FortiSIEM은 보안 운영 팀의 중추 역할을 하도록 설계되어 자산 재고를 자동으로 구축하는 것부터 첨단 행동 분석을 적용하여 위협을 신속하게 탐지하고 대응하는 것까지 다양한 기능을 제공합니다. FortiSIEM은 완전히 내장된 구성 관리 데이터베이스(CMDB)를 갖춘 업계 유일의 보안 운영 플랫폼입니다.
FortiSIEM은 CMDB를 통해 능동적 및 수동적 검색 방법을 자동으로 활용하여 자산 인벤토리를 구축할 수 있습니다. 여기에는 장치 및 해당 애플리케이션이 포함되어 있으며, 시간이 지남에 따라 해당 자산의 상태를 추적합니다. 구성, 성능, 취약성, 비즈니스 서비스와의 관계 및 Purdue 모델 OT 연결과 같은 상황을 지속적으로 수집하여 사고 발생 시 팀이 환경 상태를 파악할 수 있도록 지원합니다. 또한 문제를 사전에 해결하는 데 필요한 가시성을 제공합니다.
FortiGuard Labs 위협 인텔리전스 전문가는 연중무휴 24시간 최신 위협을 분석하고 매우 빠른 완화 조치를 구축합니다. FortiSIEM은 UEBA와 같은 최신 AI 기반 행동 이상 탐지 기능과 결합하여 알려진 위협과 알려지지 않은 위협으로부터 보호합니다. 통계 모델은 슈퍼히어로와 같은 속도(또는 도난당한 자격 증명)가 필요한 지리적 지역 전반의 로그인과 같이 이상하거나 불가능한 편차를 포착하는 데 활용됩니다.
FortiSIEM은 확장 가능한 단일 솔루션에서 가시성, 상관관계, 자동 응답 및 복구 기능을 함께 제공합니다. 네트워크 및 보안 운영 관리의 복잡성을 줄여 효과적으로 리소스를 확보하고, 침해 탐지를 개선하며, 심지어 침해를 예방할 수 있습니다. 더욱 효과적인 위협 헌팅을 강화하기 위해 FortiSIEM에는 이제 사용자와 장치, 사고 간의 관계를 쉽게 시각화할 수 있는 새로운 링크 그래프 기술이 포함되어 있습니다.
최신 SOC에는 로그 집계, 간단한 상관 규칙 및 규정 준수를 넘어서는 SIEM이 필요하지만, 이러한 기본은 여전히 중요합니다.
자가 학습 자산 인벤토리
수동적이고 적극적인 검색 방법, 에이전트 사용, FortiGates 및 OT 자산 관리 시스템
실시간 보안 분석
1,600개 이상의 바로 사용 가능한 규칙을 활용하고 MITRE ATT&CK에 매핑
업계 최고의 위협 인텔리전스
500명 이상의 연구원ㅇ허 세계 최대 규모의 센서 집합이 제공하는 AI로 구동됨
간소화된 조사
권장 플레이북 및 위협 헌팅 기능으로 워크플로 간소화
심도 깊은 패브릭 통합
Fortinet 포트폴리오 전반에 걸친 보안 패브릭 통합 및 강력한 API를 통한 타사 솔루션
지속적인 규정 준수
온디맨드, 셀프 서비스 및 읽기 전용 감사 조사를 위한 3,500건 이상의 보고서 즉시 사용 가능
FortiGuard SOC/NOC 보안 제품군은 SOC 및 NOC 팀에 최적화된 고급 보안 기술을 제공합니다. AI와 자동화로 집중력을 높여 공격에 더 빠르게 대응할 수 있습니다.
| 모델 | 초당 이벤트 수 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3TB |
|
| FortiSIEM 500G |
5000 |
4TB |
|
| 모델 | 초당 이벤트 수 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 2000F |
15,000 |
36TB |
|
| FortiSIEM 2000G |
20,000 |
32TB + 4TB NVMe |
|
| 모델 | 초당 이벤트 수 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 3500G |
40,000 |
96TB |
|
Fortinet은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare Services는 수천 개의 조직이 Fortinet의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
고급 지원
지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해 다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.
전문가 서비스
당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여 네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.
RMA
Premium RMA 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
Armis the leading unified asset visibility and security platform designed to address the new threat landscape that connected devices create. Our real-time and continuous protection sees the full context of all managed, unmanaged, and IoT devices, including medical devices, operational technology, and industrial control systems.
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018 S4 ICS Challenge winner!
Cloud Range is the industry’s leading cyber preparedness simulation platform that reduces exposure to cyber risk across the organization. Fortinet and Cloud Range have partnered to provide cybersecurity teams with full-service, live-fire simulation exercises designed explicitly for OT/ICS, IT, IoT, and converged environments.
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.
