Fortinet Management and Analytics Solution
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
지금 보기FortiSIEM
FortiSIEM 개요
사이버 공격은 24시간, 언제 어디서 발생할지 알 수 없습니다. 인프라, 애플리케이션, VM, 클라우드, 엔드포인트, IoT 등의 기업 자산이 복잡해지고 늘어나면서 공격대상이 기하급수적으로 증가했습니다. 기술이 부족한 데다 리소스 제약까지 겹쳐서 보안은 모든 사람의 문제가 되었지만, 가시성, 이벤트 상관관계 확인, 복구 업데이트는 다른 누군가의 책임이 되었습니다. 효과적인 보안을 위해서는 모든 기기, 인프라를 실시간으로 확인할 수 있는 가시성이 필요합니다. 하지만 어떤 기기가 위협적이고 어떤 능력이 있는지 맥락을 파악해야 여러 보안 도구가 만들어내는 노이즈가 아닌 비즈니스가 직면한 위협을 관리할 수 있습니다
보안 관리는 역시 점점 더 복잡해지고 있습니다. 엔드포인트, IoT, 인프라, 보안 도구, 애플리케이션, VM, 클라우드 등, 보호하고 모니터링해야 할 대상이 끊임없이 늘어납니다. Fortinet의 멀티 벤더 보안 사고 및 이벤트 관리 솔루션인 FortiSIEM은 이 모든 것을 한 번에 해결합니다. 가시성, 상관관계, 자동 대응, 복구 업데이트를 하나의 확장형 솔루션에 담았습니다. 비즈니스 서비스 보기를 사용하면 네트워크와 보안 작업을 관리할 때의 복잡성이 감소하고, 리소스에 여유가 생기고, 침입 탐지 능력이 개선됩니다. 전 세계적으로 탐지되지 않은 침입 중 80%는 기술 부족과 이벤트 정보의 '노이즈'가 원인입니다. FortiSIEM은 교차 상관관계를 제공하고 머신 러닝과 UEBA로 대응을 개선해 침입이 일어나기 전에 미리 차단합니다.
FortiSIEM 뉴스
Fortinet, 통합 NOC-SOC 솔루션으로 IT 프로세스와 보안 대응 자동화
4/16/2018: 새로운 관리 및 분석 솔루션인 FortiSIEM으로 네트워크 운영 센터(NOC)와 보안 운영 센터(SOC)를 통합해 사일로에서 발생하는 갭을 줄일 수 있습니다. 기사보기
Fortinet, 업계 최초의 통합 NOC-SOC 솔루션 제공
4/16/2018: Fortinet은 업계 최초의 특수 설계된 NOC-SOC 솔루션을 발표했습니다. 이 솔루션은 운영 프로세스와 보안 프로세스의 워크플로, 분석, 자동 대응을 연결하도록 설계되었습니다. 블로그 보기
FortiSIEM 동영상
|
FortiSIEM 제품상세 정보
보안 관리는 점점 더 복잡해지고 있습니다. 엔드포인트, IoT, 인프라, 보안 도구, 애플리케이션, VM, 클라우드 등, 보호하고 모니터링해야 할 대상이 끊임없이 늘어납니다. Fortinet의 멀티 벤더 보안 및 이벤트 관리 솔루션인 FortiSIEM은 이 모든 것을 한 번에 해결합니다. 가시성, 상관관계, 자동 대응, 복구 업데이트를 하나의 확장형 솔루션에 담았습니다. 비즈니스 서비스 보기를 사용하면 네트워크와 보안 작업을 관리할 때의 복잡성이 감소하고, 리소스에 여유가 생기고, 침입 탐지 능력이 개선됩니다. 전 세계적으로 탐지되지 않은 침입 중 80%는 기술 부족과 이벤트 정보의 '노이즈'가 원인입니다. FortiSIEM은 교차 상관관계를 제공하고 머신 러닝과 UEBA로 대응을 개선해 침입이 일어나기 전에 미리 차단합니다.
특징 및 장점
자동 자동 발견
가시성은 세밀하면서도 종합적이어야 합니다. 기기의 맥락에 따른 기능과 취약성을 이해하면 잘못 탐지하는 빈도를 줄일 수 있습니다.
신속한 통합과 확장성
네트워크를 인식하고 보안 도구와 관계없이 작업 및 관리가 가능합니다. 비즈니스는 가용성, 활용도, 보안 태세를 실시간으로 확인할 수 있습니다.
자동 워크플로
주요 SOAR(보안 오케스트레이션 및 자동 대응 엔진)인 FortiSIEM Remediation Library는 현재 가지고 있는 보안 도구로 위협에 대응하고 기업과 함께 성장합니다.
단일 대시보드
팀을 하나로 모아 안전하고 항상 가동 중인 엔터프라이즈 환경에서 서비스 문제를 신속히 해결합니다.
통합 플랫폼
통합 플랫폼에 역할 기반 액세스를 위한 다중 테넌시를 제공합니다. MSP와 기업 고객은 고객에게 보고서와 서비스를 제공하거나 보고서에 전달하는 장점을 누릴 수 있습니다. 실천 가능한 인텔리전스를 공유하고 성능 저하 없이 가치를 실현합니다.
FortiSIEM Models and Specifications
▼
Events per Second |
5,000 |
Storage Capacity |
3 TB |
Events per Second |
15,000 |
Storage Capacity |
36 TB |
Events per Second |
30,000 |
Storage Capacity |
72 TB |
FortiSIEM virtual machines are supported on VMware vSphere, KVM, Microsoft Hyper-V and OpenStack
설명 |
50 devices and 500 EPS all-in-one perpetual license |
설명 |
Add 25 devices and 250 EPS all-in-one perpetual license |
설명 |
Add 50 devices and 500 EPS all-in-one perpetual license |
설명 |
Add 100 devices and 1000 EPS all-in-one perpetual license |
설명 |
Add 250 devices and 2500 EPS all-in-one perpetual license |
설명 |
Add 450 devices and 4500 EPS all-in-one perpetual license |
설명 |
Add 950 devices and 9500 EPS all-in-one perpetual license |
설명 |
Add 1950 devices and 19500 EPS all-in-one perpetual license |
설명 |
Add 3950 devices and 39500 EPS all-in-one perpetual license |
설명 |
Add 4950 devices and 49500 EPS all-in-one perpetual license |
FortiSIEM virtual machines are available on Amazon Web Services.
FortiGuard Security Services for FortiSIEM
Indicators of Compromise
The FortiGuard Indicator of Compromise (IOC) service packages recently observed artifacts of host intrusions or compromise, delivering them daily to retroactively identify any host intrusions and proactively protect against the latest targeted attacks.
▼
Whitepapers
Webinars & Videos
FortiSIEM Product Demo
FortiSIEM Demo
Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.
FortiSIEM Alliance Partners
FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiSIEM Alliance Partners:
Amazon Web Services
![]()
![]()
![]()
![]()
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Arista
![]()
![]()
Arista Networks was founded to pioneer and deliver software-driven cloud networking solutions for large data center storage and computing environments.
Brocade
![]()
![]()
Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.
Carbon Black
![]()
![]()
Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.
Cisco
![]()
![]()
![]()
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Citrix
Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.
CyGlass, Inc
![]()
![]()
CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.
Hewlett Packard Enterprise
![]()
![]()
![]()
Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.
- Fortinet-HPE Alliance Brief
- Fortinet-HPE SDN Solution Brief
- Learn more about the Fortinet-HPE Alliance
IBM
![]()
![]()
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
- Fortinet – IBM Security AppScan Solution Brief
- Fortinet – IBM Security QRadar Solution Brief
- Fortinet FortiGate and IBM QRadar Deployment Guide
- FortiGate App For IBM QRadar Technical Solution Guide
- Fortinet - IBM Resilient Technical Deployment Guide
- Learn more about the Fortinet-IBM Security Alliance
McAfee
![]()
![]()
McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.
Microsoft Azure
![]()
![]()
![]()
![]()
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
- Fortinet-Microsoft Azure Solution brief
- Learn more about the Fortinet-Microsoft Azure alliance
Oracle
![]()
![]()
![]()
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
Pulse Secure
![]()
![]()
Pulse Secure enables seamless access to resources by combining visibility, authentication and context-based access control. This solution with Fortinet extends perimeter protection to all devices visible to the Secure Access solution while allowing access controls to respond to threat intelligence gathered by the Fortinet platform.
Qualys
![]()
![]()
Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.
SentinelOne
![]()
![]()
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
ServiceNow
![]()
![]()
![]()
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Symantec
![]()
![]()
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
