FortiSIEM

informações de segurança e gerenciamento de eventos avançados

  • Detecção e remediação rápidas de eventos de segurança
  • Gerenciamento de segurança, desempenho e conformidade
Validação técnica ESG 2018 — FortiSIEM
Disponível em:
  • Appliance
  • Máquina virtual
  • Nuvem

Visão geral do FortiSIEM

Os ataques cibernéticos são uma realidade 24h/7 dias. A complexidade e o crescimento da propriedade empresarial — Infraestrutura, Aplicativos, VMs, Nuvem, Endpoints e IoT significa que a superfície de ataque cresce exponencialmente. Juntamente com uma escassez de habilidades e restrições de recursos, a segurança torna-se problema de todos, mas a visibilidade, a correlação de eventos e a remediação são responsabilidade de outras pessoas.  A segurança efetiva requer visibilidade — todos os dispositivos, toda a infraestrutura em tempo real — mas também com contexto — quais dispositivos representam uma ameaça, qual é a capacidade deles para gerenciar a ameaça que a empresa enfrenta e não o ruído que várias ferramentas de segurança criam.

O gerenciamento de segurança fica mais complexo. Endpoints, IoT, infraestrutura, ferramentas de segurança, aplicativos, VM e nuvem — o número de itens que você precisa proteger e monitorar cresce constantemente. FortiSIEM — A solução de Gerenciamento de eventos e de incidente de segurança de vários fornecedores da Fortinet reúne tudo isso. Visibilidade, Correlação, Resposta Automática e Remediação em uma única solução escalável. Usando uma visão de serviços de negócios, a complexidade do gerenciamento de operações de rede e de segurança é reduzida, liberando recursos, melhorando a detecção de violações. Em todo o mundo, 80% das violações não são detectadas por causa da escassez de habilidades e do “ruído” das informações do evento. O FortiSIEM fornece a correlação cruzada, aplica o aprendizado de máquina e a UEBA para melhorar a resposta, a fim de interromper as violações antes que elas ocorram.

 

Notícias do FortiSIEM

A Fortinet fornece uma solução integrada NOC-SOC para automatizar os processos de TI e a resposta de segurança

16/04/2018: A nova solução de gerenciamento e análise integra o Network Operations Center (NOC) e o Security Operations Center (SOC) para fazer a ponte entre os silos; a colaboração do ServiceNow automatiza fluxos de trabalho e a resposta de segurança. Leia o comunicado à imprensa.

 

A Fortinet fornece a primeira solução integrada NOC-SOC do setor

16/04/2018:  A Fortinet acabou de anunciar a primeira solução NOC-SOC do setor criada para fins específicos, projetada para interligar fluxos de trabalho, análise e resposta automatizada entre processos operacionais e de segurança. Leia o blog.

 

Vídeos do FortiSIEM

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Assista agora
O StratoZen simplifica as Informações de Segurança e Gerenciamento de Eventos (SIEM), SOC e Conformidade com o FortiSIEM
FortiSIEM 5.0

Detalhes do produto do FortiSIEM

O gerenciamento de segurança fica mais complexo. Endpoints, IoT, infraestrutura, ferramentas de segurança, aplicativos, VM e nuvem — o número de itens que você precisa proteger e monitorar cresce constantemente. FortiSIEM — A solução de Gerenciamento de eventos e de incidente de segurança de vários fornecedores da Fortinet reúne tudo isso. Visibilidade, Correlação, Resposta Automática e Remediação em uma única solução escalável. Usando uma visão de serviços de negócios, a complexidade do gerenciamento de operações de rede e de segurança é reduzida, liberando recursos, melhorando a detecção de violações. Em todo o mundo, 80% das violações não são detectadas por causa da escassez de habilidades e do “ruído” das informações do evento. O FortiSIEM fornece a correlação cruzada, aplica o aprendizado de máquina e a UEBA para melhorar a resposta, a fim de interromper as violações antes que elas ocorram.
 

 

Recursos e benefícios

connectivity icon

Autodescoberta de ativos

A visibilidade precisa ser abrangente e granular — o entendimento das capacidades e vulnerabilidades contextuais dos dispositivos reduz os falsos-positivos. 
icon benefits scalable

Integrações rápidas e escalabilidade

As operações e o gerenciamento agnósticos da ferramenta de segurança e reconhecimento de rede obtêm uma visão de negócios em tempo real da disponibilidade, utilização e postura de segurança.    
monitoring icon

Fluxo de trabalho automatizado

Um dos principais mecanismos do SOAR (mecanismo de Orquestração de segurança e resposta automática), a Biblioteca de Remediação do FortiSIEM responde às ameaças com as ferramentas de segurança que você tem hoje, e crescerá com a sua empresa.    
range of model icon

Janela única

Reúne equipes para remediar rapidamente problemas de serviço, de acordo com um ambiente seguro e sempre empresarial. 
platform support icon

Plataforma unificada

Multi-inquilinos para acesso baseado em função a uma plataforma unificada. De benefício para os clientes do MSP e do Enterprise — fornecer serviços e relatórios para um cliente ou um relatório. Compartilhe inteligência acionável e entregue valor sem compromisso.    

   

Modelos e especificações do FortiSIEM

Eventos por segundo
5,000
Capacidade de armazenamento
3 TB
Eventos por segundo
15,000
Capacidade de armazenamento
36 TB
Eventos por segundo
30,000
Capacidade de armazenamento
72 TB

As máquinas virtuais do FortiSIEM são compatíveis com o VMware vSphere, KVM, Microsoft Hyper-V e OpenStack

Descrição
50 devices and 500 EPS all-in-one perpetual license
Descrição
Add 25 devices and 250 EPS all-in-one perpetual license
Descrição
Add 50 devices and 500 EPS all-in-one perpetual license
Descrição
Add 100 devices and 1000 EPS all-in-one perpetual license
Descrição
Add 250 devices and 2500 EPS all-in-one perpetual license
Descrição
Add 450 devices and 4500 EPS all-in-one perpetual license
Descrição
Add 950 devices and 9500 EPS all-in-one perpetual license
Descrição
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descrição
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descrição
Add 4950 devices and 49500 EPS all-in-one perpetual license

As máquinas virtuais do FortiSIEM estão disponíveis no Amazon Web Services.

Serviços de segurança FortiGuard para FortiSIEM

FG IOCs DK

Indicators of Compromise

Os pacotes de serviços do Indicator of Compromise (IOC) do FortiGuard observaram recentemente artefatos de intrusão ou comprometimento de host, apresentando-os todos os dias para identificar de forma retroativa quaisquer intrusões de host e proteger proativamente contra os últimos ataques direcionados.

FortiSIEM Product Demo

icon fortiSIEM

FortiSIEM Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.


Access the demo

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners:

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Learn more on the Fortinet-AWS alliance

Arista
Arista

Arista Networks was founded to pioneer and deliver software-driven cloud networking solutions for large data center storage and computing environments.

Brocade
Brocade

Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Citrix
Citrix

Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.

CyGlass, Inc
CyGlass, Inc

CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Oracle
Oracle

Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.

Pulse Secure
Pulse Secure

Pulse Secure enables seamless access to resources by combining visibility, authentication and context-based access control. This solution with Fortinet extends perimeter protection to all devices visible to the Secure Access solution while allowing access controls to respond to threat intelligence gathered by the Fortinet platform.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.