FortiSIEM

Leistungsstarkes Security Information und Event Management

  • Schnelle Erkennung und Behebung von Sicherheitsvorfällen
  • Security-, Performance- und Compliance-Management
ESG Lab-Produkttest - FortiSIEM
Verfügbar als:
  • Gerät
  • Virtuelle Maschine
  • Cloud

FortiSIEM – Überblick

Fakt ist: Cyber-Angriffe finden rund um die Uhr statt. Durch immer komplexere Unternehmensstrukturen und neue geschäftliche Möglichkeiten in allen Bereichen – von Infrastrukturen, Anwendungen, VMs und Clouds bis hin zu Endgeräten und dem IoT – vergrößert sich leider auch die Angriffsfläche um ein Vielfaches. Angesichts des Fachkräftemangels und knapper Ressourcen wird zwar die Security für alle im Unternehmen zum Problem, doch für mehr Transparenz, die Ereigniskorrelation und die Behebung von Sicherheitsvorfällen fühlt sich niemand zuständig.  Ohne Transparenz – über alle Geräte und die gesamte Infrastruktur in Echtzeit, einschließlich Kontext – ist eine gut funktionierende Security nicht möglich. Nur so lässt sich effektiv feststellen, welche Geräte eine Bedrohung darstellen und wie groß die Gefahr für das Unternehmen ist, ohne in der Meldungsflut unterschiedlichster Security-Tools den Überblick zu verlieren.

Eines ist sicher: Das Security Management wird immer komplexer. Endgeräte, IoT, Infrastruktur, Security Tools, Anwendungen, VMs und Clouds – die Anzahl der Dinge, die Sie absichern und überwachen müssen, steigt ständig. FortiSIEM ist eine Komplettlösung von Fortinet für das Multivendor Security Incident und Events Management. Sie erhalten eine einzige, skalierbare Lösung, die alle Bereiche abdeckt: Transparenz, Korrelation, automatisierte Reaktionen und Remediation. Für das Unternehmen verringert sich die Komplexität von Netzwerk- und Sicherheitsaktivitäten. Zugleich werden Ressourcen freigesetzt und die Erkennung von Sicherheitsverletzungen verbessert. Weltweit bleiben 80 % der Sicherheitsverstöße unerkannt, weil es an Fachkräften fehlt – oder weil die Security nicht zwischen wichtigen und unwichtigen Meldungen unterscheiden kann. FortiSIEM bietet Kreuzkorrelationen, angewandtes maschinelles Lernen und eine Verhaltensanalyse von Benutzern und Entitäten (UEBA). Sicherheitsverletzungen werden so unterbunden, noch bevor sie auftreten.

 

FortiSIEM – Neueste Meldungen

Fortinet bringt integrierte NOC-SOC-Lösung zur Automatisierung von IT-Prozessen und Sicherheitsmaßnahmen

16.04.18: Neue Management- und Analytics-Lösung integriert Network Operations Center (NOC) und Security Operations Center (SOC), um Lücken zwischen Silos zu schließen – die Zusammenarbeit und Automatisierung von Abläufen und Sicherheitsreaktionen erfolgt über ServiceNow. Pressemitteilung lesen

 

Fortinet stellt die marktweit erste integrierte NOC-SOC-Lösung vor

16.04.18: Fortinet hat die marktweit erste, speziell entwickelte NOC-SOC-Lösung vorgestellt, mit der sich Workflows, Analysen und automatisierte Bedrohungsabwehr übergreifend über Betriebs- und Security-Prozesse steuern lassen. Blog-Beitrag lesen

 

FortiSIEM – Videos

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Jetzt ansehen
StratoZen vereinfacht SIEM, SOC und Compliance mit FortiSIEM

