FortiSIEM

Мощная технология управления информационной безопасностью и событиями

ESG Technical Validation 2018 — FortiSIEM
Доступно в:
  • Устройство
  • Виртуальная машина
  • облако
web product icon fortisiem

Обзор FortiSIEM

Кибератаки — это круглосуточная реальность. Строение корпоративной системы усложняется, а число ее элементов неуклонно растет. Появляются новые инфраструктуры, приложения, виртуальные машины, облака, конечные точи и устройства IoT. Это означает, что поверхность атаки растет в геометрической прогрессии. В сочетании с нехваткой навыков и ограниченностью ресурсов обеспечение безопасности становится проблемой для всех, но ответственность за отслеживание, корреляцию событий и исправление лежит на других людях.  Эффективная безопасность требует возможности отслеживания всех устройств и инфраструктуры в реальном времени. Однако необходимо также иметь четкое представление о том, какие устройства представляют опасность и каковы их возможности, чтобы успешно бороться с угрозам, а не с «шумом», создаваемым различными инструментами защиты.

Управление системой безопасности становится все более сложным. Конечные точки, устройства IoT, инфраструктура, средства безопасности, приложения, виртуальные машины и облако — число компонентов, которые необходимо защищать и отслеживать, постоянно растет. FortiSIEM — это решение от компании Fortinet в области управления инцидентами и событиями для обеспечения безопасности в мультивендорной среде. Отслеживание, корреляция, автоматическое реагирование и исправление — все эти функции объединены в одном масштабируемом решении. С помощью компонента Business Services снижается сложность управления сетями и операциями безопасности, благодаря чему высвобождаются ресурсы и повышается эффективность идентификации нарушений. В 80% случаев такие нарушения остаются необнаруженными из-за нехватки навыков и «шума» вокруг событий. Решение FortiSIEM обеспечивает взаимную корреляцию, применяет машинное обучение и технологию UEBA для улучшения реагирования, чтобы предотвратить нарушения до их возникновения.

 

Новости FortiSIEM

Компания Fortinet выпускает интегрированное решение NOC-SOC, предназначенное для автоматизации ИТ-процессов и реагирования на угрозы

16.04.2018: Новое средство управления и анализа совмещает в себе функции сетевого операционного центра (NOC) и центра выполнения операций безопасности (SOC) в целях устранения уязвимостей между отдельными технологиями; совместно с ServiceNow нам удалось автоматизировать выполнение процессов и реагирование на угрозы. Читать пресс-релиз.

 

Компания Fortinet выпускает первое в отрасли интегрированное решение NOC-SOC

16.04.2018: Fortinet только что анонсировала выход первого в отрасли специализированное решение NOC-SOC, предназначенного для объединения рабочих процессов, анализа и автоматического реагирования между операционными процессами и процессами безопасности. Читать блог.

 

Видео FortiSIEM

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Смотреть
Решение StratoZen упрощает SIEM, SOC и обеспечивает соответствие требованиям FortiSIEM
FortiSIEM 5.0

Сведения о решении FortiSIEM

Управление системой безопасности становится все более сложным. Конечные точки,устройства IoT, инфраструктура, средства безопасности, приложения, виртуальные машины и облако — число компонентов, которые необходимо защищать и отслеживать, постоянно растет. FortiSIEM — это решение от компании Fortinet в области управления инцидентами и событиями для обеспечения безопасности в мультивендорной среде. Отслеживание, корреляция, автоматическое реагирование и исправление — все эти функции объединены в одном масштабируемом решении. С помощью компонента Business Services снижается сложность управления сетями и операциями безопасности, благодаря чему высвобождаются ресурсы и повышается эффективность идентификации нарушений. В 80% случаев такие нарушения остаются необнаруженными из-за нехватки навыков и «шума» вокруг событий. Решение FortiSIEM обеспечивает взаимную корреляцию, применяет машинное обучение и технологию UEBA для улучшения реагирования, чтобы предотвратить нарушения до их возникновения.
 

   

 

Особенности и преимущества

connectivity icon

Автоматическое обнаружение ресурсов

Отслеживание должно быть как всеобъемлющим, так и детальным — понимание контекстуальных возможностей и уязвимостей устройства снижает количество ложных срабатываний. 
icon benefits scalable

Быстрая интеграция и масштабируемость

Осведомленность о сети, а также средства безопасности, независимые от операций и управления, позволяют в режиме реального времени просматривать бизнес-данные о доступности, использовании данных и состоянии системы безопасности.    
monitoring icon

Автоматизированный рабочий процесс

Ведущая библиотека SOAR (Security Orchestration and Automated Response) — библиотека исправлений FortiSIEM — реагирует на угрозы с помощью имеющихся инструментов безопасности и будет расти вместе с вашим предприятием.    
range of model icon

Управление из одного окна

Возможность взаимодействия групп специалистов на корпоративной платформе для быстрого устранения проблем, связанных с обслуживанием, в соответствии с политикой безопасности. 
platform support icon

Унифицированная платформа

Поддержка мультитенантности для обеспечения доступа к унифицированной платформе на основе ролей. Выгода для предприятий и компаний MSP — предоставление услуг и отчетов клиенту. Делитесь актуальными данными и приносите пользу без ущерба безопасности.    

Модели и характеристики FortiSIEM

Событий в секунду
5,000
Емкость запоминающего устройства
3 TB
Событий в секунду
15,000
Емкость запоминающего устройства
36 TB
Событий в секунду
30,000
Емкость запоминающего устройства
72 TB

Виртуальные машины FortiSIEM поддерживают технологии VMware vSphere, KVM, Microsoft Hyper-V и OpenStack

Описание
50 devices and 500 EPS all-in-one perpetual license
Описание
Add 25 devices and 250 EPS all-in-one perpetual license
Описание
Add 50 devices and 500 EPS all-in-one perpetual license
Описание
Add 100 devices and 1000 EPS all-in-one perpetual license
Описание
Add 250 devices and 2500 EPS all-in-one perpetual license
Описание
Add 450 devices and 4500 EPS all-in-one perpetual license
Описание
Add 950 devices and 9500 EPS all-in-one perpetual license
Описание
Add 1950 devices and 19500 EPS all-in-one perpetual license
Описание
Add 3950 devices and 39500 EPS all-in-one perpetual license
Описание
Add 4950 devices and 49500 EPS all-in-one perpetual license

Виртуальные машины FortiSIEM доступны на Amazon Web Services.

Службы безопасности FortiGuard для FortiSIEM

FG IOCs DK

Indicators of Compromise

Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.

Product Demo

Learn how FortiSIEM monitoring tools can help you detect, prevent, and respond to security threats by doing a self-guided demo.

Please complete the form below to request a FortiSIEM demo:

FortiSIEM Alliance Partners

FortiSIEM provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSIEM Alliance Partners: