Skip to content Skip to navigation Skip to footer

FortiSIEM

SIEM (Security Information and Event Management) potente con User and Entity Behavior Analytics (UEBA)

ESG Technical Validation 2018 - FortiSIEM
FortiSIEM banner background banner dots

Panoramica

Man mano che la trasformazione digitale si diffonde in ogni settore, la superficie di attacco cresce drasticamente (e costantemente), rendendo sempre più difficile la gestione della sicurezza. I team di sicurezza faticano a stare al passo con la miriade di notifiche e altre informazioni generate dalla moltitudine di dispositivi di sicurezza. E la carenza di competenze in materia di sicurezza informatica non fa che rendere tutto questo più difficile.

L’infrastruttura, le applicazioni e gli endpoint (compresi i dispositivi IoT) devono essere messi in sicurezza. Ciò richiede la visibilità di tutti i dispositivi e di tutte le infrastrutture in tempo reale. Le organizzazioni devono anche sapere quali dispositivi rappresentano una minaccia e dove.

View by:

Eventi al secondo
5,000
Capacità di memorizzazione
3 TB
Eventi al secondo
15,000
Capacità di memorizzazione
36 TB
Eventi al secondo
30,000
Capacità di memorizzazione
72 TB

Le macchine virtuali FortiSIEM sono supportate su VMware vSphere, KVM, Microsoft Hyper-V e OpenStack

Descrizione
50 devices and 500 EPS all-in-one perpetual license
Descrizione
Add 25 devices and 250 EPS all-in-one perpetual license
Descrizione
Add 50 devices and 500 EPS all-in-one perpetual license
Descrizione
Add 100 devices and 1000 EPS all-in-one perpetual license
Descrizione
Add 250 devices and 2500 EPS all-in-one perpetual license
Descrizione
Add 450 devices and 4500 EPS all-in-one perpetual license
Descrizione
Add 950 devices and 9500 EPS all-in-one perpetual license
Descrizione
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descrizione
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descrizione
Add 4950 devices and 49500 EPS all-in-one perpetual license

Le macchine virtuali FortiSIEM sono disponibili su Amazon Web Services.

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners:

FortiSIEM offre funzionalità SIEM di nuova generazione

FortiSIEM combina visibilità, correlazione, risposta automatica e correzione in un’unica soluzione scalabile. Riduce la complessità della gestione delle operazioni di rete e di sicurezza per liberare le risorse in tutta efficienza, migliorare il rilevamento delle violazioni e persino prevenire le violazioni. 

Inoltre, la nostra architettura consente la raccolta e l’analisi unificata dei dati da diverse fonti di informazione, tra cui registri, metriche prestazionali, avvisi di sicurezza e modifiche di configurazione. FortiSIEM combina l’analisi tradizionalmente monitorata in silos separati del Security Operations Center (SOC) e del Network Operations Center (NOC) per una visione più olistica della sicurezza e della disponibilità del business.

Inoltre, FortiSIEM UEBA sfrutta l’apprendimento automatico e le metodologie statistiche per basare il comportamento normale e integrare insight fruibili in tempo reale sul comportamento anomalo degli utenti in relazione ai dati business-critical. Combinando la telemetria ricavata dai sensori degli endpoint, dai flussi dei dispositivi di rete, dai registri dei server e delle applicazioni e dalle API cloud, FortiSIEM è in grado di creare profili completi di utenti, gruppi di peer, endpoint, applicazioni, file e reti.  Il rilevamento delle anomalie comportamentali di FortiSIEM UEBA è una modalità dall’overhead ridotto ma ad alta fedeltà che consente di fruire di visibilità delle attività end-to-end, dagli endpoint e dai server on-premise fino alle attività di rete e alle applicazioni cloud.

Risorse correlate

FortiSIEM Data Sheet

FortiSIEM Data Sheet

FortiSIEM Datasheet

Leggi ora
Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Leggi ora
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Leggi ora

Vantaggi principali di FortiSIEM

Una soluzione SIEM avanzata non si limita ad aggregare gli eventi di sicurezza. FortiSIEM offre una protezione dalle minacce all’avanguardia e vantaggi commerciali dall’elevato valore. Tra i vantaggi si annoverano:

Scalabilità in base alla crescita

Architettura e licenze scalabili in base alla crescita

La rapida scalabilità è insita nell’architettura delle macchine virtuali (VM) di FortiSIEM* e nelle opzioni di licenza.

  • Aumento delle prestazioni e della capacità di elaborazione dei log in tutta semplicità con l’aggiunta di macchine virtuali.
  • Nessun costo aggiuntivo per l’aggiunta di macchine virtuali.
  • Le opzioni di licenza flessibili includono MSSP PAYG, abbonamento e licenze perpetue.
Piattaforma unificata

Piattaforma unificata

Riduzione della complessità con il supporto multi-tenancy e multi-vendor.

  • La multi-tenancy è supportata in un’unica piattaforma. Gli MSSP sono in grado di gestire centralmente tutti i clienti garantendo una visibilità generale. FortiSIEM supporta tutto questo con:
    • Un’interfaccia utente grafica (GUI) personalizzabile con capacità multi-tenant
    • Un database con capacità multi-tenant
    • Architettura scalabile e multi-tenant.
  • FortiSIEM supporta centinaia di prodotti multi-vendor pronti all’uso e si integra perfettamente con i prodotti Fortinet.
Gestione unificata

Singola console di gestione e controllo

La maggior parte delle funzionalità di FortiSIEM, tra cui dashboard, analisi, incidenti, database di gestione della configurazione (CMBD) e amministrazione, sono accessibili tramite un’intuitiva interfaccia grafica basata su web.

  • Il controllo degli accessi personalizzabile basato su ruoli consente alle organizzazioni di determinare a quali elementi può accedere ogni utente.
  • Il rilevamento delle risorse attive contribuisce a realizzare un CMBD integrato per una migliore gestione delle risorse.
  • Il monitoraggio delle prestazioni e della disponibilità, come CPU, memoria, storage e modifiche di configurazione estendono le funzionalità della piattaforma e forniscono ulteriori dati contestuali.
Rilevamento degli incidenti

Rilevamento degli incidenti ottimizzato con un impatto ridotto

FortiSIEM identifica più rapidamente le minacce esterne ed interne. Inoltre, consente di rilevare le minacce e monitorare la conformità.

  • Il tempo di rilevamento degli incidenti è ridotto grazie a un motore di correlazione brevettato e distribuito per il rilevamento degli incidenti.
  • Il contenuto pronto all’uso include parser pre-progettati, dashboard e rapporti per i dispositivi più comuni, offrendo rapidi vantaggi
  • FortiSIEM Analytics contribuisce a rilevare le minacce e i CIO (indicatori di compromissione).
  • Le minacce interne sono identificate con FortiSIEM UEBA, utilizzando un agente sugli endpoint per raccogliere la telemetria sul comportamento.
  • Nel complesso, il tempo medio di risposta (MTTR, Mean Time To Respond) risulta ridotto
Conformità

Conformità e ritorno dell’investimento (ROI) immediati

È possibile conseguire un ROI più elevato con una maggiore efficienza, una riduzione del rischio e dell’impatto degli attacchi e una conformità semplificata.

  • L’efficienza del personale e degli analisti è migliorata perché ricevono le informazioni e i rilevamenti più appropriati.
  • I rischi sono gestiti con il rilevamento e la segnalazione degli incidenti.
  • I rapporti di conformità pronti all’uso di FortiSIEM aiutano le organizzazioni a garantire la conformità costante.
  • Il contenuto predefinito riduce il time-to-value. Sono disponibili oltre 750 regole, circa 3.000 rapporti, dashboard predefinite e più di 200 dispositivi supportati.
  • I team di sicurezza possono comprendere l’impatto degli incidenti definendo i servizi aziendali. Ciò dovrebbe indicare quale servizio aziendale è interessato da un incidente.

Video su FortiSIEM

StratoZen semplifica il SIEM, il SOC e la conformità con FortiSIEM
Fortinet Management and Analytics Solution

Novità su FortiSIEM

Creazione di una forza lavoro per la sicurezza informatica

Formazione avanzata per i professionisti della sicurezza, formazione tecnica per i professionisti dell’IT e formazione di sensibilizzazione per i telelavoratori.

Ulteriori informazioni