Skip to content Skip to navigation Skip to footer

FortiSIEM

Potente información de seguridad y administración de eventos (SIEM) con Análisis del comportamiento del usuario y de la entidad (UEBA)

Validación técnica de ESG 2018, FortiSIEM
web product icon fortisiem

Información general sobre SIEM


A medida que la transformación digital recorre cada sector, la superficie de ataque crece dramáticamente (y de forma constante) y hace que la administración de la seguridad sea cada vez más difícil. Los equipos de seguridad se esfuerzan por mantenerse al día con el diluvio de alertas y otra información generada por su multitud de dispositivos de seguridad. Y la brecha de habilidades de ciberseguridad solo lo hace más difícil.

La infraestructura, las aplicaciones y los endpoints (que incluyen los dispositivos IoT) deben estar todos asegurados. Esto requiere la visibilidad de todos los dispositivos y toda la infraestructura, en tiempo real. Las organizaciones también necesitan saber qué dispositivos representan una amenaza y dónde.

 

FortiSIEM ofrece capacidades SIEM de próxima generación


FortiSIEM aporta de forma combinada visibilidad, correlación, respuesta automatizada y corrección en una solución única y escalable. Reduce la complejidad de la administración de red y las operaciones de seguridad para liberar con eficacia recursos, mejorar la detección de infracciones e incluso prevenir violaciones. 

Lo que es más importante es que nuestra arquitectura permite una recopilación unificada de datos y su análisis de distintas fuentes de información que incluyen registros, métricas de desempeño, alertas de seguridad y cambios de configuración. FortiSIEM combina el análisis que se monitorea tradicionalmente en compartimentos separados del centro de operaciones de seguridad (SOC) y el centro de operaciones de red (NOC) para una visión más holística de la seguridad y la disponibilidad del negocio.

Además, UEBA de FortiSIEM aprovecha el aprendizaje automático y las metodologías estadísticas para tomar de referencia el comportamiento normal e incorporar conocimiento prácticos en tiempo real al comportamiento anómalo de usuario en cuanto a los datos críticos para la empresa. Al combinar la telemetría que se extrae desde los sensores endpoint, los flujos de dispositivos de red, los registros de aplicaciones y servidores y las API de la nube, FortiSIEM es capaz de construir perfiles integrales de usuarios, grupos de pares, endpoints, aplicaciones, archivos y redes.  La detección de anomalías de comportamiento de UEBA de FortiSIEM es una forma con costos fijos bajos pero de gran fidelidad de obtener visibilidad de la actividad de extremo a extremo, desde endpoints, a servidores locales y actividad de red, a aplicaciones de la nube.

Recursos relacionados

FortiSIEM Data Sheet

FortiSIEM Data Sheet

FortiSIEM Datasheet

Lee ahora
Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Lee ahora
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Lee ahora

Conozca más sobre nuestro FortiSIEM

Ventajas clave de FortiSIEM

Una solución SIEM avanzada hará más que solo agregar eventos de seguridad. FortiSIEM ofrece una protección contra amenazas destacada y un alto valor comercial. Los beneficios incluyen:

Escale a medida que crece

Arquitectura y licencias para escalar a medida que crece

La escalabilidad rápida es inherente en la arquitectura* de máquina virtual (VM) de FortiSIEM y opciones de licencia.

  • Aumente con facilidad el desempeño y la capacidad de procesamiento de registros al agregar VM.
  • Sin cargo extra por agregar VM.
  • Las opciones de licencia flexible incluyen MSSP PAYG, suscripción y perpetua.
Plataforma unificada

Plataforma unificada

Reduzca la complejidad con múltiples inquilinos y soporte de múltiples proveedores.

  • Se admiten múltiples inquilinos en una plataforma única. Los MSSP son capaces de administrar de forma centralizada todos los clientes a la vez que se mantiene la visibilidad general. FortiSIEM admite esto con:
    • Una interfaz gráfica de usuario personalizable y de múltiples inquilinos (GUI)
    • Una base de datos que admite múltiples inquilinos
    • Una arquitectura escalable que admite múltiples inquilinos.
  • FortiSIEM admite integración a la perfección y de vanguardia de cientos de productos de múltiples proveedores con los productos de Fortinet.
Administración de panel único

Administración y control de panel único

La mayoría de las funciones de FortiSIEM que incluyen tableros, análisis, incidentes, base de datos de administración de la configuración (CMBD) y administración se acceden por medio de una GUI intuitiva basada en la web.

  • El control de acceso personalizable basado en funciones les permite a las organizaciones determinar a lo que cada usuario puede acceder.
  • La detección de activos en acción ayuda al construir una CMBD integrada para una mejor administración de activos.
  • El monitoreo de disponibilidad y rendimiento, como de CPU, memoria, almacenamiento y cambios de configuración extiende la funcionalidad de la plataforma y ofrece datos contextuales adicionales.
Detección de incidentes

Mejore la detección de incidentes con un menor impacto de incidentes

FortiSIEM identifica con mayor velocidad amenazas externas e internas. Además, permite el monitoreo del cumplimiento y la búsqueda de amenazas.

  • El tiempo de detección de incidentes se reduce con un motor de correlación patentado y distribuido para detectar incidentes.
  • El contenido de vanguardia incluye analizadores, tableros e informes prediseñados para cubrir los dispositivos que se hallan más comúnmente, al ofrecer un valor rápido
  • El Análisis de FortiSIEM ayuda a buscar amenazas e indicadores de posible peligro (IOC).
  • Las amenazas internas se identifican con UEBA de FortiSIEM, por medio de un agente en los endpoints para recopilar telemetría sobre el comportamiento.
  • En resumen, se reduce el tiempo medio de respuesta (MTTR)
Cumplimiento

Cumplimiento de vanguardia y retorno sobre la inversión (ROI)

Se obtiene un rendimiento sobre la inversión más alto con una mejor eficacia, menor riesgo y reducción del impacto de ataques, y cumplimiento simplificado.

  • Se mejora la eficacia del personal y de los analistas debido a que reciben información y detección correctas.
  • Los riesgos se administran con detección e información de incidentes.
  • Los Informes de cumplimiento de vanguardia de FortiSIEM ayudan a las organizaciones a mantener el cumplimiento.
  • El contenido predefinido reduce el tiempo para crear valor. Se admiten más de 750 reglas, alrededor de 3,000 informes, tableros predefinidos y más de 200 dispositivos de proveedores.
  • Los equipos de seguridad pueden comprender el impacto de los incidentes al definir los servicios comerciales. Esto debería indicar qué servicio comercial está afectado por un incidente.

Noticias de FortiSIEM

Videos de FortiSIEM

StratoZen simplifica la SIEM, el SOC y el cumplimiento con FortiSIEM
Fortinet Management and Analytics Solution

Desarrollo de una fuerza de trabajo de ciberseguridad

Formación avanzada para profesionales de la seguridad, formación técnica para profesionales de TI y formación en sensibilización para trabajadores remotos.

Más información

Modelos y especificaciones FortiSIEM

Eventos por segundo
5,000
Capacidad de almacenamiento
3 TB
Eventos por segundo
15,000
Capacidad de almacenamiento
36 TB
Eventos por segundo
30,000
Capacidad de almacenamiento
72 TB

Las máquinas virtuales de FortiSIEM son compatibles con VMware vSphere, KVM, Microsoft Hyper-V y OpenStack

Descripción
50 devices and 500 EPS all-in-one perpetual license
Descripción
Add 25 devices and 250 EPS all-in-one perpetual license
Descripción
Add 50 devices and 500 EPS all-in-one perpetual license
Descripción
Add 100 devices and 1000 EPS all-in-one perpetual license
Descripción
Add 250 devices and 2500 EPS all-in-one perpetual license
Descripción
Add 450 devices and 4500 EPS all-in-one perpetual license
Descripción
Add 950 devices and 9500 EPS all-in-one perpetual license
Descripción
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descripción
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descripción
Add 4950 devices and 49500 EPS all-in-one perpetual license

Las máquinas virtuales de FortiSIEM están disponibles en Amazon Web Services.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: