FortiSIEM

gestione avanzata degli eventi e delle informazioni sulla sicurezza

  • Rilevamento e correzione rapidi degli eventi di sicurezza
  • Gestione di sicurezza, prestazioni e conformità
ESG Technical Validation 2018 – FortiSIEM
Disponibile in:
  • Apparecchio
  • Macchina virtuale
  • Cloud

Panoramica di FortiSIEM

Gli attacchi informatici sono una realtà che non si ferma mai. La complessità e la crescita del patrimonio aziendale di infrastrutture, applicazioni, VM, cloud, endpoint e IoT comporta la crescita esponenziale della superficie di attacco. A ciò si aggiungono la carenza di competenze e i vincoli sulle risorse, rendendo la sicurezza un problema di tutti. Tuttavia la visibilità, la correlazione degli eventi e le azioni correttive sono responsabilità di altri.  Una sicurezza efficace richiede visibilità, di tutti i dispositivi e di tutta l’infrastruttura in tempo reale, ma abbinata a un contesto: quali dispositivi rappresentano una minaccia e qual è la loro capacità, in modo da potersi concentrare sulla gestione delle minacce per l’azienda, senza essere distratti dalle informazioni di disturbo fornite da strumenti di sicurezza disparati.

La gestione della sicurezza diventa sempre più complessa. Endpoint, IoT, infrastruttura, strumenti di sicurezza, applicazioni, VM e cloud: il numero di aspetti da proteggere e monitorare cresce costantemente. FortiSIEM, la soluzione multi-vendor di Fortinet per la gestione degli incidenti e degli eventi di sicurezza, unifica la gestione di tutti questi aspetti. Visibilità, correlazione, risposta automatizzata e correzione in un’unica soluzione scalabile. La vista incentrata sui servizi aziendali consente di ridurre la complessità della gestione delle operazioni di rete e di sicurezza, liberando risorse e migliorando il rilevamento delle violazioni. In tutto il mondo, l’80% delle violazioni non viene individuato a causa della carenza di competenze e del “rumore di fondo” delle informazioni sugli eventi. FortiSIEM fornisce correlazioni incrociate e applica l’apprendimento automatico e l’analisi UEBA per migliorare la risposta e prevenire le violazioni.

 

Novità su FortiSIEM

Fortinet Delivers Integrated NOC-SOC Solution to Automate IT Processes and Security Response

16/04/2018: La nuova soluzione di gestione e analisi integra il Network Operations Center (NOC) e il Security Operations Center (SOC) per superare le barriere organizzative; la collaborazione ServiceNow automatizza i flussi di lavoro e la risposta di sicurezza. Leggete il comunicato stampa.

 

Fortinet Delivers the Industry’s First Integrated NOC-SOC Solution

16/04/2018: Fortinet ha appena annunciato la prima soluzione NOC-SOC del settore appositamente creata per collegare flussi di lavoro, analisi e risposta automatizzata tra i processi operativi e quelli di sicurezza. Leggete il blog.

 

Video su FortiSIEM

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Guardate ora
StratoZen semplifica il SIEM, il SOC e la conformità con FortiSIEM
FortiSIEM 5.0

Dettagli del prodotto FortiSIEM

La gestione della sicurezza diventa sempre più complessa. Endpoint, IoT, infrastruttura, strumenti di sicurezza, applicazioni, VM e cloud: il numero di aspetti da proteggere e monitorare cresce costantemente. FortiSIEM, la soluzione multi-vendor di Fortinet per la gestione degli incidenti e degli eventi di sicurezza, unifica la gestione di tutti questi aspetti. Visibilità, correlazione, risposta automatizzata e correzione in un’unica soluzione scalabile. La vista incentrata sui servizi aziendali consente di ridurre la complessità della gestione delle operazioni di rete e di sicurezza, liberando risorse e migliorando il rilevamento delle violazioni. In tutto il mondo, l’80% delle violazioni non viene individuato a causa della carenza di competenze e del “rumore di fondo” delle informazioni sugli eventi. FortiSIEM fornisce correlazioni incrociate e applica l’apprendimento automatico e l’analisi UEBA per migliorare la risposta e prevenire le violazioni.
 

 

Funzionalità e vantaggi

connectivity icon

Rilevamento automatico delle risorse

La visibilità deve essere sia completa che granulare: comprendere le capacità e le vulnerabilità contestuali di un dispositivo riduce i falsi positivi. 
icon benefits scalable

Scalabilità e integrazioni rapide

Le operazioni e la gestione con riconoscimento della rete e indipendenti dagli strumenti di sicurezza consentono di ottenere una visione aziendale in tempo reale della disponibilità, dell’utilizzo e del livello di sicurezza.    
monitoring icon

Flusso di lavoro automatizzato

La libreria di correzione FortiSIEM è un motore SOAR leader del settore, che consente di rispondere alle minacce con gli strumenti di sicurezza oggi disponibili ed è in grado di crescere di pari passo con lo sviluppo aziendale.    
range of model icon

Singola console di gestione

Consente ai team di collaborare per risolvere rapidamente i problemi dei servizi e realizzare un ambiente aziendale sicuro e sempre operativo. 
platform support icon

Piattaforma unificata

Multi-tenancy per l’accesso basato sui ruoli a una piattaforma unificata. Vantaggiosa per i clienti sia MSP che enterprise, per fornire servizi e report a un cliente o a un report. Consente di condividere intelligence e fornire valore senza compromessi.    

   

Modelli e specifiche di FortiSIEM

Eventi al secondo
5,000
Capacità di memorizzazione
3 TB
Eventi al secondo
15,000
Capacità di memorizzazione
36 TB
Eventi al secondo
30,000
Capacità di memorizzazione
72 TB

Le macchine virtuali FortiSIEM sono supportate su VMware vSphere, KVM, Microsoft Hyper-V e OpenStack

Descrizione
50 devices and 500 EPS all-in-one perpetual license
Descrizione
Add 25 devices and 250 EPS all-in-one perpetual license
Descrizione
Add 50 devices and 500 EPS all-in-one perpetual license
Descrizione
Add 100 devices and 1000 EPS all-in-one perpetual license
Descrizione
Add 250 devices and 2500 EPS all-in-one perpetual license
Descrizione
Add 450 devices and 4500 EPS all-in-one perpetual license
Descrizione
Add 950 devices and 9500 EPS all-in-one perpetual license
Descrizione
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descrizione
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descrizione
Add 4950 devices and 49500 EPS all-in-one perpetual license

Le macchine virtuali FortiSIEM sono disponibili su Amazon Web Services.

Servizi di sicurezza FortiGuard per FortiSIEM

FG IOCs DK

Indicator of Compromise

Il servizio FortiGuard Indicator of Compromise (IOC) raccoglie elementi di intrusione o compromissione host osservati di recente e li distribuisce giornalmente, per individuare retroattivamente eventuali intrusioni host e proteggere proattivamente contro i più recenti attacchi mirati.

FortiSIEM Product Demo

icon fortiSIEM

FortiSIEM Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.


Access the demo

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners:

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Learn more on the Fortinet-AWS alliance

Arista
Arista

Arista Networks was founded to pioneer and deliver software-driven cloud networking solutions for large data center storage and computing environments.

Brocade
Brocade

Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Citrix
Citrix

Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.

CyGlass, Inc
CyGlass, Inc

CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Oracle
Oracle

Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.

Pulse Secure
Pulse Secure

Pulse Secure enables seamless access to resources by combining visibility, authentication and context-based access control. This solution with Fortinet extends perimeter protection to all devices visible to the Secure Access solution while allowing access controls to respond to threat intelligence gathered by the Fortinet platform.

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.