FortiSIEM
Poderosa informação de segurança e gestão de eventos
Detecção e remediação rápida de eventos de segurança
Gerenciamento de segurança, desempenho e conformidade
Disponível em:
Por que FortiSIEM
Os ataques cibernéticos são uma realidade 24/7. A complexidade e o crescimento da propriedade corporativa - Infraestrutura, Aplicativos, VMs, Nuvem, Pontos de Extremidade e IoT significa que a superfície de ataque cresce exponencialmente. Juntamente com uma escassez de habilidades e restrições de recursos, a segurança torna-se problema de todos, mas a visibilidade, a correlação de eventos e a remediação são responsabilidade de outras pessoas. A segurança efetiva requer visibilidade - todos os dispositivos, toda a infraestrutura em tempo real - mas também com contexto - quais dispositivos representam uma ameaça, qual é a capacidade deles para gerenciar a ameaça que a empresa enfrenta e não o ruído que várias ferramentas de segurança criam.
O gerenciamento de segurança fica mais complexo. Pontos de extremidade, IoT, infraestrutura, ferramentas de segurança, aplicativos, VMs e nuvem - o número de itens que você precisa proteger e monitorar cresce constantemente. FortiSIEM - A solução de Gestão de Incidentes e Eventos de Segurança Multivendor da Fortinet reúne tudo isso. Visibilidade, Correlação, Resposta Automática e Remediação em uma única solução escalável. Usando uma visão de Business Services, a complexidade do gerenciamento de operações de rede e segurança é reduzida, liberando recursos, melhorando a detecção de violações. Em todo o mundo, 80% das violações não são detectadas por causa da escassez de habilidades e do "ruído" das informações do evento. O FortiSIEM fornece a correlação cruzada, aplica o aprendizado de máquina e o UEBA para melhorar a resposta, para interromper as violações antes que elas ocorram.
Vídeos FortiSIEM
Detalhes do produto de FortiSIEM:
O gerenciamento de segurança fica mais complexo. Pontos de extremidade, IoT, infraestrutura, ferramentas de segurança, aplicativos, VMs e nuvem - o número de itens que você precisa proteger e monitorar cresce constantemente. FortiSIEM - A solução de Gestão de Incidentes e Eventos de Segurança Multivendor da Fortinet reúne tudo isso. Visibilidade, Correlação, Resposta Automática e Remediação em uma única solução escalável. Usando uma visão de Business Services, a complexidade do gerenciamento de operações de rede e segurança é reduzida, liberando recursos, melhorando a detecção de violações. Em todo o mundo, 80% das violações não são detectadas por causa da escassez de habilidades e do "ruído" das informações do evento. O FortiSIEM fornece a correlação cruzada, aplica o aprendizado de máquina e o UEBA para melhorar a resposta, para interromper as violações antes que elas ocorram.
Características e benefícios do FortiSIEM:
Auto-descoberta de ativos
A visibilidade precisa ser abrangente e granular - a compreensão dos recursos e vulnerabilidades contextuais dos dispositivos reduz os falsos positivos.
Integrações rápidas e escalabilidade
As operações e o gerenciamento agnósticos da ferramenta de segurança e reconhecimento de rede obtêm uma visão comercial em tempo real da disponibilidade, utilização e postura de segurança.
Fluxo de Trabalho Automatizado
Acelera a mitigação através da partilha de atualizações em tempo real para interromper ameaças na origem e subsequente imunização em toda a organização e na comunidade global.
Single Pane of Glass
Reunindo equipes para corrigir rapidamente problemas de serviço, de acordo com um ambiente seguro e sempre empresarial.
Implantação flexível
Multilocação para acesso baseado em função a uma plataforma unificada. De benefício para os clientes do MSP e do Enterprise - forneça serviços e relatórios para um cliente ou um relatório. Compartilhe inteligência acionável e entregue valor sem compromisso.
Modelos e especificações do FortiSIEM
Hardware Appliances
| Modelo | FortiSIEM 500F |
|---|---|
| Eventos por segundo | 5.000 |
| Capacidade de armazenamento | 3 TB |
| Modelo | FortiSIEM 2000F |
|---|---|
| Eventos por segundo | 15.000 |
| Capacidade de armazenamento | 36 TB |
| Modelo | FortiSIEM 3500F |
|---|---|
| Eventos por segundo | 30.000 |
| Capacidade de armazenamento | 72 TB |
Virtual Machines
As máquinas virtuais FortiSIEM são suportadas no VMware vSphere, no KVM, no Microsoft Hyper-V e no OpenStack.
| Modelo | FSM-AIO-BASE |
|---|---|
| Descrição | 50 dispositivos e 500 EPS all-in-one licença perpétua |
| Modelo | FSM-AIO-25-UG |
|---|---|
| Descrição | Adicione 25 dispositivos e 250 licenças all-in-one EPS |
| Modelo | FSM-AIO-50-UG |
|---|---|
| Descrição | Adicione 50 dispositivos e 500 licenças all-in-one EPS |
| Modelo | FSM-AIO-100-UG |
|---|---|
| Descrição | Adicione 100 dispositivos e uma licença permanente 1000 EPS all-in-one |
| Modelo | FSM-AIO-250-UG |
|---|---|
| Descrição | Adicione 250 dispositivos e 2500 licenças all-in-one EPS |
| Modelo | FSM-AIO-450-UG |
|---|---|
| Descrição | Adicione 450 dispositivos e a licença permanente do 4500 EPS all-in-one |
| Modelo | FSM-AIO-950-UG |
|---|---|
| Descrição | Adicione dispositivos 950 e 9500 EPS all-in-one licença perpétua |
| Modelo | FSM-AIO-1950-UG |
|---|---|
| Descrição | Adicionar dispositivos 1950 e 1900 EPS all-in-one licença perpétua |
| Modelo | FSM-AIO-3950-UG |
|---|---|
| Descrição | Adicionar 3950 dispositivos e 39500 EPS all-in-one licença perpétua |
| Modelo | FSM-AIO-4950-UG |
|---|---|
| Descrição | Adicione 4950 dispositivos e licença permanente 49500 EPS all-in-one |
Public Cloud
Máquinas virtuais FortiSIEM:
- Multifuncional FortiSIEM (BYOL)
- Servidor de relatórios FortiSIEM (BYOL)
- Coletor FortiSIEM (BYOL)
- FortiSIEM VM (BYOL)
Serviços de segurança FortiGuard para FortiSIEM
Indicadores do serviço de compromisso
Os IOCs fornecem mais contexto para que os centros de operações de segurança saibam o que está acontecendo no cenário global de ameaças e fornecem a capacidade de examinar suas redes internas para isso. Isso permite a capacidade de varredura histórica e ajuda na priorização de recursos para saber o que focar.
Cases FortiSIEM
MAJOR DENTAL SUPPORT ORGANIZATION ENJOYS ENHANCED PROTECTION WITH A LOWERED TOTAL COST OF OWNERSHIP
UNITE HERE Health Safeguards Member Data
Parceiros de Tecnologia da Zeneth
A abordagem SIEM é a abordagem correta
