Skip to content Skip to navigation Skip to footer

FortiSIEM

Leistungsstarkes Security Information und Event Management (SIEM) mit Benutzer- und Entitätsverhaltensanalyse (UEBA)

Technische Validierung der ESG Labs von FortiSIEM (2018)
FortiSIEM banner background banner dots

Überblick

Die digitale Transformation hat mittlerweile alle Branchen erfasst und führt zu einer rasant (und ständig) wachsenden Angriffsfläche, die das Security-Management zunehmend schwieriger gestaltet. Security-Teams ersticken in einer Flut von Alarmmeldungen und anderen Informationen von unzähligen Sicherheitsgeräten. Erschwerend kommt der Fachkräftemangel im Bereich Cyber-Security hinzu: Es fehlen qualifizierte Mitarbeiter, die Fehlalarme von ernsten Problemen unterscheiden können.

Infrastruktur, Anwendungen und Endpunkte (einschließlich IoT-Geräte) müssen zuverlässig geschützt werden. Das IT-Team benötigt dafür Transparenz über alle Geräte und die gesamte Infrastruktur – in Echtzeit. Und Unternehmen müssen genau wissen, welche Geräte eine Bedrohung darstellen und wo sich diese Geräte befinden.

View by:

Ereignisse pro Sekunde
5,000
Speicherkapazität
3 TB
Ereignisse pro Sekunde
15,000
Speicherkapazität
36 TB
Ereignisse pro Sekunde
30,000
Speicherkapazität
72 TB

Die virtuellen FortiSIEM-Maschinen laufen auf VMware vSphere, KVM, Microsoft Hyper-V und OpenStack.

Beschreibung
50 devices and 500 EPS all-in-one perpetual license
Beschreibung
Add 25 devices and 250 EPS all-in-one perpetual license
Beschreibung
Add 50 devices and 500 EPS all-in-one perpetual license
Beschreibung
Add 100 devices and 1000 EPS all-in-one perpetual license
Beschreibung
Add 250 devices and 2500 EPS all-in-one perpetual license
Beschreibung
Add 450 devices and 4500 EPS all-in-one perpetual license
Beschreibung
Add 950 devices and 9500 EPS all-in-one perpetual license
Beschreibung
Add 1950 devices and 19500 EPS all-in-one perpetual license
Beschreibung
Add 3950 devices and 39500 EPS all-in-one perpetual license
Beschreibung
Add 4950 devices and 49500 EPS all-in-one perpetual license

Die virtuellen FortiSIEM-Maschinen sind für Amazon Web Services (AWS) verfügbar.

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners:

FortiSIEM bietet moderne SIEM-Funktionen

FortiSIEM bietet Transparenz, Korrelation, automatisierte Reaktionen und Gegenmaßahmen in einer einzigen, skalierbaren Lösung. Das vereinfacht nicht nur das Management von Netzwerk- und Sicherheitsaktivitäten und entlastet Ihre Teams, sondern verbessert auch die Erkennung von Sicherheitsverletzungen bis hin zur proaktiven Verhinderung von Verstößen. 

Unsere Architektur ermöglicht außerdem eine einheitliche Datenerfassung und -analyse aus unterschiedlichsten Informationsquellen – einschließlich Logs, Performance-Kennzahlen, Sicherheitswarnungen und Konfigurationsänderungen. FortiSIEM kombiniert die Analysen, die bislang in separaten SOC- und NOC-Bereichen isoliert erfolgten. Sie erhalten damit eine ganzheitlichere Sicht auf die Security und Ausfallsicherheit des gesamten Unternehmens.

Außerdem nutzt FortiSIEM UEBA maschinelles Lernen und statistische Methoden, um das normale Verhalten als Ausgangsbasis zu ermitteln und verwertbare Erkenntnisse über anomales Benutzerverhalten in Bezug auf geschäftskritische Daten in Echtzeit zu erhalten. Durch die Kombination von Telemetriedaten von Endpunkt-Sensoren, Datenflüssen über Netzwerk-Geräte, Cloud-APIs sowie Server- und Anwendungsprotokollen kann FortiSIEM umfassende Profile von Benutzern, Peergroups, Endgeräten, Anwendungen, Dateien und Netzwerken erstellen.  Die Erkennung von Verhaltensanomalien mit FortiSIEM UEBA-Erkennung ist kostengünstig, ressourcenschonend und liefert aussagekräftige Daten. Dies sorgt für Transparenz auf ganzer Linie: über End-to-End-Aktivitäten von Endgeräten, On-Premises-Server und Netzwerk-Aktivitäten bis hin zu Cloud-Anwendungen.

Weitere Ressourcen zum Thema

FortiSIEM Data Sheet

FortiSIEM Data Sheet

FortiSIEM Datasheet

Jetzt lesen
Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Jetzt lesen
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Jetzt lesen

Wesentliche Vorteile von FortiSIEM

Eine moderne SIEM-Lösung kann mehr als nur Sicherheitsereignisse aggregieren. FortiSIEM bietet einen führenden Schutz vor Bedrohungen, von dem jedes Unternehmen stark profitiert. Zu den wichtigsten Vorteilen gehören:

Scale As You Grow

Anpassbare Architektur und Lizenzierung, die mit Ihrem Unternehmen mitwächst

FortiSIEM bietet eine VM-Architektur* und Lizenzoptionen, die eine schnelle Skalierung ermöglichen.

  • Einfaches Hinzufügen weiterer virtueller Maschinen (VMs) für mehr Performance und Log-Verarbeitungskapazitäten
  • Kein Aufpreis für das Hinzufügen von VMs
  • Flexible Lizenzoptionen: nutzungsbasierte Abrechnung mit MSSP PAYG, Abonnement oder unbefristete Lizenz
Einheitliche Plattform

Einheitliche Plattform

Reduzieren Sie die Komplexität mit einer mandantenfähigen Lösung und Unterstützung mehrerer Anbieter.

  • Mandantenfähigkeit mit einer einzigen Plattform: MSSPs können alle Kunden zentral verwalten und gleichzeitig die Gesamttransparenz gewährleisten. FortiSIEM unterstützt dies mit einer
    • anpassbaren, mandantenfähigen grafischen Benutzeroberfläche (GUI),
    • einer mandantenfähigen Datenbank und einer
    • skalierbaren, mandantenfähigen Architektur.
  • FortiSIEM unterstützt Hunderte Produkte von Drittanbietern und ermöglicht eine nahtlose Integration mit Fortinet-Produkten.
Zentralisiertes Management

Zentrale Konsole und Kontrolle

Die meisten FortiSIEM-Funktionen – einschließlich Dashboards, Analysen, Incident-Management, Konfigurations-Management-Datenbank (CMBD) und Administration – sind über eine intuitive, webbasierte Benutzeroberfläche verfügbar.

  • Mit der anpassbaren rollenbasierten Zugangskontrolle können Unternehmen bestimmen, auf was jeder Benutzer zugreifen darf.
  • Active Asset Discovery hilft beim Aufbau einer integrierten CMBD für ein besseres Asset Management.
  • Performance- und Verfügbarkeitsüberwachung – z. B. Änderungen bei CPUs, Arbeitsspeicher, Speicherkapazität oder Konfigurationen – erweitern die Funktionalität der Plattform und liefern zusätzliche Kontextdaten.
Erkennung von Sicherheitsvorfällen

Bessere Erkennung von Vorfällen, damit Sicherheitsprobleme weniger Folgen haben

Mit FortiSIEM lassen sich externe und interne Bedrohungen schneller erkennen, Bedrohungen gezielt aufspüren und ein Compliance-Monitoring realisieren.

  • Die Zeit bis zur Erkennung von Vorfällen wird mit einer patentierten, dezentralen Korrelations-Engine reduziert.
  • Zu den sofort einsatzbereiten Security-Tools gehören vorkonfigurierte Parser, Dashboards und Berichte, die gängige Geräte abdecken und einen schnellen geschäftlichen Nutzen bieten.
  • FortiSIEM Analytics hilft bei der Suche nach Bedrohungen und Indicator of Compromise (IOC).
  • Insider-Bedrohungen werden mit FortiSIEM UEBA mit Endgeräte-Agenten identifiziert, die Telemetriedaten zum Verhalten liefern.
  • Die durchschnittliche Reaktionszeit (MTTR) wird insgesamt verkürzt.
Compliance

Einfachere Compliance und schnellere Rendite mit vorkonfigurierten Berichten und Tools

Die Fortinet-Lösung rechnet sich schnell, weil sie mehr Effizienz, weniger Risiko, geringere Auswirkungen durch Angriffe und eine einfachere Compliance ermöglicht.

  • Die Effizienz von Mitarbeitern und Analysten steigt, da sie die richtigen Informationen und Erkennungsmeldungen erhalten.
  • Risiken sind dank der Erkennung und Meldung von Sicherheitsvorfällen besser abschätzbar.
  • Vorkonfigurierte FortiSIEM-Compliance-Berichte helfen Unternehmen dabei, die Konformität zu gewährleisten.
  • Vordefinierte Inhalte führen zu einer schnelleren Amortisierung: Unterstützt werden über 750 Regeln, rund 3000 Berichte, vordefinierte Dashboards und mehr als 200 Geräte von Drittanbietern.
  • Security-Teams können Business-Dienste definieren, um die Auswirkungen von Vorfällen besser zu erfassen. So ist genau ersichtlich, welcher Business-Dienst von einem Vorfall betroffen ist.

FortiSIEM – Videos

StratoZen vereinfacht SIEM, SOC und Compliance mit FortiSIEM
Fortinet Management and Analytics Solution

FortiSIEM – Neueste Meldungen

Mitarbeiter-Schulungen: Cyber-Sicherheit in der Praxis

Fortbildungen für Sicherheitsexperten, technische Trainings für IT-Fachkräfte und Schulungen für Homeoffice-Mitarbeiter zur Stärkung des Sicherheitsbewusstseins.

Mehr erfahren