения устройств, получения технической поддержки от сотрудников Fortinet, гарантийной замены оборудования.  

Доступно два базовых уровня сервиса поддержки с привязкой к устройству: круглосуточная поддержка 7 дней в неделю и расширенное обслуживание с участием инженеров вендора (ASE). 

На уровне ASE заявкам присваивается более высокий статус, что ускоряет их обработку и решение проблем. 

Существует также программа расширенной поддержки FortiCare на основе учетных записей. 

 

Сервис технической поддержки приобретается на период 1 год, 3 года или 5 лет, как правило, в составе пакета услуг по безопасности FortiGuard, о которых пойдет речь ниже. 

Разновидности сервисов FortiGuard  

Подписки на сервисы  безопасности FortiGuard включают в себя различные опции по обеспечению безопасности, которые вы можете добавить к своим устройствам Fortinet.  

Модель лицензирования предполагает приобретение сервисов безопасности как пакетами (которые помимо непосредственно сервисных услуг по безопасности включают и техническую поддержку FortiCare), так и по отдельности. 

Сервисы защиты FortiGuard, которые можно приобрести по-отдельности (A La carte): 

Antivirus –  FortiGuard Антивирус обеспечивает защиту от новейших вирусов, шпионских программ и прочих угроз. Базы обновляются каждый час. Fortinet использует технологии проактивной и реактивной защиты от вирусов. Проактивная защита базируется на обнаружении угроз нулевого дня, новых и неизвестных вредоносных программ.  BotNet IP/Domain - Постоянно обновляемые списки URL и IP адресов командных центров ботнет сетей и инфицированных хостов 

Mobile Malware Service - Система защиты мобильных устройств  

Web Filtering – Первая линия защиты - программное обеспечение, ограничивающее доступность веб-сайтов в определенной сети. 

Cloud Sandbox – облачная песочница, предоставляющая возможность анализа образцов на предмет наличия неизвестных ранее угроз. 

Virus Outbreak Protection – Технология для противодействия вредоносному ПО, работающая по принципу быстрого получения данных о новых угрозах в сети и их блокированию. 

Indicator of Compromise – Используются для обнаружения на раннем этапе попыток проникновения в компьютерные системы, а также первичной оценки возможной угрозы. 

Security Rating Service - Позволяет разрабатывать, внедрять и поддерживать состояние безопасности сетей, выполняя аудиторские проверки и идентифицируя критические уязвимости и недостатки в конфигурации межсетевого экрана. 

 Industrial Security Service - Сервис промышленной безопасности FortiGuard постоянно обновляет сигнатуры, чтобы идентифицировать и контролировать большинство распространенных протоколов ICS / OT / SCADA для детальной визуализации и контроля. Для приложений и устройств основных производителей АСУ ТП предусмотрена дополнительная защита от уязвимостей. Эта комбинация обеспечивает более сложный контроль приложений над трафиком между зонами и позволяет FortiGate NGFW обнаруживать попытки использования известных уязвимостей. Также обеспечивает управление приложениями и предоставляет шифрование при помощи защитных подписей. 

IPS Servise - Система предотвращения вторжений включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз и неизвестных угроз. FortiGate IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами. Специализация: угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании». 

Antispam - Защищает от угроз, передаваемых по электронной почте, с помощью высокоэффективной защиты от нежелательной почты 

Advanced Malware Protection - Расширенная защита от вредоносных программ, объединяющая антивирусный сервис с облачным сервисом FortiSandbox в одно предложение, которое обеспечивает надежную защиту от известных и неизвестных угроз. Этот новый также сервис включает в себя следующие сервисы: Антивирус, BotNet IP/Domain, Систему защиты мобильных устройств, защита от вирусных вспышек (Virus Outbreak Protection,) а также систему обезвреживания и восстановления контента. 

Penetration Testing Service – Процедура оценки защищённости информационных систем с использованием безопасных и контролируемых  информационных атак, с предоставлением детальной информации о существующих проблемах безопасности 

Сервисы безопасности FortiGuards, которые приобретаются пакетами  

Сервисы защиты FortiGuard в составе пакетов - наиболее сбалансированный вариант покупки, так как набором выгоднее, чем по отдельности, кроме того, некоторые сервисы невозможно купить отдельно. 

 Все пакеты включают  техническую поддержку FortiCare, которую необходимо приобретать для нормального функционирования устройств в любом случае.  

Существует четыре базовых пакета подписок на сервисы безопасности FortiGuard 

Защита 360 (360 Protection) 

Обеспечивает комплексный уровень безопасности, необходимый крупным компаниям со сложными сетями. В пакет входит наибольшее количество сервисов FortiGuard. Помимо предоставления безопасности по всем направлениям атак, он предоставляет организациям всех размеров возможность управлять сложностью сетей. В пакет 360 входит система защиты SD-WAN и техническая поддержка FortiCare ASE для быстрого разрешения проблем и обеспечения непрерывности бизнеса. 

Пакет сервисов средств защиты корпоративной сети (Enterprise Protection) 

Пакет средств защиты корпоративной сети предоставляет комплексное решение, необходимое для обеспечения безопасности и защиты от кибератак по всем направлениям: от конечной точки до облака. Кроме того, в пакете предусмотрены технологии, необходимые для решения современных сложных задач в области эксплуатационных технологий (ОТ), риска, соответствия требованиям и управления. 

Пакет унифицированных средств защиты от угроз (Unified Threat Protection -UTP) 

Пакет включает наиболее востребованные сервисы безопасности для предприятий среднего и малого размера.  Пакет UTP защищает от атак через Интернет и по электронной почте. 

