FortiSIEM

Une gestion robuste des événements et des informations de sécurité

FortiSIEM - ESG Lab Review
Disponibles sur:
  • Appareil
  • Machine Virtuelle
  • Cloud
web product icon fortisiem

FortiSIEM - Overview

Les cyber-attaques sont une réalité. La complexité et la croissance des environnements d'entreprise - infrastructure, applications, machines virtuelles, cloud, endpoints et objets connectés -  favorisent une expansion de la surface d'attaque. Compte tenu de la pénurie de compétences et de contraintes de ressources, la sécurité devient l'affaire de tous. Mais la visibilité, la corrélation d'événements et les restaurations relèvent de la responsabilité de tiers.  Une sécurité efficace implique une visibilité temps-réel sur l'ensemble des équipements, sur l'ensemble de l'infrastructure, et avec prise en compte du contexte : quels sont les équipements qui représentent une menace ? Quel est le degré de nocuité de cette menace ? Comment la gérer ?

La gestion de la sécurité n'est pas une tâche aisée. Les endpoints, l'Internet des Objets, l'infrastructure, les outils de sécurité, les applications, les machines virtuelles et le cloud sont autant d'éléments, toujours plus nombreux, et devant être sécurisés. FortiSIEM, la plateforme de gestion des événements et des incidents de Fortinet, permet d'interconnecter ces éléments. Cette solution évolutive offre des fonctions de visibilité, de corrélation, de réponse automatisée et de remédiation. Elle offre une visibilité orientée métier pour simplifier la gestion du réseau et les opérations de sécurité, libérant ainsi les ressources et améliorant la détection des incidents. Dans le monde, ce sont près de 80 % des piratages qui ne sont pas détectés, pour cause de pénurie de compétences et d'un trop-plein d'informations. FortiSIEM va corréler ces informations, utiliser des techniques de machine learning et actionner des analyses comportementales pour neutraliser les menaces en amont de tout dommage.

 

FortiSIEM - Actualités

Fortinet offre une solution NOC-SOC intégrée pour automatiser les processus IT et de sécurité

16/04/2018 : Une nouvelle solution de gestion et de traitement analytique intègre les opérations réseau (NOC) et les opérations de sécurité (SOC) de manière transversale. ServiceNow automatise les workflows et les réponses de sécurité. Lire le communiqué de presse.

 

Fortinet propose la première solution intégrée NOC-SOC du marché

16/04/2018: Fortinet annonce  la première solution intégrée NOC-SOC du marché, conçue pour faire le lien entre les workflows, analyses et réponses automatisées des processus opérationnels et de sécurité. Lire le blog.

 

FortiSIEM - Vidéos

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Voir
StratoZen capitalise sur FortiSIEM pour simplifier la gestion des incidents, les opérations de sécurité et la mise en conformité

Description de FortiSIEM

La gestion de la sécurité n'est pas une tâche aisée. Les endpoints, l'Internet des Objets, l'infrastructure, les outils de sécurité, les applications, les machines virtuelles et le cloud sont autant d'éléments, toujours plus nombreux, et devant être sécurisés. FortiSIEM, la plateforme de gestion des événements et des incidents de Fortinet, permet d'interconnecter ces éléments. Cette solution évolutive offre des fonctions de visibilité, de corrélation, de réponse automatisée et de remédiation. Elle offre une visibilité orientée métier pour simplifier la gestion du réseau et les opérations de sécurité, libérant ainsi les ressources et améliorant la détection des incidents. Dans le monde, ce sont près de 80 % des piratages qui ne sont pas détectés, pour cause de pénurie de compétences et d'un trop-plein d'informations brutes. FortiSIEM va corréler ces informations, utiliser des techniques de machine learning et actionner des analyses comportementales pour neutraliser les menaces en amont de tout dommage.
 

   

 

Fonctionnalités et avantages

connectivity icon

Identification automatique des ressources

La visibilité doit être intégrale et granulaire à la fois. La compréhension du fonctionnement des équipements et de leurs vulnérabilités permet de réduire les faux-positifs. 
icon benefits scalable

Intégration rapides et évolutivité

Pour disposer d'une visibilité sur la disponibilité, le taux d'utilisation et le niveau de sécurité d'une organisation, il s'agit d'opter pour gestion et une exploitation qui prennent en compte le contexte du réseau et qui ne subissent pas les contraintes des outils de sécurité en place.    
monitoring icon

Workflow automatisé

Les fonctions de remédiation de FortiSIEM bénéficient d'un moteur de prise en charge automatisée des menaces et d'orchestration de la sécurité. La neutralisation des menaces est assurée par des outils de sécurité déjà en place.    
range of model icon

Interface unifiée

Permet aux équipes d'accélérer la prise en charge des problématiques de service, dans l'optique d'assurer la sécurité et la haute-disponibilité du réseau d'entreprise. 
platform support icon

Plateforme unifiée

Offre une architecture multi-tenant et un accès fondé sur le rôle à une plateforme unifiée Cible tant les fournisseurs de services managés que les entreprises. Assure le partage d'une veille pertinente sur les menaces, véritable catalyseur de valeur.     

Modèles et spécifications de FortiSIEM

Événements par seconde
5,000
Capacité de stockage
3 TB
Événements par seconde
15,000
Capacité de stockage
36 TB
Événements par seconde
30,000
Capacité de stockage
72 TB

Les machines virtuelles FortiSIEM sont compatibles avec VMware vSphere, KVM, Microsoft Hyper-V et OpenStack

Description
50 devices and 500 EPS all-in-one perpetual license
Description
Add 25 devices and 250 EPS all-in-one perpetual license
Description
Add 50 devices and 500 EPS all-in-one perpetual license
Description
Add 100 devices and 1000 EPS all-in-one perpetual license
Description
Add 250 devices and 2500 EPS all-in-one perpetual license
Description
Add 450 devices and 4500 EPS all-in-one perpetual license
Description
Add 950 devices and 9500 EPS all-in-one perpetual license
Description
Add 1950 devices and 19500 EPS all-in-one perpetual license
Description
Add 3950 devices and 39500 EPS all-in-one perpetual license
Description
Add 4950 devices and 49500 EPS all-in-one perpetual license

Les machines virtuelles FortiSIEM sont disponibles sur Amazon Web Services.

Services de sécurité FortiGuard pour FortiSIEM

FG IOCs DK

Indicateurs de compromission

Le service FortiGuard Indicator of Compromise (IOC) recueille les données récentes d'intrusion ou de piratage et les partage pour identifier rétroactivement toute intrusion sur un hôte et se protéger des attaques ciblées les plus récentes.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: