A hálózati és az IT Security megoldások szakértője

A hálózati és az IT Security megoldások szakértője

FortiSIEM a Panortól

fortigate0.jpg

Ha szeretnél többet tudni, látni és gyorsabban reagálni IT Security oldalon

A FortiSIEM új generációs SIEM képességeket nyújt. A FortiSIEM egyetlen, skálázható megoldásban egyesíti az átláthatóságot, a korrelációt, az automatikus reagálást és a helyreállítást. Lecsökkenti a hálózati és biztonsági műveletek kezelésének bonyolultságát az erőforrások hatékony felszabadítása, a támadások észlelésének javítása, sőt a támadások megelőzése érdekében.

FortiSIEM - egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM megoldásban. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

fortisiem1.jpg

FortiSIEM Dashboard

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

fortisiem2.jpg

SIEM rövidítés, Mark Nicolet (Gartner) alkotta meg

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával.

A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

A Fortinet az egyetlen elosztott valós-idejű-, esemény-összefüggést elemző motorral rendelkező gyártó.

Ráadásul az architektúra lehetővé teszi az egységes adatgyűjtést és elemzést különféle információforrásokból, ideértve a naplókat, a teljesítménymutatókat, a biztonsági riasztásokat és a konfigurációs változásokat. A FortiSIEM ötvözi a SOC és a NOC hagyományosan külön kezelt elemzéseit, hogy holisztikusabb képet kapjon a hálózat biztonságáról és rendelkezésre állásáról.

Ezenkívül a FortiSIEM UEBA a gépi tanulás és a statisztikai módszerek felhasználásával megalapozza a felhasználói általános viselkedéselemzés vizsgálati rendszerét, elemzi a rendellenes felhasználói magatartást, továbbá valós idejű cselekvési képességet épít be az üzleti szempontból kritikus eredmények azonnali kezelésébe.

fortisiem3.jpg

SIEM és FortiSIEM összehasonlítása

A végpont-érzékelőkből, a hálózati eszközfolyamatokból, a kiszolgáló- és alkalmazásnaplókból, valamint a felhőalapú API-kból vett telemetria kombinálásával a FortiSIEM átfogó profilokat tud létrehozni a felhasználókról, a társcsoportokról, a végpontokról, az alkalmazásokról, a fájlokról és a hálózatokról. A FortiSIEM UEBA viselkedésfigyelési mechanizmusa alacsony havi költséggel bír, ugyanakkor nagy pontosságú megoldás a végpontok közötti tevékenység láthatóságának növelésére a végpontoktól kezdve a helyi szervereken és a hálózat teljes egészén át a felhőalkalmazásokig.

LinkedIn
Érdeklődés * 
Név * 
Email * 
Telefon  
Üzenet  

Adja meg a képen látható biztonsági kódot: 

Görgess