FortiSIEM解决方案
强大的安全信息和事件管理(SIEM)与用户和实体行为分析(UEBA)
下载Gartner 2021 SIEM MQ报告
Overview
随着数字化转型席卷各行各业, 攻击面急剧(且持续)增长, 使安全管理变得越来越困难. 安全团队努力跟上大量安全设备产生的警报和其他信息. 而网络安全技能的差距只会让这变得更加困难.
基础设施、应用程序和端点(包括物联网设备)都必须得到保护. 这需要所有设备和所有基础设施的实时可见性. 企业还需要知道哪些设备是威胁,在哪里构成威胁. 安全信息和事件管理(SIEM)解决方案通过实时分析事件数据对组织起着重要作用, 允许及早发现数据泄露和有针对性的攻击.
View by:
事件/秒 |
5,000 |
存储容量 |
3 TB |
事件/秒 |
15,000 |
存储容量 |
36 TB |
事件/秒 |
40,000 |
存储容量 |
96 TB |
VMware vSphere、KVM、Microsoft Hyper-V、OpenStack支持FortiSIEM虚拟机
Description |
50台设备,500eps一体化永久license |
Description |
新增25台设备,250eps一体机永久license |
Description |
新增50台设备,500eps一体化永久license |
Description |
新增100台设备和1000eps一体化永久license |
Description |
新增250台设备,2500 EPS一体机永久license |
Description |
新增450台设备和4500 EPS一体机永久license |
Description |
新增950台设备和9500eps一体机永久license |
Description |
新增1950台设备和19500eps一体机永久license |
Description |
增加3950台设备和39500 EPS一体化永久license |
Description |
新增4950台设备和49500 EPS一体化永久license |
FortiSIEM虚拟机可以在亚马逊网络服务上使用.
FortiSIEM 作为Fortinet安全结构的一部分,提供与许多领先IT供应商的集成. 下面是当前的列表 FortiSIEM 联盟合作伙伴:
亚马逊网络服务
AWS的服务受到全球100多万活跃客户的信任,其中包括增长最快的初创企业, 最大的企业, 领导政府机构——为他们的基础设施供电, 让他们更敏捷, 并降低成本.
如欲了解更多 Fortinet-AWS联盟
ATAR Labs
ATAR实验室构建下一代SOAR平台ATAR. Fortinet一起, SOC团队变得更加敏捷,能够应对复杂的威胁并保护他们的基础设施. 由ATAR部署和编排的自动流程, 和执行, 和新萄新京十大正规网站检测创建了一个集成的操作,以实现一个安全的环境.
Citrix
Citrix正在引领向软件定义工作场所的转变, 统一的虚拟化, 流动性管理, networking, 以及SaaS解决方案,为企业和人们提供更好工作的新途径.
Claroty
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018年S4 ICS挑战赛冠军!
D3 Security
D3 Security的屡获殊荣的SOAR平台无缝地结合了安全业务流程, 自动化和响应与企业级的调查/案例管理, 趋势报告和分析. 使用D3的适应性剧本和可扩展的架构, 安全团队可以将SOC用例自动化,从而将MTTR减少95%以上, 并管理任何事件或调查的整个生命周期.
Dragos
德拉戈斯的任务是保护文明不受那些试图破坏工业基础设施的人的破坏. Dragos提供资产识别解决方案, 威胁检测, 以及工业控制系统(ICS)网络安全专家的见解. Dragos与Fortinet合作,为网络事件提供更高的可见性和更好的相关性. 这有助于客户在对事件和所需操作进行分类时评估和做出更明智的决定.
Endace
EndaceProbes记录100%准确的网络历史,解决网络安全问题. 再加上新萄新京十大正规网站威胁检测和响应,以及Endace的始终在线网络数据包捕获,加速和简化了安全调查,并提高了SecOps的威胁搜索能力.
委托Datacard
通过委托数据卡身份,为您的Fortinet VPN和SIEM解决方案启用强认证. 具有云或本地部署选项, 委托Datacard认证解决方案与Fortinet FortiGate VPN和FortiSIEM Server Agent集成,使用行业标准协议(Radius或SAML).
IBM
IBM Security提供最先进和集成的企业安全产品和服务组合之一. 该组合使组织能够有效地管理风险并防范新出现的威胁.
Keysight技术
Keysight致力于在今天提供明天的测试技术, 让新萄新京十大正规网站的客户用他们的创新连接和保护世界. Fortinet一起, Keysight使能见度, security, 零信任环境的验证.
恶意软件巡逻
世界各地的网络安全团队依靠恶意软件巡逻的及时和可操作的数据来扩大他们的威胁状况的可见性,并提高检测率和响应时间. 新萄新京十大正规网站一起可以提高对恶意软件的保护, 勒索软件和网络钓鱼攻击,利用新萄新京十大正规网站产品和恶意软件巡逻队的威胁数据.
Nozomi网络
Nozomi网络是实时可见性的领先供应商, 先进的监控能力, 和强大的安全工业控制网络支持的关键基础设施. Nozomi已经被部署在一些最大的工业设施中, 提供行业中最快的投资回报.
- 解决方案简单
- Fortinet FortiGate和Nozomi网络Guardian部署指南
- Fortinet FortiSIEM和Nozomi网络CMDB部署指南
- ICS安全概述 & 集成视频
- Fortinet-Nozomi集成演示
ο电子GmbH是一家
OMICRON威胁检测和资产盘点解决方案是为电网和保持电网安全可靠运行的工程师量身定制的. Fortinet和OMICRON携手合作,通过提供满足智能电网所有需求的解决方案,确保电网免受网络攻击,电力工程师和IT安全官员可以访问这些解决方案.
猫头鹰网络防御
网络安全与信任有关. 相信保证, expertise, 并指导了解您的需求, 确定正确的解决方案, 从始至终都支持你. 猫头鹰硬件强制网络安全和专业服务, 使用新萄新京十大正规网站网络和云安全软件, 创建一个受信任的, 强化了您的数字资产的屏障.
Pulse Secure
Pulse Secure通过结合可见性实现对资源的无缝访问, 身份验证和基于上下文的访问控制. 该解决方案结合了Fortinet,将周边保护扩展到安全访问解决方案可见的所有设备,同时允许访问控制对Fortinet平台收集的威胁情报作出响应.
RAD数据通信
RAD是一家全球电信接入解决方案和产品供应商, 站在先进技术的最前沿. 对关键基础设施, 新萄新京十大正规网站的服务保证网络解决方案包括最佳品种的产品,用于网络安全工业物联网(IIoT)回程,具有边缘/雾计算和无缝迁移到现代分组交换OT wan.
SCADAfence
SCADAfence提供威胁保护, 工业OT网络的风险管理和可见性解决方案. 将SCADAfence的OT网络专用解决方案与新萄新京十大正规网站安全结构相结合, 允许行业组织有效地执行安全策略, 改善事件响应,并将其可见性从IT扩展到OT.
ServiceNow
ServiceNow使工作更好. 新萄新京十大正规网站的应用程序自动化, predict, 数字化和优化跨IT的业务流程, 客户服务, 安全操作, HR and more, 为了更好的企业体验.
Symantec
赛门铁克公司(纳斯达克:机密), 世界领先的网络安全公司, 帮助组织, 政府和人民保护他们最重要的数据,无论这些数据在哪里. 与新萄新京十大正规网站合作将赛门铁克端点保护的领导地位与Fortinet最好的网络安全和Fabric集成结合起来,提供无与伦比的安全保护.
Tanium
Tanium为终端可见性和控制提供了一个经过验证的平台,以无与伦比的速度和敏捷性改变了组织管理和保护计算设备的方式.
ThreatConnect
由分析师设计,但为整个团队构建, 目前,唯一可用的智能安全操作平台是ThreatConnect的智能驱动安全操作平台, automation, analytics, 和一个单一平台的工作流程.
ThreatQuotient
threat商的任务是通过一个以威胁为中心的平台来提高安全操作的效率和有效性. Fortinet一起, 网络捍卫者可以通过将数据从ThreatQ导出到FortiGate防火墙,从而在网络上提供保护,从而使情报变得可操作.
View by:
了解FortiSIEM监视工具如何帮助您进行检测, prevent, 通过自我演示来应对安全威胁.
请填写以下表格以获取FortiSIEM演示:
FortiSIEM提供下一代SIEM能力
FortiSIEM带来了能见度, correlation, 自动回复, 和补救在一个单一, 可伸缩的解决方案. 它降低了管理网络和安全操作的复杂性,从而有效地释放资源, 改善漏洞检测, 甚至可以防止入侵.
更重要的是,新萄新京十大正规网站的架构支持从不同的信息源(包括日志)进行统一的数据收集和分析, 性能指标, 安全警报, 和配置更改. FortiSIEM结合了传统上在安全操作中心(SOC)的单独竖井中监控的分析 网络运营中心(NOC) 获取业务安全性和可用性的更全面的视图.
此外,FortiSIEM UEBA 利用机器学习和统计方法基线正常行为,并纳入实时, 关于业务关键数据的异常用户行为的可操作的洞察. 通过结合从端点传感器提取的遥测技术, 网络设备流, 服务器和应用程序日志, 和云api, FortiSIEM能够建立全面的用户档案, peer groups, endpoints, applications, files, and networks. FortiSIEM UEBA行为异常检测是一种低开销但高保真度的方法,可以获得端到端活动的可见性, 从端点, 到内部服务器和网络活动, 云应用程序.
相关资源
关键FortiSIEM优势
先进的SIEM解决方案将不仅仅是聚合安全事件. FortiSIEM提供领先的威胁保护和高业务价值. 主要优点包括:
随着您的增长而扩展架构和许可
快速的可伸缩性是FortiSIEM的虚拟机(VM)架构*和授权选项所固有的.
- 通过添加虚拟机轻松提高性能和日志处理能力.
- 添加虚拟机不需要额外付费.
- 灵活的许可选项包括MSSP PAYG、订阅和永久.
统一的平台
使用多租户和多供应商支持降低复杂性.
- 在单个平台上支持多租户. msps能够集中管理所有客户,同时保持整体的可见性. FortiSIEM支持这一点:
- 可定制的、支持多租户的图形用户界面(GUI)
- multi-tenant-capable数据库
- 可伸缩,multi-tenant-capable架构.
- FortiSIEM支持数百种多供应商产品的开箱即用和与Fortinet产品的无缝集成.
单窗格管理和控制
大多数FortiSIEM特性包括仪表板, analytics, incidents, 配置管理数据库, 管理是通过一个直观的访问, web-based GUI.
- 可定制的基于角色的访问控制让组织可以决定每个用户可以访问什么.
- 主动资产发现有助于构建一个集成的CMBD,以便更好地进行资产管理.
- 性能和可用性监控, such as CPU, memory, storage, 配置的改变扩展了平台的功能,并提供了额外的上下文数据.
更好的事件检测,减少事件影响
FortiSIEM能够更快地识别外部和内部威胁. 此外,它还支持威胁搜索和遵从性监控.
- 采用专利的分布式关联引擎检测事件,缩短了事件检测时间.
- 现成的内容包括预先设计的解析器, dashboards, 并报告了最常见的设备, 提供快速的价值
- FortiSIEM Analytics帮助寻找威胁和妥协指标(IOC).
- 内部威胁识别与FortiSIEM UEBA, 在终端上使用代理来收集行为的遥测数据.
- 总的来说,平均响应时间(MTTR)减少了
开箱即用的合规和投资回报(ROI)
提高效率,获得更高的投资回报, 降低攻击的风险和影响, 和简化的遵从性.
- 工作人员和分析人员的效率得到了提高,因为他们接收到正确的信息和检测.
- 通过事件检测和报告来管理风险.
- FortiSIEM开箱即用的合规报告帮助组织保持合规.
- 预定义的内容减少了时间对价值的影响. 有超过750条规则, about 3,000 reports, 预定义的仪表盘, 支持超过200个供应商设备.
- 安全团队可以通过定义业务服务来了解事件的影响. 这应该表明哪些业务服务受到事件的影响.
