Skip to content Skip to navigation Skip to footer

FortiSIEM

Мощная технология управления информационной безопасностью и событиями (SIEM) с функцией анализа поведения пользователей и организаций (UEBA)

ESG Technical Validation 2018 — FortiSIEM
FortiSIEM banner background banner dots

Обзор

По мере того как цифровые преобразования затронули каждую отрасль, количество направлений атак существенно (и постоянно) растет, что значительно усложняет управление системами безопасности. Специалисты по обеспечению безопасности стремятся обработать огромное число предупреждений и другой информации, создаваемой множеством средств безопасности. Причем нехватка кадров в сфере информационной безопасности еще больше усложняет эту задачу.

Необходимо обеспечить полную защиту инфраструктуры, приложений и конечных точек (включая устройства IoT). Для этого требуется располагать необходимыми данными обо всех устройствах и всей инфраструктуре в режиме реального времени. Кроме того, организации должны располагать сведениями о представляющих опасность устройствах и местах их расположения.

View by:

Событий в секунду
5,000
Емкость запоминающего устройства
3 TB
Событий в секунду
15,000
Емкость запоминающего устройства
36 TB
Событий в секунду
30,000
Емкость запоминающего устройства
72 TB

Виртуальные машины FortiSIEM поддерживают технологии VMware vSphere, KVM, Microsoft Hyper-V и OpenStack

Описание
50 devices and 500 EPS all-in-one perpetual license
Описание
Add 25 devices and 250 EPS all-in-one perpetual license
Описание
Add 50 devices and 500 EPS all-in-one perpetual license
Описание
Add 100 devices and 1000 EPS all-in-one perpetual license
Описание
Add 250 devices and 2500 EPS all-in-one perpetual license
Описание
Add 450 devices and 4500 EPS all-in-one perpetual license
Описание
Add 950 devices and 9500 EPS all-in-one perpetual license
Описание
Add 1950 devices and 19500 EPS all-in-one perpetual license
Описание
Add 3950 devices and 39500 EPS all-in-one perpetual license
Описание
Add 4950 devices and 49500 EPS all-in-one perpetual license

Виртуальные машины FortiSIEM доступны на Amazon Web Services.

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners:

FortiSIEM обеспечит возможности SIEM следующего поколения

FortiSIEM представляет собой единое масштабируемое решение, которое объединяет функции обеспечения доступности данных, корреляции, автоматического реагирования и исправления. Она упрощает управление операциями сети и безопасности, что позволяет эффективно высвободить ресурсы, улучшить систему обнаружения нарушений и даже предотвратить нарушения. 

Более того, наша архитектура позволяет унифицировать сбор сведений и аналитические данные от различных источников информации, включая журналы, показатели производительности, предупреждения системы безопасности и изменения конфигурации. Решение FortiSIEM сводит воедино аналитические данные, традиционно отслеживаемые в отдельных хранилищах центра контроля информационной безопасности (SOC) и сетевого операционного центра (NOC) для получения более целостного представления о системе безопасности и доступности бизнеса.

Кроме того, функция анализа поведения пользователей и организаций (UEBA) решения FortiSIEM использует машинное обучение и методы статистических вероятностей для формирования базы обычного поведения и применяет действенную оценку в реальном времени при аномальном поведении пользователей в отношении важнейших бизнес-данных. Объединяя телеметрические данные, получаемые от датчиков конечных точек, потоков данных сетевых устройств, журналов серверов и приложений, а также облачных API, решение FortiSIEM позволяет создавать комплексные профили пользователей, одноранговых групп, конечных точек, приложений, файлов и сетей.  Функция обнаружения отклонений от нормального поведения (UEBA) решения FortiSIEM представляет собой экономичный, но высоконадежный способ получения сведений о межконцевой активности от конечных точек до локальных серверов, а также от сетевой активности до облачных приложений.

Сопутствующие ресурсы

FortiSIEM Data Sheet

FortiSIEM Data Sheet

FortiSIEM Datasheet

Читать сейчас
Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Читать сейчас
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Читать сейчас

Преимущества решения FortiSIEM

Усовершенствованное решение SIEM может выполнять более широкие задачи, чем простой сбор данных о событиях безопасности. FortiSIEM обеспечивает лучшую защиту от угроз и расширяет бизнес-возможности. Ниже приведены основные преимущества.

Масштабирование по мере развития

Архитектура и лицензирование, обеспечивающие масштабирование по мере развития

Быстрая масштабируемость является неотъемлемой частью архитектуры* виртуальной машины (VM) FortiSIEM и вариантов предоставления лицензий.

  • Простое повышение производительности и расширение возможностей обработки журналов за счет добавления виртуальных машин (VM).
  • Добавление VM без дополнительной платы.
  • Гибкие возможности предоставления лицензий включают оплату по мере использования (PAYG) поставщика MSSP, подписку и бессрочные варианты.
Унифицированная платформа

Унифицированная платформа

Простота использования за счет поддержки мультитенантности и нескольких поставщиков.

  • Мультитенантность поддерживается на единой платформе. Поставщики управляемых услуг по обеспечению безопасности (MSSP) могут осуществлять централизованное управление всеми клиентами, обеспечивая полную доступность данных. Все это реализовано в решении FortiSIEM за счет следующих возможностей.
    • Настраиваемый графический интерфейс пользователя (GUI) с поддержкой мультитенантности
    • База данных с поддержкой мультитенантности
    • Масштабируемая архитектура с поддержкой мультитенантности
  • Решение FortiSIEM поддерживает мгновенную и полную интеграцию сотен продуктов различных поставщиков с продуктами компании Fortinet.
Управление через единую панель мониторинга

Управление и контроль через единую панель мониторинга

С помощь интуитивно понятного веб-интерфейса пользователя (GUI) можно получить доступ к большинству функций решения FortiSIEM, включая панели мониторинга, аналитические данные, инциденты, базу данных управления конфигурацией (CMBD), а также администрирование.

  • Настраиваемое управление доступом на основе ролей позволяет организациям определять, к каким элементам будет иметь доступ каждый пользователь.
  • Активное обнаружение ресурсов позволяет настраивать встроенную базу данных CMBD для улучшения управления ресурсами.
  • Функция мониторинга производительности и доступности, например ЦП, памяти, системы хранения и изменений конфигурации, расширяет функциональные возможности платформы и обеспечивает дополнительные контекстные данные.
Обнаружение инцидентов

Улучшенное определение инцидентов наряду с сокращением ущерба, наносимого инцидентами

Решение FortiSIEM быстрее выявляет внешние и внутренние угрозы. Кроме того, оно позволяет выявлять угрозы и осуществлять мониторинг соответствия.

  • Запатентованный распределенный механизм корреляции для определения инцидентов значительно сократил время их определения.
  • Готовое содержимое включает предварительно спроектированные анализаторы, панели мониторинга и систему создания отчетов, чтобы охватить наиболее часто обнаруживаемые устройства, и тем самым позволяет быстро расширить возможности.
  • Аналитические данные FortiSIEM помогают выявлять угрозы и индикаторы компрометации (IOC).
  • Внутренние угрозы выявляются функцией обнаружения отклонений от нормального поведения (UEBA) решения FortiSIEM при использовании агента на конечных точках для сбора данных телеметрии по поведению.
  • В общем, при этом сокращается среднее время реагирования (MTTR).
Соответствие требованиям

Готовая функция соответствия требованиям и рентабельность инвестиций (ROI)

Благодаря повышенной эффективности, сниженному риску, сокращенному ущербу, наносимому атаками, а также упрощенному обеспечению соответствия требованиям обеспечивается повышенная рентабельность инвестиций.

  • Повышается эффективность работы персонала и аналитиков, так как они получают нужную информацию и обнаруживают угрозы.
  • Благодаря функции обнаружения инцидентов и создания отчетов осуществляется эффективная оценка рисков.
  • Готовая функция составления отчетов о соответствии требованиям FortiSIEM помогает организациям обеспечивать соответствие требованиям.
  • Готовое содержимое позволяет быстро расширить возможности. Предлагаются 750 правил, около 3000 отчетов, предварительно определенные панели мониторинга, а также поддержка устройств более 200 поставщиков.
  • Определив необходимые бизнес-службы, специалисты по обеспечению безопасности смогут понимать ущерб, наносимый инцидентами. То есть необходимо указать, какая бизнес-служба будет затронута инцидентом.

Видеоматериалы по FortiSIEM

Решение StratoZen упрощает SIEM, SOC и обеспечивает соответствие требованиям FortiSIEM
Fortinet Management and Analytics Solution

Новости FortiSIEM

Издание SC Magazine назвало компанию Fortinet лучшей инновационной компанией 2019 года за решение FortiSIEM

В знак признания технических инноваций решения FortiSIEM, а также в ожидании успеха FortiSIEM на рынке инфраструктур безопасности издание SC Media отметило компанию Fortinet как лучшую инновационную компанию 2019 года в своем ежегодном отчете SC Media Innovators

Создание кадровых ресурсов в сфере кибербезопасности

Повышение квалификации специалистов по безопасности, технические курсы для ИТ-специалистов и вводные курсы для удаленных сотрудников.

Подробнее