Skip to content Skip to navigation Skip to footer

FortiSIEM

Gestion des événements et informations de sécurité (SIEM) avec analyse comportementale des utilisateurs et des entités (UEBA)

Validation technique 2018 par ESG - FortiSIEM
web product icon fortisiem

SIEM - Synthèse


Alors que tous les secteurs d’activité opèrent leur transformation digitale, la surface d’attaque s’élargit, ce qui rend la gestion de la sécurité plus complexe. Les équipes de sécurité luttent pour gérer les trop nombreuses alertes et autres informations issues d’une multitude d’équipements de sécurité. Et la pénurie de compétences en cybersécurité accentue la pénibilité de cette tâche.

Les infrastructures, les applications et les Endpoints (notamment les objets connectés) doivent tous être sécurisés. Ceci implique une visibilité temps-réel sur tous les dispositifs et sur l’infrastructure dans son intégralité. Les entreprises doivent connaître précisément les équipements qui représentent une menace et leur localisation.

 

FortiSIEM, le SIEM de nouvelle génération


Cette solution évolutive et unique offre des fonctions de visibilité, de corrélation, de réponse automatisée et de remédiation. Elle simplifie la gestion du réseau et les opérations de sécurité, libère des ressources précieuses, améliore la détection des menaces et prévient les incidents de sécurité.

De plus, notre architecture favorise un recueil et un traitement analytique unifiés des données, à partir de différentes sources : logs, indicateurs de performances, alertes de sécurité et modifications de la configuration. FortiSIEM fait le lien entre des informations et analyses autrefois cloisonnées, car issues des opérations de sécurité d’une part, et des opération réseau d’autre part. Il en résulte une visibilité plus large sur la sécurité et les opérations IT.

D’autre part, la fonction d’analyse comportementale UEBA de FortiSIEM tire parti du machine learning et de méthodologies statistiques pour définir une référence de ce qu’est un comportement normal et proposer une visibilité temps-réel et décisionnelle sur les comportements d’utilisateur définis comme suspects vis-à-vis des données sensibles. En corrélant les indicateurs issus de capteurs, du trafic des équipements réseau, des logs de serveurs et d’application et d’API clouds, FortiSIEM établit des profils d’utilisateurs, de pairs, d’endpoints, d’applications, de fichiers et de réseaux.  La détection des comportements anormaux par la fonction UEBA de FortiSIEM est un moyen fiable et simple d’avoir une visibilité de bout en bout sur l’activité réseau, des Endpoints aux serveurs sur site, de l’activité réseau aux applications cloud.

Ressources associées

FortiSIEM Data Sheet

FortiSIEM Data Sheet

FortiSIEM Datasheet

Lire
Détecter et répondre aux menaces internes : FortiSIEM de Fortinet avec fonction UEBA

Détecter et répondre aux menaces internes : FortiSIEM de Fortinet avec fonction UEBA

Lire
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Lire

En savoir davantage sur FortiSIEM

Les avantages clés de FortiSIEM

Une solution SIEM sophistiquée ne se contente pas d’enregistrer des évènements de sécurité. FortiSIEM offre une protection de premier rang contre les menaces, et s’affirme en tant que véritable moteur de création de valeur. Parmi les avantages clés :

Scale As You Grow

Architecture et modèle de licence évolutifs (Scale-as-you-grow)

Une évolutivité rapide de l’architecture de machine virtuelle de FortiSIEM et différentes options de licence.

  • La possibilité d’étendre le parc de VM pour renforcer les performances et les capacités de traitement de logs.
  • Aucun coût supplémentaire pour rajouter des VM.
  • Différentes options de licence : facturation à l’utilisation, abonnement ou licence perpétuelle.
Plateforme unifiée

Plateforme unifiée

Complexité réduite grâce à une compatibilité avec les environnements multi-tenant et hétérogènes.

  • L’architecture multi-tenant est proposée par une seule plateforme. Les MSSP peuvent gérer de manière centralisée tous leurs clients, tout en assurant une visibilité intégrale. FortiSIEM propose :
    • Une interface utilisateur personnalisée et multi-tenant
    • Une base de données évolutive et multi-tenant
    • Une architecture évolutive et multi-tenant.
  • Si FortiSIEM bénéficie d’une intégration étroite avec les produits Fortinet, la solution est également compatible avec des centaines d’équipements provenant de différents constructeurs.
Interface unifiée de gestion

Interface unifiée de gestion et de contrôle

Les fonctionnalités de FortiSIEM, dont les tableaux de bord, les traitements analytiques, la gestion des incidents, la base de données de gestion de configuration (CMBD) et les tâches de gestion sont accessibles via une interface intuitive Web.

  • Un contrôle d’accès personnalisé et fondé sur le rôle permet aux entreprises de déterminer ce à quoi les utilisateurs peuvent accéder.
  • Une fonction de découverte des ressources permet de mettre sur pied une CMBD intégrée pour optimiser la gestion des ressources.
  • Le monitoring des performances CPU et mémoire, du stockage et des changements de configuration vient renforcer le panel fonctionnel de la plateforme et offre davantage de données contextuelles.
Détection des incidents

Détection améliorée des incidents et maîtrise de l’impact des incidents

FortiSIEM accélère l’identification des menaces internes et externes, ainsi qu’un monitoring de la conformité.

  • La détection des incidents est accélérée grâce à un moteur de corrélation breveté qui optimise l’identification des incidents.
  • Des parseurs, des tableaux de bord et un reporting prêts à l’emploi portent sur les équipements les plus courants au sein de l’environnement.
  • FortiSIEM Analytics identifie les menaces et les indicateurs de compromission (IOC).
  • Les menaces internes sont identifiées via la fonction UEBA de FortiSIEM, à l’aide d’un agent présent sur les Endpoints et qui recueille les indicateurs comportementaux.
  • Ceci permet d’accélérer le temps moyen de prise en charge de menaces
Conformité

Conformité et retour sur investissement (ROI)

Une efficacité améliorée, des risques maîtrisés et un impact réduit des attaques favorisent le retour sur investissement et simplifient la mise en conformité.

  • Les gains de productivité sont une réalité pour les équipes et analystes en sécurité qui reçoivent des informations pertinentes sur les menaces détectées.
  • La détection des incidents et le reporting permettent de mieux gérer les risques.
  • Les rapports de conformité prêts à l’emploi de FortiSIEM aident les entreprises à pérenniser leur conformité.
  • La disponibilité de contenus prêts à l’emploi accélère la création de valeur. FortiSIEM propose plus de 750 règles, environ 3 000 rapports, des tableaux de bord prédéfinis et prend en charge plus de 200 équipements du marché.
  • Les équipes de sécurité peuvent comprendre l’impact d’un incident en identifiant les services métiers impactés.

FortiSIEM - Actualités

FortiSIEM - Vidéos

StratoZen capitalise sur FortiSIEM pour simplifier la gestion des incidents, les opérations de sécurité et la mise en conformité
Fortinet Management and Analytics Solution

Mettre sur pied une équipe de cybersécurité

Formation avancée pour les professionnels de la sécurité, formation technique pour les professionnels IT et formation de sensibilisation pour les télétravailleurs.

En savoir plus

Modèles et spécifications de FortiSIEM

Événements par seconde
5,000
Capacité de stockage
3 TB
Événements par seconde
15,000
Capacité de stockage
36 TB
Événements par seconde
30,000
Capacité de stockage
72 TB

Les machines virtuelles FortiSIEM sont compatibles avec VMware vSphere, KVM, Microsoft Hyper-V et OpenStack

Description
50 devices and 500 EPS all-in-one perpetual license
Description
Add 25 devices and 250 EPS all-in-one perpetual license
Description
Add 50 devices and 500 EPS all-in-one perpetual license
Description
Add 100 devices and 1000 EPS all-in-one perpetual license
Description
Add 250 devices and 2500 EPS all-in-one perpetual license
Description
Add 450 devices and 4500 EPS all-in-one perpetual license
Description
Add 950 devices and 9500 EPS all-in-one perpetual license
Description
Add 1950 devices and 19500 EPS all-in-one perpetual license
Description
Add 3950 devices and 39500 EPS all-in-one perpetual license
Description
Add 4950 devices and 49500 EPS all-in-one perpetual license

Les machines virtuelles FortiSIEM sont disponibles sur Amazon Web Services.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: