跳到内容 跳过导航 跳转到页脚

FortiSIEM解决方案

强大的安全信息和事件管理(SIEM)与用户和实体行为分析(UEBA)

下载Gartner 2021 SIEM MQ报告
FortiSIEM解决方案 横幅背景 banner dots

Overview

随着数字化转型席卷各行各业, 攻击面急剧(且持续)增长, 使安全管理变得越来越困难. 安全团队努力跟上大量安全设备产生的警报和其他信息. 而网络安全技能的差距只会让这变得更加困难.

基础设施、应用程序和端点(包括物联网设备)都必须得到保护. 这需要所有设备和所有基础设施的实时可见性. 企业还需要知道哪些设备是威胁,在哪里构成威胁. 安全信息和事件管理(SIEM)解决方案通过实时分析事件数据对组织起着重要作用, 允许及早发现数据泄露和有针对性的攻击.

View by:

事件/秒
5,000
存储容量
3 TB
事件/秒
15,000
存储容量
36 TB
事件/秒
40,000
存储容量
96 TB

VMware vSphere、KVM、Microsoft Hyper-V、OpenStack支持FortiSIEM虚拟机

Description
50台设备,500eps一体化永久license
Description
新增25台设备,250eps一体机永久license
Description
新增50台设备,500eps一体化永久license
Description
新增100台设备和1000eps一体化永久license
Description
新增250台设备,2500 EPS一体机永久license
Description
新增450台设备和4500 EPS一体机永久license
Description
新增950台设备和9500eps一体机永久license
Description
新增1950台设备和19500eps一体机永久license
Description
增加3950台设备和39500 EPS一体化永久license
Description
新增4950台设备和49500 EPS一体化永久license

FortiSIEM 作为Fortinet安全结构的一部分,提供与许多领先IT供应商的集成.  下面是当前的列表 FortiSIEM 联盟合作伙伴:

了解FortiSIEM监视工具如何帮助您进行检测, prevent, 通过自我演示来应对安全威胁.

请填写以下表格以获取FortiSIEM演示:

FortiSIEM提供下一代SIEM能力

FortiSIEM带来了能见度, correlation, 自动回复, 和补救在一个单一, 可伸缩的解决方案. 它降低了管理网络和安全操作的复杂性,从而有效地释放资源, 改善漏洞检测, 甚至可以防止入侵. 

更重要的是,新萄新京十大正规网站的架构支持从不同的信息源(包括日志)进行统一的数据收集和分析, 性能指标, 安全警报, 和配置更改. FortiSIEM结合了传统上在安全操作中心(SOC)的单独竖井中监控的分析 网络运营中心(NOC) 获取业务安全性和可用性的更全面的视图.

此外,FortiSIEM UEBA 利用机器学习和统计方法基线正常行为,并纳入实时, 关于业务关键数据的异常用户行为的可操作的洞察. 通过结合从端点传感器提取的遥测技术, 网络设备流, 服务器和应用程序日志, 和云api, FortiSIEM能够建立全面的用户档案, peer groups, endpoints, applications, files, and networks.  FortiSIEM UEBA行为异常检测是一种低开销但高保真度的方法,可以获得端到端活动的可见性, 从端点, 到内部服务器和网络活动, 云应用程序.

相关资源

FortiSIEM数据表

FortiSIEM数据表

FortiSIEM数据表

Read Now
检测和响应内部威胁:Fortinet FortiSIEM与用户和实体行为分析

检测和响应内部威胁:Fortinet FortiSIEM与用户和实体行为分析

Read Now
认识到内部威胁的多面性

认识到内部威胁的多面性

Read Now

关键FortiSIEM优势

先进的SIEM解决方案将不仅仅是聚合安全事件. FortiSIEM提供领先的威胁保护和高业务价值. 主要优点包括:

随着成长规模扩大

随着您的增长而扩展架构和许可

快速的可伸缩性是FortiSIEM的虚拟机(VM)架构*和授权选项所固有的.

  • 通过添加虚拟机轻松提高性能和日志处理能力.
  • 添加虚拟机不需要额外付费.
  • 灵活的许可选项包括MSSP PAYG、订阅和永久.
统一的平台

统一的平台

使用多租户和多供应商支持降低复杂性.

  • 在单个平台上支持多租户. msps能够集中管理所有客户,同时保持整体的可见性. FortiSIEM支持这一点:
    • 可定制的、支持多租户的图形用户界面(GUI)
    • multi-tenant-capable数据库
    • 可伸缩,multi-tenant-capable架构.
  • FortiSIEM支持数百种多供应商产品的开箱即用和与Fortinet产品的无缝集成.
单层玻璃管理

单窗格管理和控制

大多数FortiSIEM特性包括仪表板, analytics, incidents, 配置管理数据库, 管理是通过一个直观的访问, web-based GUI.

  • 可定制的基于角色的访问控制让组织可以决定每个用户可以访问什么.
  • 主动资产发现有助于构建一个集成的CMBD,以便更好地进行资产管理.
  • 性能和可用性监控, such as CPU, memory, storage, 配置的改变扩展了平台的功能,并提供了额外的上下文数据.
事件检测

更好的事件检测,减少事件影响

FortiSIEM能够更快地识别外部和内部威胁. 此外,它还支持威胁搜索和遵从性监控.

  • 采用专利的分布式关联引擎检测事件,缩短了事件检测时间.
  • 现成的内容包括预先设计的解析器, dashboards, 并报告了最常见的设备, 提供快速的价值
  • FortiSIEM Analytics帮助寻找威胁和妥协指标(IOC).
  • 内部威胁识别与FortiSIEM UEBA, 在终端上使用代理来收集行为的遥测数据.
  • 总的来说,平均响应时间(MTTR)减少了
Compliance

开箱即用的合规和投资回报(ROI)

提高效率,获得更高的投资回报, 降低攻击的风险和影响, 和简化的遵从性.

  • 工作人员和分析人员的效率得到了提高,因为他们接收到正确的信息和检测.
  • 通过事件检测和报告来管理风险.
  • FortiSIEM开箱即用的合规报告帮助组织保持合规.
  • 预定义的内容减少了时间对价值的影响. 有超过750条规则, about 3,000 reports, 预定义的仪表盘, 支持超过200个供应商设备.
  • 安全团队可以通过定义业务服务来了解事件的影响. 这应该表明哪些业务服务受到事件的影响.

FortiSIEM视频

StratoZen简化了SIEM、SOC和FortiSIEM的遵从性
Fortinet管理和分析解决方案

建立网络安全人才队伍

对安全专业人员进行高级培训, 为资讯科技专业人员提供技术培训, 以及对远程工作者的意识培训.

Learn More