Gerenciamento de informações e eventos de segurança (SIEM) eficaz com análise de comportamento de usuários e entidades (UEBA)
Demonstração gratuita do produto
O FortiSIEM foi projetado para ser a espinha dorsal da sua equipe de operações de segurança, fornecendo recursos que vão desde a criação automática do seu inventário de ativos até a aplicação de análises comportamentais de ponta para detectar e responder rapidamente a ameaças. O FortiSIEM é a única plataforma de operações de segurança do setor com um banco de dados de gerenciamento de configuração (CMDB) totalmente integrado.
Com seu CMDB, o FortiSIEM pode aproveitar automaticamente métodos ativos e passivos de descoberta para criar seu inventário de ativos. Isso inclui dispositivos e seus aplicativos, e rastreia o estado desses ativos ao longo do tempo. Coletando continuamente contexto como configurações, desempenho, vulnerabilidade, seu relacionamento com serviços de negócios e suas associações de TO modelo Purdue para que as equipes saibam o estado do ambiente quando um incidente surge. E eles têm a visibilidade necessária para corrigir problemas proativamente.
Os especialistas em inteligência de ameaças do FortiGuard Labs trabalham 24 horas por dia, 7 dias por semana, para analisar as ameaças mais recentes e criar mitigações extremamente rápidas. Combinado com os mais recentes recursos de detecção de anomalias de comportamento orientados por IA, como UEBA, o FortiSIEM protege contra ameaças conhecidas e desconhecidas. Os modelos estatísticos são aproveitados para detectar desvios estranhos e impossíveis, como logins em regiões geográficas que exigiriam velocidades de super-herói (ou credenciais roubadas).
O FortiSIEM reúne visibilidade, correlação, resposta automática e remediação em uma única solução escalável. Ele reduz a complexidade do gerenciamento das operações de rede e segurança para efetivamente liberar recursos, melhorar a detecção de violação e até mesmo preveni-la. Para possibilitar uma busca de ameaças mais eficaz, o FortiSIEM agora inclui uma nova tecnologia de gráfico de link que permite uma visualização fácil das relações entre usuários, dispositivos e incidentes.
O SOC moderno requer um SIEM anos-luz além da agregação de log, regras de correlação simples e conformidade, mas esses fundamentos ainda são importantes.
Inventário de ativos de autoaprendizagem
Métodos de descoberta passivos & ativos, uso de agentes, FortiGates e sistemas de gerenciamento de & ativos de OT
Análise de segurança em tempo real
Aproveita mais de 1.600 regras prontas para uso e mapeadas para o MITRE ATT&CK
Inteligência de ameaças líder do setor
Impulsionada por mais de 500 pesquisadores e IA alimentada pela maior gama de sensores do mundo
Investigações simplificadas
Fluxos de trabalho simplificados com manuais recomendados e recursos de caça a ameaças
Integração de malha profunda
Integração do Security Fabric em todo o portfólio da Fortinet e soluções de terceiros por meio de APIs robustas
Conformidade contínua
Mais de 3.500 relatórios prontos para uso para investigações de auditoria sob demanda &, autoatendimento e somente leitura
O pacote FortiGuard SOC/NOC Security oferece tecnologias avançadas de segurança otimizadas para equipes SOC e NOC. Mais foco é ativado por meio de IA e automação para uma resposta mais rápida a ataques.
| MODELO | EVENTOS POR SEGNDO | ARMAZENAMENTO | FOLHA DE DADOS |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |  |
| FortiSIEM 500G |
5000 |
4 TB | |
| MODELO | EVENTOS POR SEGUNDO | ARMAZENAMENTO | FOLHA DE DADOS |
|---|---|---|---|
| FortiSIEM 2000F |
15.000 |
36 TB | |
| FortiSIEM 2000G |
20.000 |
32 TB + 4 TB NVMe | |
| MODELO | EVENTOS POR SEGUNDO | ARMAZENAMENTO | FOLHA DE DADOS |
|---|---|---|---|
| FortiSIEM 3500G |
40.000 |
96 TB |
|
A Fortinet dedica-se a ajudar nossos clientes a terem sucesso e, todos os anos, os serviços FortiCare ajudam milhares de organizações a aproveitar ao máximo seus investimentos nos produtos e serviços da Fortinet. Para conseguir esse feito, o FortiCare segue a abordagem de ciclo de vida e oferece serviços exclusivos para ajudar nossos clientes em sua jornada de sucesso.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
Suporte avançado
Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.
Serviços profissionais
Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.
RMA
As opções de RMA Premium estão disponíveis em toda a família de produtos para a rápida substituição de hardware defeituoso a fim de atender seus objetivos de disponibilidade.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Armis the leading unified asset visibility and security platform designed to address the new threat landscape that connected devices create. Our real-time and continuous protection sees the full context of all managed, unmanaged, and IoT devices, including medical devices, operational technology, and industrial control systems.
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018 S4 ICS Challenge winner!
Cloud Range is the industry’s leading cyber preparedness simulation platform that reduces exposure to cyber risk across the organization. Fortinet and Cloud Range have partnered to provide cybersecurity teams with full-service, live-fire simulation exercises designed explicitly for OT/ICS, IT, IoT, and converged environments.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.
