Skip to content Skip to navigation Skip to footer

FortiSIEM

Мощная технология управления информационной безопасностью и событиями (SIEM) с функцией анализа поведения пользователей и организаций (UEBA)

ESG Technical Validation 2018 — FortiSIEM
web product icon fortisiem

Обзор решения управления информационной безопасностью и событиями (SIEM)


По мере того как цифровые преобразования затронули каждую отрасль, количество направлений атак существенно (и постоянно) растет, что значительно усложняет управление системами безопасности. Специалисты по обеспечению безопасности стремятся обработать огромное число предупреждений и другой информации, создаваемой множеством средств безопасности. Причем нехватка кадров в сфере информационной безопасности еще больше усложняет эту задачу.

Необходимо обеспечить полную защиту инфраструктуры, приложений и конечных точек (включая устройства IoT). Для этого требуется располагать необходимыми данными обо всех устройствах и всей инфраструктуре в режиме реального времени. Кроме того, организации должны располагать сведениями о представляющих опасность устройствах и местах их расположения.

 

FortiSIEM обеспечит возможности SIEM следующего поколения


FortiSIEM представляет собой единое масштабируемое решение, которое объединяет функции обеспечения доступности данных, корреляции, автоматического реагирования и исправления. Она упрощает управление операциями сети и безопасности, что позволяет эффективно высвободить ресурсы, улучшить систему обнаружения нарушений и даже предотвратить нарушения. 

Более того, наша архитектура позволяет унифицировать сбор сведений и аналитические данные от различных источников информации, включая журналы, показатели производительности, предупреждения системы безопасности и изменения конфигурации. Решение FortiSIEM сводит воедино аналитические данные, традиционно отслеживаемые в отдельных хранилищах центра контроля информационной безопасности (SOC) и сетевого операционного центра (NOC) для получения более целостного представления о системе безопасности и доступности бизнеса.

Кроме того, функция анализа поведения пользователей и организаций (UEBA) решения FortiSIEM использует машинное обучение и методы статистических вероятностей для формирования базы обычного поведения и применяет действенную оценку в реальном времени при аномальном поведении пользователей в отношении важнейших бизнес-данных. Объединяя телеметрические данные, получаемые от датчиков конечных точек, потоков данных сетевых устройств, журналов серверов и приложений, а также облачных API, решение FortiSIEM позволяет создавать комплексные профили пользователей, одноранговых групп, конечных точек, приложений, файлов и сетей.  Функция обнаружения отклонений от нормального поведения (UEBA) решения FortiSIEM представляет собой экономичный, но высоконадежный способ получения сведений о межконцевой активности от конечных точек до локальных серверов, а также от сетевой активности до облачных приложений.

Сопутствующие ресурсы

FortiSIEM Технические данные

FortiSIEM Технические данные

Единая унифицированная система корреляции событий и управления рисками для современных сетей

Читать сейчас
Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Detect and Respond To Insider Threats: Fortinet FortiSIEM With User and Entity Behavior Analytics

Читать сейчас
Recognizing the Many Faces of Insider Threats

Recognizing the Many Faces of Insider Threats

Читать сейчас

Дополнительные сведения о нашем решении FortiSIEM

Преимущества решения FortiSIEM

Усовершенствованное решение SIEM может выполнять более широкие задачи, чем простой сбор данных о событиях безопасности. FortiSIEM обеспечивает лучшую защиту от угроз и расширяет бизнес-возможности. Ниже приведены основные преимущества.

Масштабирование по мере развития

Архитектура и лицензирование, обеспечивающие масштабирование по мере развития

Быстрая масштабируемость является неотъемлемой частью архитектуры* виртуальной машины (VM) FortiSIEM и вариантов предоставления лицензий.

  • Простое повышение производительности и расширение возможностей обработки журналов за счет добавления виртуальных машин (VM).
  • Добавление VM без дополнительной платы.
  • Гибкие возможности предоставления лицензий включают оплату по мере использования (PAYG) поставщика MSSP, подписку и бессрочные варианты.
Унифицированная платформа

Унифицированная платформа

Простота использования за счет поддержки мультитенантности и нескольких поставщиков.

  • Мультитенантность поддерживается на единой платформе. Поставщики управляемых услуг по обеспечению безопасности (MSSP) могут осуществлять централизованное управление всеми клиентами, обеспечивая полную доступность данных. Все это реализовано в решении FortiSIEM за счет следующих возможностей.
    • Настраиваемый графический интерфейс пользователя (GUI) с поддержкой мультитенантности
    • База данных с поддержкой мультитенантности
    • Масштабируемая архитектура с поддержкой мультитенантности
  • Решение FortiSIEM поддерживает мгновенную и полную интеграцию сотен продуктов различных поставщиков с продуктами компании Fortinet.
Управление через единую панель мониторинга

Управление и контроль через единую панель мониторинга

С помощь интуитивно понятного веб-интерфейса пользователя (GUI) можно получить доступ к большинству функций решения FortiSIEM, включая панели мониторинга, аналитические данные, инциденты, базу данных управления конфигурацией (CMBD), а также администрирование.

  • Настраиваемое управление доступом на основе ролей позволяет организациям определять, к каким элементам будет иметь доступ каждый пользователь.
  • Активное обнаружение ресурсов позволяет настраивать встроенную базу данных CMBD для улучшения управления ресурсами.
  • Функция мониторинга производительности и доступности, например ЦП, памяти, системы хранения и изменений конфигурации, расширяет функциональные возможности платформы и обеспечивает дополнительные контекстные данные.
Обнаружение инцидентов

Улучшенное определение инцидентов наряду с сокращением ущерба, наносимого инцидентами

Решение FortiSIEM быстрее выявляет внешние и внутренние угрозы. Кроме того, оно позволяет выявлять угрозы и осуществлять мониторинг соответствия.

  • Запатентованный распределенный механизм корреляции для определения инцидентов значительно сократил время их определения.
  • Готовое содержимое включает предварительно спроектированные анализаторы, панели мониторинга и систему создания отчетов, чтобы охватить наиболее часто обнаруживаемые устройства, и тем самым позволяет быстро расширить возможности.
  • Аналитические данные FortiSIEM помогают выявлять угрозы и индикаторы компрометации (IOC).
  • Внутренние угрозы выявляются функцией обнаружения отклонений от нормального поведения (UEBA) решения FortiSIEM при использовании агента на конечных точках для сбора данных телеметрии по поведению.
  • В общем, при этом сокращается среднее время реагирования (MTTR).
Соответствие требованиям

Готовая функция соответствия требованиям и рентабельность инвестиций (ROI)

Благодаря повышенной эффективности, сниженному риску, сокращенному ущербу, наносимому атаками, а также упрощенному обеспечению соответствия требованиям обеспечивается повышенная рентабельность инвестиций.

  • Повышается эффективность работы персонала и аналитиков, так как они получают нужную информацию и обнаруживают угрозы.
  • Благодаря функции обнаружения инцидентов и создания отчетов осуществляется эффективная оценка рисков.
  • Готовая функция составления отчетов о соответствии требованиям FortiSIEM помогает организациям обеспечивать соответствие требованиям.
  • Готовое содержимое позволяет быстро расширить возможности. Предлагаются 750 правил, около 3000 отчетов, предварительно определенные панели мониторинга, а также поддержка устройств более 200 поставщиков.
  • Определив необходимые бизнес-службы, специалисты по обеспечению безопасности смогут понимать ущерб, наносимый инцидентами. То есть необходимо указать, какая бизнес-служба будет затронута инцидентом.

Новости FortiSIEM

Видеоматериалы по FortiSIEM

Решение StratoZen упрощает SIEM, SOC и обеспечивает соответствие требованиям FortiSIEM
Fortinet Management and Analytics Solution

Создание кадровых ресурсов в сфере кибербезопасности

Повышение квалификации специалистов по безопасности, технические курсы для ИТ-специалистов и вводные курсы для удаленных сотрудников.

Подробнее

Модели и характеристики FortiSIEM

Событий в секунду
5,000
Емкость запоминающего устройства
3 TB
Событий в секунду
15,000
Емкость запоминающего устройства
36 TB
Событий в секунду
30,000
Емкость запоминающего устройства
72 TB

Виртуальные машины FortiSIEM поддерживают технологии VMware vSphere, KVM, Microsoft Hyper-V и OpenStack

Описание
50 devices and 500 EPS all-in-one perpetual license
Описание
Add 25 devices and 250 EPS all-in-one perpetual license
Описание
Add 50 devices and 500 EPS all-in-one perpetual license
Описание
Add 100 devices and 1000 EPS all-in-one perpetual license
Описание
Add 250 devices and 2500 EPS all-in-one perpetual license
Описание
Add 450 devices and 4500 EPS all-in-one perpetual license
Описание
Add 950 devices and 9500 EPS all-in-one perpetual license
Описание
Add 1950 devices and 19500 EPS all-in-one perpetual license
Описание
Add 3950 devices and 39500 EPS all-in-one perpetual license
Описание
Add 4950 devices and 49500 EPS all-in-one perpetual license

Виртуальные машины FortiSIEM доступны на Amazon Web Services.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: