Potente información de seguridad y administración de eventos (SIEM) con Análisis del comportamiento del usuario y de la entidad (UEBA)
Demostración gratis del producto
FortiSIEM está diseñado para ser la columna vertebral de su equipo de operaciones de seguridad, ya que ofrece capacidades que van desde la creación automática de su inventario de activos hasta la aplicación de análisis de comportamiento de vanguardia para detectar y responder rápidamente a las amenazas. FortiSIEM es la única plataforma de operaciones de seguridad de la industria con una base de datos de gestión de configuración (CMDB) completamente integrada.
Con su CMDB, FortiSIEM puede aprovechar automáticamente los métodos activos y pasivos de descubrimiento para crear su inventario de activos. Esto incluye dispositivos y sus aplicaciones, y realiza un seguimiento del estado de esos activos a lo largo del tiempo. Recopilar continuamente contexto como configuraciones, rendimiento, vulnerabilidad, su relación con los servicios comerciales y sus asociaciones de OT del modelo de Purdue para que los equipos conozcan el estado del entorno cuando surge un incidente. Y tienen la visibilidad necesaria para solucionar problemas de manera proactiva.
Los expertos en inteligencia de amenazas de FortiGuard Labs trabajan las 24 horas del día, los 7 días de la semana para analizar las amenazas más recientes y crear mitigaciones extremadamente rápidas. Combinado con las capacidades más recientes de detección de anomalías de comportamiento impulsadas por IA, como UEBA, FortiSIEM protege contra amenazas conocidas y desconocidas. Se saca provecho de modelos estadísticos para detectar desviaciones extrañas e imposibles, como inicios de sesión en regiones geográficas que requerirían velocidades extremas (o credenciales robadas).
FortiSIEM aporta de forma combinada visibilidad, correlación, respuesta automatizada y corrección en una solución única y escalable. Reduce la complejidad de la administración de red y las operaciones de seguridad para liberar con eficacia recursos, mejorar la detección de infracciones e incluso prevenir violaciones. Para impulsar búsquedas de amenazas más efectivas, FortiSIEM ahora incluye una nueva tecnología de gráficos de enlaces que permite visualizar fácilmente las relaciones entre usuarios, dispositivos e incidentes.
El SOC moderno requiere un SIEM que esté años luz más allá de la agregación de registros, reglas de correlación simples y cumplimiento, pero esos aspectos básicos siguen siendo importantes.
Inventario de activos de autoaprendizaje
Métodos de descubrimiento pasivo y activo, uso de agentes, FortiGates y sistemas de gestión de activos de OT
Análisis de seguridad en tiempo real
Hace uso de más de 1600 reglas listas para usar y asignadas a MITRE ATT&CK
Inteligencia de amenazas líder en la industria
Impulsado por más de 500 investigadores y la IA alimentada por la gama de sensores más grande del mundo
Investigaciones simplificadas
Flujos de trabajo optimizados con manuales de estrategias recomendados y capacidades de búsqueda de amenazas
Integración de Fabric profunda
Integración de Security Fabric en toda la cartera de Fortinet y en soluciones de terceros a través de API sólidas
Cumplimiento continuo
+ 3.500 informes listos para usar para investigaciones de auditoría a pedido, de autoservicio y de solo lectura
El paquete de seguridad de NOC/SOC de FortiGuard ofrece tecnologías de seguridad avanzadas optimizadas para los equipos de SOC y NOC. La IA y la automatización permiten una mayor concentración para responder más rápidamente a los ataques.
| MODELO | EVENTOS POR SEGUNDO | ALMACENAMIENTO | HOJA DE DATOS |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |  |
| FortiSIEM 500G |
5000 |
4 TB | |
| MODELO | EVENTOS POR SEGUNDO | ALMACENAMIENTO | HOJA DE DATOS |
|---|---|---|---|
| FortiSIEM 2000F |
15 000 |
36 TB | |
| FortiSIEM 2000G |
20 000 |
32 TB + 4 TB NVMe | |
| MODELO | EVENTOS POR SEGUNDO | ALMACENAMIENTO | HOJA DE DATOS |
|---|---|---|---|
| FortiSIEM 3500G |
40 000 |
96 TB |
|
Fortinet se dedica a ayudar a nuestros clientes a tener éxito, y todos los años los servicios de FortiCare ayudan a miles de organizaciones a aprovechar al máximo sus inversiones en los productos y servicios de Fortinet. Para lograrlo, FortiCare sigue el enfoque del ciclo de vida y proporciona servicios únicos para ayudar a nuestros clientes en sus trayectorias de éxito.
Servicios de soporte técnico
Hay varias opciones disponibles por dispositivo para lograr operaciones eficientes. La opción FortiCare Elite proporciona un tiempo de respuesta de 15 minutos para productos críticos.
Soporte avanzado
Hay varios servicios de guantes blancos por cuenta disponibles para reducir la interrupción y aumentar la productividad con revisiones operativas por parte de expertos designados.
Servicios profesionales
Nuestros expertos en proveedores múltiples pueden diseñar e implementar una solución completa basada en las mejores prácticas para ayudarlo a cumplir con sus objetivos de red o seguridad y adoptar nuevas capacidades.
RMA
Priority RMA options are available across the product family for expedited replacement of defective hardware to meet your availability objectives.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Armis the leading unified asset visibility and security platform designed to address the new threat landscape that connected devices create. Our real-time and continuous protection sees the full context of all managed, unmanaged, and IoT devices, including medical devices, operational technology, and industrial control systems.
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018 S4 ICS Challenge winner!
Cloud Range is the industry’s leading cyber preparedness simulation platform that reduces exposure to cyber risk across the organization. Fortinet and Cloud Range have partnered to provide cybersecurity teams with full-service, live-fire simulation exercises designed explicitly for OT/ICS, IT, IoT, and converged environments.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.