Пакет защиты от угроз повышенной сложности (Advanced Threat Protection - ATP) 

В пакет средств защиты от угроз повышенной сложности входят базовая антивирусная программа, предотвращение вторжений и технологии защиты при управлении приложениями, необходимые для защиты от известных и неизвестных киберугроз.

Подробнее о сервисах безопасности, входящих в пакеты. 

FortiCare + Application Control - Включает техническую поддержку FortiCare Support Service а также решение Защиты приложений, использующее уникальную функцию отслеживания запущенных пользователями приложений в режиме реального времени. Решение FortiGuard Application Control служит для оперативного создания политик разрешений, ограничений или запрета доступа к приложениям или категориям приложений.  

IPS Servise - (Intrusion Prevention) Система предотвращения вторжений включает в себя несколько комплексных модулей проверки, источников данных об угрозах и вариантов защиты от продвинутых угроз и неизвестных угроз. FortiGuard IPS — это мощное решение на нескольких платформах FortiGate (аппаратные, виртуальные, облачные средства) с функцией углубленного анализа и управления рабочими процессами. Специализация: угрозы «нулевого дня», продвинутые целенаправленные атаки, программы-вымогатели, полиморфное вредоносное ПО и распределенные атаки типа «отказ в обслуживании». 

 Advanced Malware Protection - Расширенная защита от вредоносных программ, объединяющая антивирусный сервис собственной разработки с облачным сервисом FortiSandbox в одно предложение, которое обеспечивает надежную защиту от известных и неизвестных угроз. Этот новый сервис включает в себя следующие сервисы: Антивирус, BotNet IP/Domain, Систему защиты мобильных устройств, защита от вирусных вспышек (Virus Outbreak Protection,) а также систему обезвреживания и восстановления контента. 

 Web Filtering – Блокировка доступа к взломанным, вредоносным или сайтам с неприемлемым содержимым. Первая линия защиты, блокирующая загрузку вредоносных программ. 

 AntiSpam – FortiGuard AntiSpam строится на комплексной многоуровневой методике выявления и фильтрации нежелательной почты, поступающей на корпоративные адреса. Технология выявления угроз в два прохода существенно сокращает объем нежелательной почты на периметре сети, благодаря чему пользователь получает полный контроль над атаками и заражениями, каналом распространения которых является электронная почта. 

 CASB  (Cloud Access Security Broker) - это новый сервис обеспечения безопасности облачных приложений, предназначенный для отслеживания и управления доступом к приложениям SaaS (например, Office 365). Ключевые функции: API, Совместима с системами DLP, Продвинутая аналитика, Политики безопасности.  

 Security Rating – Сервис обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты. 

 Industrial Security Service - Сервис промышленной безопасности FortiGuard постоянно обновляет сигнатуры, чтобы идентифицировать и контролировать большинство распространенных протоколов ICS / OT / SCADA для детальной визуализации и контроля. Для приложений и устройств основных производителей АСУ ТП предусмотрена дополнительная защита от уязвимостей. Эта комбинация обеспечивает более сложный контроль приложений над трафиком между зонами и позволяет FortiGate NGFW обнаруживать попытки использования известных уязвимостей. Также обеспечивает управление приложениями и предоставляет шифрование при помощи защитных подписей. 

 FortiСonverter Service – сервис разработанный специально для эффективной для миграции между платформами 

 FortiAnalyzer Cloud Service – инструмент для выявления аномалий в операциях в режиме реального времени 

 FortiManager Cloud – обеспечивает автоматическое управление устройствами из одной консоли.  

SD-WAN Cloud assisted Monitoring - Функция обеспечивает работу облачной службы мониторинга пропускной способности и качества сети SD-WAN. 

SD-WAN Overlay Controller VPN - это облачный сервис, который упрощает оркестрацию оверлейной сети. 

Для работы наиболее востребованных сервисов безопасности (веб-фильтрация, антивирус, IPS и т. д.), как правило, достаточно приобрести пакет унифицированных средств защиты от угроз (UTP).  

Расширенный функционал Пакета средств защиты корпоративной сети Enterprise и 360 обеспечивает управление сложной сетевой инфраструктурой крупных компаний, с сотней распределенных устройств 

 Продление технической поддержки и сервисов безопасности Fortigate 

Важно вовремя продлевать действие пакетов подписок на сервисы безопасности FortiGuard, (технической поддержки и отдельных подписок, если вы приобретали их отдельно), так как на следующий день после окончания срока действия «Карета превратиться в тыкву» сервисы безопасности FortiGuard перестанут функционировать.   

При продлении просроченной подписки из срока купленной - с вас могут вычесть, период, когда устройство было без поддержки.  Чтобы этого не случилось,  Вам достаточно обратиться к нам - официальному партнеру Fortinet в России ООО «Физика сети» через интернет-магазин MyForti 

Возможен экстренный вариант продления подписки, также у нас периодически действуют акции по подпискам.  

Все статьи

Нужна
консультация?

Оставьте заявку

1.svg

Рассрочка

Мы предлагаем возможность приобрести оборудование и решения Fortinet в рассрочку. Вы можете связаться с нами, чтобы обсудить условия предоставления услуги.

2.svg

Доставка

Доставим оборудование транспортными компаниями, представительства которых есть в вашем городе. Свяжитесь с нами, и мы подберем для вас оптимальное решение.

3.svg

Гарантия

На все продаваемые товары действует официальная гарантия производителя. Мы также будем рады помочь вам с постгарантийным обслуживанием.

4.svg

Обучение

Мы регулярно проводим обучающие семинары, посвященные продуктам компании Fortinet, а также готовы провести инструктаж ваших сотрудников по работе с оборудованием.