FortiSIEM a Panortól

A FortiSIEM új generációs SIEM képességeket nyújt. A FortiSIEM egyetlen, skálázható megoldásban egyesíti az átláthatóságot, a korrelációt, az automatikus reagálást és a helyreállítást. Lecsökkenti a hálózati és biztonsági műveletek kezelésének bonyolultságát az erőforrások hatékony felszabadítása, a támadások észlelésének javítása, sőt a támadások megelőzése érdekében.

FortiSIEM - egységes eseménykorreláció és kockázatkezelés

A Fortinet, annak érdekében, hogy a vállalatok egy komplex hálózatot is biztonságban tudhassanak, egységesített, valós idejű hálózatelemzési megoldást fejlesztett ki, a FortiSIEM megoldásban. A FortiSIEM – mely elérhető fizikai vagy virtuális eszközként, valamint felhő megoldásként is – nagysebességű, skálázható és rugalmas naplózást tesz lehetővé.

^{FortiSIEM Dashboard}

Az eszköz minden egyes hálózatbiztonságot érintő információt eseménnyé alakít, melyeken a központi feldolgozó egység keresztkorrelációs elemzést hajt végre: keresi az események közötti összefüggéseket. A teljesen automatizált, intelligens hálózatbiztonsági eszköz így képes felismerni, feltárni és elhárítani olyan fenyegetéseket és hálózatbiztonsági problémákat is, mely felett más megoldás átsiklott volna.

^{SIEM rövidítés, Mark Nicolet (Gartner) alkotta meg}

A Fortinet által kifejlesztett architektúra segítségével egységes adatgyűjtés és analitika valósítható meg különböző adatforrások, többek között logok, teljesítmény metrikák, SNMP Trapek, biztonsági riasztások és konfigurációs változások használatával.

A FortiSIEM összefogja a hagyományosan külön kezelt SOC és NOC környezetet, és a kapott adatokat felhasználva átfogó képet ad a rendszer biztonságáról és elérhetőségéről. A kapott információból eseménnyé konvertált elemeket egy esemény alapú analitikai motor dolgozza fel a valós idejű keresések, szabályok, és ad-hoc lekérdezések monitorozásának érdekében.

A Fortinet az egyetlen elosztott valós-idejű-, esemény-összefüggést elemző motorral rendelkező gyártó.

Ráadásul az architektúra lehetővé teszi az egységes adatgyűjtést és elemzést különféle információforrásokból, ideértve a naplókat, a teljesítménymutatókat, a biztonsági riasztásokat és a konfigurációs változásokat. A FortiSIEM ötvözi a SOC és a NOC hagyományosan külön kezelt elemzéseit, hogy holisztikusabb képet kapjon a hálózat biztonságáról és rendelkezésre állásáról.

Ezenkívül a FortiSIEM UEBA a gépi tanulás és a statisztikai módszerek felhasználásával megalapozza a felhasználói általános viselkedéselemzés vizsgálati rendszerét, elemzi a rendellenes felhasználói magatartást, továbbá valós idejű cselekvési képességet épít be az üzleti szempontból kritikus eredmények azonnali kezelésébe.

^{SIEM és FortiSIEM összehasonlítása}

A végpont-érzékelőkből, a hálózati eszközfolyamatokból, a kiszolgáló- és alkalmazásnaplókból, valamint a felhőalapú API-kból vett telemetria kombinálásával a FortiSIEM átfogó profilokat tud létrehozni a felhasználókról, a társcsoportokról, a végpontokról, az alkalmazásokról, a fájlokról és a hálózatokról. A FortiSIEM UEBA viselkedésfigyelési mechanizmusa alacsony havi költséggel bír, ugyanakkor nagy pontosságú megoldás a végpontok közötti tevékenység láthatóságának növelésére a végpontoktól kezdve a helyi szervereken és a hálózat teljes egészén át a felhőalkalmazásokig.