FortiSIEM – Produktdetails

Eines ist sicher: Das Security Management wird immer komplexer. Endgeräte, IoT, Infrastruktur, Security Tools, Anwendungen, VMs und Clouds – die Anzahl der Dinge, die Sie absichern und überwachen müssen, steigt ständig. FortiSIEM ist eine Komplettlösung von Fortinet für das Multivendor Security Incident und Events Management. Sie erhalten eine einzige, skalierbare Lösung, die alle Bereiche abdeckt: Transparenz, Korrelation, automatisierte Reaktionen und Remediation. Für das Unternehmen verringert sich die Komplexität von Netzwerk- und Sicherheitsaktivitäten. Zugleich werden Ressourcen freigesetzt und die Erkennung von Sicherheitsverletzungen verbessert. Weltweit bleiben 80 % der Sicherheitsverstöße unerkannt, weil es an Fachkräften fehlt – oder weil die Security nicht zwischen wichtigen und unwichtigen Meldungen unterscheiden kann. FortiSIEM bietet Kreuzkorrelationen, angewandtes maschinelles Lernen und eine Verhaltensanalyse von Benutzern und Entitäten (UEBA). Sicherheitsverletzungen werden so unterbunden, noch bevor sie auftreten.
 

   

 

Funktionen und Vorteile

connectivity icon

Asset Self-Discovery

Transparenz muss umfassend und granular sein. Nur wenn Sie die kontextabhängigen Funktionen und Schwachstellen eines Geräts kennen, lassen sich Fehlalarme vermeiden. 
icon benefits scalable

Schnelle Integration und Skalierbarkeit

Betrieb und Management eines Netzwerks erfordern Security Tools, die unabhängig von Betriebssystemen und Hardware funktionieren. Mit unserer Lösung können Sie Verfügbarkeit, Auslastung und Sicherheitsstatus in Echtzeit sehen.    
monitoring icon

Automatisierter Workflow

Als führende SOAR-Engine (Security Orchestration and Automated Response) nutzt die FortiSIEM Remediation Library Ihre jetzigen Security Tools, um auf Bedrohungen zu reagieren. FortiSIEM lässt sich einfach anpassen, wenn Ihre Anforderungen steigen.    
range of model icon

Zentralisierte Übersicht

Teams können zusammenarbeiten, um Dienstprobleme schnell zu lösen – alles in einer sicheren „Always-on“-Unternehmensumgebung. 
platform support icon

Einheitliche Plattform

Mandantenfähigkeit für den rollenbasierten Zugang auf eine einheitliche Plattform. Ideal für MSPs und Unternehmenskunden, um Dienste und Berichte bereitzustellen. Nutzen Sie Informationen gemeinsam – für einen geschäftlichen Mehrwert ohne Kompromisse.    

FortiSIEM – Modelle und technische Daten

Ereignisse pro Sekunde
5,000
Speicherkapazität
3 TB
Ereignisse pro Sekunde
15,000
Speicherkapazität
36 TB
Ereignisse pro Sekunde
30,000
Speicherkapazität
72 TB

Die virtuellen FortiSIEM-Maschinen werden auf VMware vSphere, KVM, Microsoft Hyper-V und OpenStack unterstützt.

Beschreibung
50 devices and 500 EPS all-in-one perpetual license
Beschreibung
Add 25 devices and 250 EPS all-in-one perpetual license
Beschreibung
Add 50 devices and 500 EPS all-in-one perpetual license
Beschreibung
Add 100 devices and 1000 EPS all-in-one perpetual license
Beschreibung
Add 250 devices and 2500 EPS all-in-one perpetual license
Beschreibung
Add 450 devices and 4500 EPS all-in-one perpetual license
Beschreibung
Add 950 devices and 9500 EPS all-in-one perpetual license
Beschreibung
Add 1950 devices and 19500 EPS all-in-one perpetual license
Beschreibung
Add 3950 devices and 39500 EPS all-in-one perpetual license
Beschreibung
Add 4950 devices and 49500 EPS all-in-one perpetual license

Die virtuellen FortiSIEM-Maschinen sind für Amazon Web Services (AWS) verfügbar.

FortiGuard Security Services für FortiSIEM

FG IOCs DK

Indikatoren für Kompromittierungen

Die FortiGuard Indicator of Compromise (IOC) Service verpackt kürzlich beobachtete Artifakte (unberechtigte Zugriffe auf Hosts oder infizierte Hosts), damit kompromittierte Hosts rückwirkend identifiziert werden können und Ihr Unternehmen proaktiv vor den neuesten gezielten Angriffen geschützt wird.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: