Skip to content Skip to navigation Skip to footer

FortiSIEM

Gerenciamento de informações e eventos de segurança (SIEM) eficaz com análise de comportamento de usuários e entidades (UEBA)

Validação técnica ESG 2018 — FortiSIEM
web product icon fortisiem

Visão geral do SIEM


À medida que a transformação digital atinge todos os setores, a superfície de ataque aumenta drasticamente (e constantemente), dificultando cada vez mais o gerenciamento de segurança. As equipes de segurança lutam para acompanhar a enchente de alertas e outras informações geradas por uma infinidade de dispositivos de segurança. E o déficit de competências de segurança cibernética apenas torna isso mais difícil.

É preciso proteger infraestrutura, aplicações e endpoints (incluindo dispositivos IoT). Isso requer visibilidade de todos os dispositivos e de toda a infraestrutura em tempo real. As organizações também precisam saber quais dispositivos representam uma ameaça e onde.

 

O FortiSIEM oferece recursos de SIEM de próxima geração


O FortiSIEM reúne visibilidade, correlação, resposta automática e remediação em uma única solução escalável. Ele reduz a complexidade do gerenciamento das operações de rede e segurança para efetivamente liberar recursos, melhorar a detecção de violação e até mesmo preveni-la. 

Além disso, nossa arquitetura permite a coleta de dados unificada e análises de diversas fontes de informações, incluindo logs, métricas de desempenho, alertas de segurança e alterações de configuração. O FortiSIEM combina as análises tradicionalmente monitoradas em silos separados do centro de operações de segurança (SOC) e do centro de operações de rede (NOC) para uma visão mais holística da segurança e da disponibilidade dos negócios.

Além disso, o FortiSIEM UEBA aproveita o aprendizado de máquina e as metodologias estatísticas para estabelecer a linha de base do comportamento normal e incorporar percepções acionáveis em tempo real sobre o comportamento anômalo do usuário em relação aos dados críticos para negócios. Ao combinar a telemetria obtida de sensores de endpoint, fluxos de dispositivos de rede, logs de servidores e aplicações e APIs de nuvem, o FortiSIEM é capaz de construir perfis abrangentes de usuários, grupos de colegas, endpoints, aplicações, arquivos e redes.  A detecção de anomalias comportamentais do FortiSIEM UEBA é uma maneira de baixa sobrecarga, mas alta fidelidade, de obter visibilidade da atividade de ponta a ponta, de endpoints, servidores locais e atividades de rede até aplicações de nuvem.

Recursos relacionados

FortiSIEM Data Sheet

FortiSIEM Data Sheet

FortiSIEM Datasheet

Leia agora
Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Leia agora
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Leia agora

Saiba mais sobre nosso FortiSIEM

Principais vantagens do FortiSIEM

Uma solução SIEM avançada fará mais do que apenas agregar eventos de segurança. O FortiSIEM oferece a melhor proteção contra ameaças e o alto valor comercial. Os principais benefícios incluem:

Escale à medida que cresce

Arquitetura e licenciamento dimensionáveis conforme você cresce

A escalabilidade rápida é inerente à arquitetura de máquina virtual (VM)* do FortiSIEM e às opções de licenciamento.

  • Adicione Vms para aumentar facilmente o desempenho e a capacidade de processamento de logs.
  • Sem custo extra para adicionar VMs.
  • As opções de licenciamento flexíveis incluem MSSP PAYG, assinatura e perpétuo.
Plataforma unificada

Plataforma unificada

Reduza a complexidade com suporte para multi-tenant e vários fornecedores.

  • O multi-tenant é compatível com uma única plataforma. Os MSSP são capazes de gerenciar centralmente todos os clientes enquanto mantêm a visibilidade geral. O FortiSIEM oferece suporte a isso com:
    • Uma interface gráfica do usuário (GUI) personalizável e com capacidade para multi-tenant
    • Banco de dados com capacidade para multi-tenant
    • Arquitetura escalável com capacidade para multi-tenant.
  • O FortiSIEM oferece suporte a centenas de produtos de vários fornecedores prontos para uso e integração perfeita com produtos Fortinet.
Gerenciamento em painel de controle único

Controle e gerenciamento de painel de controle único

A maioria dos recursos do FortiSIEM, incluindo painéis, análises, incidentes, banco de dados de gerenciamento de configuração (CMBD) e administração, são acessados por meio de um GUI intuitivo baseada na web.

  • O controle de acesso com base em funções personalizáveis permite que as organizações determinem o que cada usuário pode acessar.
  • A descoberta de ativos auxilia na construção de um CMBD integrado para melhor gerenciamento de ativos.
  • O monitoramento de desempenho e disponibilidade, como CPU, memória, armazenamento e alterações de configuração, estendem a funcionalidade da plataforma e fornecem dados contextuais adicionais.
Detecção de incidentes

Melhor detecção de incidentes com impacto reduzido

O FortiSIEM identifica ameaças externas e internas mais rapidamente. Além disso, ele permite a busca de ameaças e monitoramento de conformidade.

  • O tempo de detecção de incidentes é reduzido com um mecanismo de correlação distribuído e patenteado para detectar incidentes.
  • O conteúdo pronto para uso inclui analisadores, painéis e relatórios predefinidos que abrangem os dispositivos mais comumente encontrados, entregando valor rápido
  • O FortiSIEM Analytics ajuda a caçar ameaças e Indicators of Compromise (IOC).
  • As ameaças internas são identificadas com o FortiSIEM UEBA usando um agente em endpoints para coletar telemetria no comportamento.
  • Em geral, o tempo médio para responder (MTTR) é reduzido
Conformidade

Conformidade imediata e retorno sobre o investimento (ROI)

Um ROI mais alto é obtido com eficiência aprimorada, risco reduzido e impacto reduzido de ataques e conformidade simplificada.

  • A eficiência da equipe e do analista é melhorada porque eles recebem a detecção e as informações corretas.
  • Os riscos são gerenciados com detecção e relatórios de incidentes.
  • Os relatórios de conformidade prontos para uso do FortiSIEM ajudam as organizações a manter a conformidade.
  • O conteúdo predefinido reduz o tempo de obtenção de valor. Existem mais de 750 regras, cerca de 3.000 relatórios, painéis predefinidos e mais de 200 dispositivos de fornecedores com suporte.
  • As equipes de segurança podem entender o impacto do incidente definindo os serviços de negócios. Isso deve indicar qual serviço de negócios é afetado por um incidente.

Notícias do FortiSIEM

Vídeos do FortiSIEM

O StratoZen simplifica as Informações de Segurança e Gerenciamento de Eventos (SIEM), SOC e Conformidade com o FortiSIEM
Fortinet Management and Analytics Solution

Construção de uma força de trabalho para segurança cibernética

Treinamento avançado para profissionais de segurança, treinamento técnico para profissionais de TI e treinamento de conscientização para teletrabalhadores.

Saiba mais

Modelos e especificações do FortiSIEM

Eventos por segundo
5,000
Capacidade de armazenamento
3 TB
Eventos por segundo
15,000
Capacidade de armazenamento
36 TB
Eventos por segundo
30,000
Capacidade de armazenamento
72 TB

As máquinas virtuais do FortiSIEM são compatíveis com o VMware vSphere, KVM, Microsoft Hyper-V e OpenStack

Descrição
50 devices and 500 EPS all-in-one perpetual license
Descrição
Add 25 devices and 250 EPS all-in-one perpetual license
Descrição
Add 50 devices and 500 EPS all-in-one perpetual license
Descrição
Add 100 devices and 1000 EPS all-in-one perpetual license
Descrição
Add 250 devices and 2500 EPS all-in-one perpetual license
Descrição
Add 450 devices and 4500 EPS all-in-one perpetual license
Descrição
Add 950 devices and 9500 EPS all-in-one perpetual license
Descrição
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descrição
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descrição
Add 4950 devices and 49500 EPS all-in-one perpetual license

As máquinas virtuais do FortiSIEM estão disponíveis no Amazon Web Services.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: