FortiSIEM

Potente información de seguridad y administración de eventos

Validación técnica de ESG 2018, FortiSIEM
Disponible en:
  • Aparato
  • Máquina virtual
  • Nube
web product icon fortisiem

Información general de FortiSIEM

Los ciberataques son una realidad las 24 horas del día, los 7 días de la semana. La complejidad y el crecimiento del estado de la empresa: infraestructura, aplicaciones, VM, la nube, endpoints e IoT implican que la superficie de ataque crezca de manera exponencial. Junto con la escasez de habilidades y las limitaciones de recursos, la seguridad se convierte en un problema de todos, pero la visibilidad, la correlación de los eventos y la corrección son responsabilidad de las otras personas.  La seguridad efectiva requiere visibilidad: todos los dispositivos, toda la infraestructura en tiempo real, pero también con contexto, qué dispositivos representan una amenaza, cuál es su capacidad para manejar las amenaza a la que se enfrenta una empresa y no el ruido que crean las múltiples herramientas de seguridad.

La administración de la seguridad simplemente se vuelve más compleja. Endpoints, el IoT, la infraestructura, las herramientas de seguridad, la aplicaciones, las VM y la nube, la cantidad de elementos que necesita para proteger y monitorear crece constantemente. FortiSIEM: la solución de administración de eventos e incidentes de seguridad de múltiples proveedores de Fortinet lo reúne todo. Visibilidad, correlación, respuesta automatizada y corrección en una solución única y escalable. Al utilizar una vista de los servicios de la empresa, se reduce la complejidad de la administración de las operaciones de la red y la seguridad, lo que libera recursos y mejora la detección de violaciones. Alrededor del mundo, el 80 % de las violaciones no se detectan debido a la escasez de habilidades y al “ruido” de la información de los eventos. FortiSIEM proporciona la correlación cruzada, aplica el aprendizaje automático y el análisis de comportamiento de la entidad y del usuario (UEBA) para mejorar la respuesta y detener las violaciones antes de que ocurran.

 

Noticias de FortiSIEM

Fortinet ofrece una solución NOC-SOC integrada para automatizar los procesos de TI y la respuesta de seguridad

16/4/2018: La nueva solución de administración y análisis integra el Centro de operaciones de red (NOC) y el Centro de operaciones de seguridad (SOC) para cerrar la brecha entre los silos; la colaboración de ServiceNow automatiza los flujos de trabajo y la respuesta de seguridad. Lea el comunicado de prensa.

 

Fortinet presenta la primera solución integrada NOC-SOC de la industria

16/4/2018: Fortinet acaba de anunciar la primera solución NOC-SOC de la industria diseñada específicamente para unir los flujos de trabajo, el análisis y la respuesta automatizada entre los procesos operativos y de seguridad. Lea el blog.

 

Videos de FortiSIEM

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Vea ahora
StratoZen simplifica la SIEM, el SOC y el cumplimiento con FortiSIEM
FortiSIEM 5.0

Detalles del producto FortiSIEM

La administración de la seguridad simplemente se vuelve más compleja. Endpoints, el IoT, la infraestructura, las herramientas de seguridad, la aplicaciones, las VM y la nube, la cantidad de elementos que necesita para proteger y monitorear crece constantemente. FortiSIEM: la solución de administración de eventos e incidentes de seguridad de múltiples proveedores de Fortinet lo reúne todo. Visibilidad, correlación, respuesta automatizada y corrección en una solución única y escalable. Al utilizar una vista de los servicios de la empresa, se reduce la complejidad de la administración de las operaciones de la red y la seguridad, lo que libera recursos y mejora la detección de violaciones. Alrededor del mundo, el 80 % de las violaciones no se detectan debido a la escasez de habilidades y al “ruido” de la información de los eventos. FortiSIEM proporciona la correlación cruzada, aplica el aprendizaje automático y el análisis de comportamiento de la entidad y del usuario (UEBA) para mejorar la respuesta y detener las violaciones antes de que ocurran.
 

   

 

Características y beneficios

connectivity icon

Autodescubrimiento de activos

La visibilidad debe ser integral y granular: conocer las capacidades contextuales y las vulnerabilidades de los dispositivos reduce los falsos positivos. 
icon benefits scalable

Integraciones rápidas y escalabilidad

La administración y las operaciones agnósticas de la herramienta de seguridad y de la red conocida logran obtener una visión empresarial en tiempo real de la disponibilidad, la utilización y la postura de seguridad.    
monitoring icon

Flujo de trabajo automatizado

Un líder de SOAR (motor de respuesta automatizada y orquestación de seguridad), la biblioteca de corrección de FortiSIEM responde a las amenazas con las herramientas de seguridad que tiene actualmente y crecerá con su empresa.    
range of model icon

Un solo panel

Reúne a los equipos para corregir rápidamente los problemas de servicio, de conformidad con un entorno empresarial siempre seguro. 
platform support icon

Plataforma unificada

Multiinquilino para el acceso basado en la función a una plataforma unificada. Beneficia tanto a los clientes de los proveedores de servicios administrados (MSP) como a los de la empresa: ofrece servicios e informes a un cliente o generan un informe. Comparte inteligencia actuable y entrega valor sin compromiso.    

Modelos y especificaciones FortiSIEM

Eventos por segundo
5,000
Capacidad de almacenamiento
3 TB
Eventos por segundo
15,000
Capacidad de almacenamiento
36 TB
Eventos por segundo
30,000
Capacidad de almacenamiento
72 TB

Las máquinas virtuales de FortiSIEM son compatibles con VMware vSphere, KVM, Microsoft Hyper-V y OpenStack

Descripción
50 devices and 500 EPS all-in-one perpetual license
Descripción
Add 25 devices and 250 EPS all-in-one perpetual license
Descripción
Add 50 devices and 500 EPS all-in-one perpetual license
Descripción
Add 100 devices and 1000 EPS all-in-one perpetual license
Descripción
Add 250 devices and 2500 EPS all-in-one perpetual license
Descripción
Add 450 devices and 4500 EPS all-in-one perpetual license
Descripción
Add 950 devices and 9500 EPS all-in-one perpetual license
Descripción
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descripción
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descripción
Add 4950 devices and 49500 EPS all-in-one perpetual license

Las máquinas virtuales de FortiSIEM están disponibles en Amazon Web Services.

Servicios de seguridad FortiGuard para FortiSIEM

FG IOCs DK

Indicators of Compromise

Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: