FortiSIEM

Potente información de seguridad y administración de eventos

  • Rápida detección y solución de eventos de seguridad
  • Seguridad, rendimiento y administración de cumplimiento
Validación técnica de ESG 2018, FortiSIEM
Disponible en:
  • Aparato
  • Máquina virtual
  • Nube

Información general de FortiSIEM

Los ciberataques son una realidad las 24 horas del día, los 7 días de la semana. La complejidad y el crecimiento del estado de la empresa: infraestructura, aplicaciones, VM, la nube, endpoints e IoT implican que la superficie de ataque crezca de manera exponencial. Junto con la escasez de habilidades y las limitaciones de recursos, la seguridad se convierte en un problema de todos, pero la visibilidad, la correlación de los eventos y la corrección son responsabilidad de las otras personas.  La seguridad efectiva requiere visibilidad: todos los dispositivos, toda la infraestructura en tiempo real, pero también con contexto, qué dispositivos representan una amenaza, cuál es su capacidad para manejar las amenaza a la que se enfrenta una empresa y no el ruido que crean las múltiples herramientas de seguridad.

La administración de la seguridad simplemente se vuelve más compleja. Endpoints, el IoT, la infraestructura, las herramientas de seguridad, la aplicaciones, las VM y la nube, la cantidad de elementos que necesita para proteger y monitorear crece constantemente. FortiSIEM: la solución de administración de eventos e incidentes de seguridad de múltiples proveedores de Fortinet lo reúne todo. Visibilidad, correlación, respuesta automatizada y corrección en una solución única y escalable. Al utilizar una vista de los servicios de la empresa, se reduce la complejidad de la administración de las operaciones de la red y la seguridad, lo que libera recursos y mejora la detección de violaciones. Alrededor del mundo, el 80 % de las violaciones no se detectan debido a la escasez de habilidades y al “ruido” de la información de los eventos. FortiSIEM proporciona la correlación cruzada, aplica el aprendizaje automático y el análisis de comportamiento de la entidad y del usuario (UEBA) para mejorar la respuesta y detener las violaciones antes de que ocurran.

 

Noticias de FortiSIEM

Fortinet ofrece una solución NOC-SOC integrada para automatizar los procesos de TI y la respuesta de seguridad

16/4/2018: La nueva solución de administración y análisis integra el Centro de operaciones de red (NOC) y el Centro de operaciones de seguridad (SOC) para cerrar la brecha entre los silos; la colaboración de ServiceNow automatiza los flujos de trabajo y la respuesta de seguridad. Lea el comunicado de prensa.

 

Fortinet presenta la primera solución integrada NOC-SOC de la industria

16/4/2018: Fortinet acaba de anunciar la primera solución NOC-SOC de la industria diseñada específicamente para unir los flujos de trabajo, el análisis y la respuesta automatizada entre los procesos operativos y de seguridad. Lea el blog.

 

Videos de FortiSIEM

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Vea ahora
StratoZen simplifica la SIEM, el SOC y el cumplimiento con FortiSIEM
FortiSIEM 5.0

Detalles del producto FortiSIEM

La administración de la seguridad simplemente se vuelve más compleja. Endpoints, el IoT, la infraestructura, las herramientas de seguridad, la aplicaciones, las VM y la nube, la cantidad de elementos que necesita para proteger y monitorear crece constantemente. FortiSIEM: la solución de administración de eventos e incidentes de seguridad de múltiples proveedores de Fortinet lo reúne todo. Visibilidad, correlación, respuesta automatizada y corrección en una solución única y escalable. Al utilizar una vista de los servicios de la empresa, se reduce la complejidad de la administración de las operaciones de la red y la seguridad, lo que libera recursos y mejora la detección de violaciones. Alrededor del mundo, el 80 % de las violaciones no se detectan debido a la escasez de habilidades y al “ruido” de la información de los eventos. FortiSIEM proporciona la correlación cruzada, aplica el aprendizaje automático y el análisis de comportamiento de la entidad y del usuario (UEBA) para mejorar la respuesta y detener las violaciones antes de que ocurran.
 

 

Características y beneficios

connectivity icon

Autodescubrimiento de activos

La visibilidad debe ser integral y granular: conocer las capacidades contextuales y las vulnerabilidades de los dispositivos reduce los falsos positivos. 
icon benefits scalable

Integraciones rápidas y escalabilidad

La administración y las operaciones agnósticas de la herramienta de seguridad y de la red conocida logran obtener una visión empresarial en tiempo real de la disponibilidad, la utilización y la postura de seguridad.    
monitoring icon

Flujo de trabajo automatizado

Un líder de SOAR (motor de respuesta automatizada y orquestación de seguridad), la biblioteca de corrección de FortiSIEM responde a las amenazas con las herramientas de seguridad que tiene actualmente y crecerá con su empresa.    
range of model icon

Un solo panel

Reúne a los equipos para corregir rápidamente los problemas de servicio, de conformidad con un entorno empresarial siempre seguro. 
platform support icon

Plataforma unificada

Multiinquilino para el acceso basado en la función a una plataforma unificada. Beneficia tanto a los clientes de los proveedores de servicios administrados (MSP) como a los de la empresa: ofrece servicios e informes a un cliente o generan un informe. Comparte inteligencia actuable y entrega valor sin compromiso.    

   

Modelos y especificaciones FortiSIEM

Eventos por segundo
5,000
Capacidad de almacenamiento
3 TB
Eventos por segundo
15,000
Capacidad de almacenamiento
36 TB
Eventos por segundo
30,000
Capacidad de almacenamiento
72 TB

Las máquinas virtuales de FortiSIEM son compatibles con VMware vSphere, KVM, Microsoft Hyper-V y OpenStack

Descripción
50 devices and 500 EPS all-in-one perpetual license
Descripción
Add 25 devices and 250 EPS all-in-one perpetual license
Descripción
Add 50 devices and 500 EPS all-in-one perpetual license
Descripción
Add 100 devices and 1000 EPS all-in-one perpetual license
Descripción
Add 250 devices and 2500 EPS all-in-one perpetual license
Descripción
Add 450 devices and 4500 EPS all-in-one perpetual license
Descripción
Add 950 devices and 9500 EPS all-in-one perpetual license
Descripción
Add 1950 devices and 19500 EPS all-in-one perpetual license
Descripción
Add 3950 devices and 39500 EPS all-in-one perpetual license
Descripción
Add 4950 devices and 49500 EPS all-in-one perpetual license

Las máquinas virtuales de FortiSIEM están disponibles en Amazon Web Services.

Servicios de seguridad FortiGuard para FortiSIEM

FG IOCs DK

Indicators of Compromise

Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.

FortiSIEM Product Demo

icon fortiSIEM

FortiSIEM Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.


Access the demo

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners:

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Solution brief

Learn more on the Fortinet-AWS alliance

Arista
Arista

Arista Networks was founded to pioneer and deliver software-driven cloud networking solutions for large data center storage and computing environments.

Solution brief

Brocade
Brocade

Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

Cisco
Cisco

Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.

Citrix
Citrix

Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.

CyGlass, Inc
CyGlass, Inc

CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.

Solution brief

Hewlett Packard Enterprise
Hewlett Packard Enterprise

Hewlett Packard Enterprise is an industry-leading technology company that enables customers to go further, faster. With the industry’s most comprehensive portfolio, HPE's technology and services help customers around the world make IT more efficient, more productive, and more secure.

IBM
IBM

IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.

McAfee
McAfee

McAfee is one of the world’s leading independent cybersecurity companies. Inspired by the power of working together, McAfee creates business and consumer solutions that make the world a safer place.

Solution brief

Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Oracle
Oracle

Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.

Solution brief

Pulse Secure
Pulse Secure

Pulse Secure enables seamless access to resources by combining visibility, authentication and context-based access control. This solution with Fortinet extends perimeter protection to all devices visible to the Secure Access solution while allowing access controls to respond to threat intelligence gathered by the Fortinet platform.

Solution brief

Qualys
Qualys

Qualys, Inc. is a pioneer and leading provider of cloud-based security and compliance solutions with over 8,800 customers in more than 100 countries, including a majority of each of the Forbes Global 100 and Fortune 100.

Solution brief

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

VMware
VMware

VMware is a global leader in cloud infrastructure and business mobility.