Leistungsstarkes Security Information und Event Management (SIEM) mit Benutzer- und Entitätsverhaltensanalyse (UEBA)
Kostenlose Produkt-Demo
FortiSIEM wurde als Rückgrat Ihres Security-Operations-Teams entwickelt und bietet Funktionen von der automatischen Inventarisierung Ihrer Assets bis hin zur Anwendung modernster Verhaltensanalysen reichen, um Bedrohungen schnell zu erkennen und auf sie zu reagieren. FortiSIEM ist die branchenweit einzige Security-Operations-Plattform mit einer vollständig integrierten Konfigurationsmanagement-Datenbank (CMDB).
Mit seiner CMDB kann FortiSIEM automatisch aktive und passive Erkennungsmethoden nutzen, um Ihre Inventarisierung zu erstellen. Diese umfasst Geräte und ihre Anwendungen und verfolgt den Status dieser Assets im Laufe der Zeit. Die Lösung erfasst kontinuierlich den Kontext, z. B. Konfigurationen, Leistung, Schwachstellen, deren Beziehung zu geschäftlichen Services und ihre Purdue-Modell-OT-Zuordnungen, damit Teams den Zustand der Umgebung kennen, wenn ein Vorfall auftritt. Und sie verfügen über die notwendigen Einblicke, um Probleme proaktiv zu beheben.
Die Threat-Intelligence-Experten von FortiGuard Labs arbeiten rund um die Uhr daran, die neuesten Bedrohungen zu analysieren und extrem schnell Abwehrmaßnahmen zu entwickeln. In Kombination mit den neuesten KI-gestützten Funktionen zur Erkennung von Verhaltensanomalien wie Benutzer- und Entitätsverhaltensanalysen schützt FortiSIEM vor bekannten und unbekannten Bedrohungen. Es werden statistische Modelle eingesetzt, um sowohl seltsame als auch unmögliche Abweichungen zu erkennen, z. B. Anmeldungen in geografischen Regionen, die die Geschwindigkeit eines Superhelden (oder gestohlene Zugangsdaten) erfordern würden.
FortiSIEM bietet Transparenz, Korrelation, automatisierte Reaktionen und Gegenmaßahmen in einer einzigen, skalierbaren Lösung. Das vereinfacht nicht nur das Management von Netzwerk- und Sicherheitsaktivitäten und entlastet Ihre Teams, sondern verbessert auch die Erkennung von Sicherheitsverletzungen bis hin zur proaktiven Verhinderung von Verstößen. FortiSIEM enthält für eine effektivere Bedrohungssuche jetzt eine neue Link-Graph-Technologie, die eine einfache Visualisierung der Beziehungen zwischen Benutzern, Geräten und Vorfällen erlaubt.
Das moderne SOC benötigt ein SIEM, das Lichtjahre über Protokollaggregation, einfache Korrelationsregeln und Compliance hinausgeht, aber diese Grundlagen sind immer noch wichtig.
Selbstlernende Inventarisierung
Passive und aktive Erkennungsmethoden, Einsatz von Agenten, FortiGates und OT-Asset-Management-Systemen
Sicherheitsanalysen in Echtzeit
Nutzt über 1600 sofort einsatzbereite Regeln und ist mit MITRE ATT&CK verknüpft.
Branchenführende Threat Intelligence
Angetrieben von über 500 Forschern und KI, die von der weltweit größten Sammlung an Sensoren gespeist wird.
Optimierte Untersuchungen
Optimierte Workflows mit empfohlenen Playbooks und Funktionen zur Bedrohungssuche
Tiefe Fabric-Integration
Security-Fabric-Integration für das gesamte Fortinet-Portfolio und Drittanbieter-Lösungen über robuste APIs
Kontinuierliche Compliance
Über 3.500 sofort einsatzbereite Berichte für On-Demand-, Self-Service- und schreibgeschützte Audit-Untersuchungen
Die FortiGuard SOC/NOC-Sicherheits-Suite bietet fortschrittliche Sicherheitstechnologien, die für SOC- und NOC-Teams optimiert sind. KI und Automatisierung ermöglichen eine stärkere Fokussierung und eine schnellere Reaktion auf Angriffe.
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |  |
| FortiSIEM 500G |
5000 |
4 TB | |
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 2000F |
15.000 |
36 TB | |
| FortiSIEM 2000G |
20.000 |
32 TB + 4 TB NVMe | |
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 3500G |
40.000 |
96 TB |
|
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
Advanced Support
Es stehen verschiedene erstklassige Services pro Konto zur Verfügung, um Störungen zu reduzieren und die Produktivität mithilfe von Operations-Prüfungen durch designierte Experten zu steigern.
Professional Services
Unsere anbieterunabhängigen Experten können eine vollständige Best-Practice-Lösung entwerfen und bereitstellen, mit deren Hilfe Sie Ihre Netzwerk- oder Security-Ziele erreichen und neue Fähigkeiten übernehmen können.
RMA
Premium-RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Verfügbarkeitsziele zu erfüllen.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Armis the leading unified asset visibility and security platform designed to address the new threat landscape that connected devices create. Our real-time and continuous protection sees the full context of all managed, unmanaged, and IoT devices, including medical devices, operational technology, and industrial control systems.
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018 S4 ICS Challenge winner!
Cloud Range is the industry’s leading cyber preparedness simulation platform that reduces exposure to cyber risk across the organization. Fortinet and Cloud Range have partnered to provide cybersecurity teams with full-service, live-fire simulation exercises designed explicitly for OT/ICS, IT, IoT, and converged environments.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.
