FortiSIEM utilizeaza Machine Learning pentru a detecta comportamentul neobisnuit al utilizatorilor si al entitatilor (UEBA). Fortinet a dezvoltat o arhitectura care permite colectarea si analiza unificata a datelor din diverse surse de informatii, inclusiv jurnalele, valorile de performanta, capcanele SNMP, alertele de securitate si modificarile configuratiei.
Arhitectura si licentiere pe masura performantei
Scalabilitatea rapida este caracteristica esentiala a arhitecturii FortiSIEM VM si a optiunilor de licentiere.
- Fara taxe suplimentare pentru adaugarea de masini virtuale.
- Optiuni flexibile de licentiere perpetua sau subscriptie.
Platforma unificata
Cele mai multe functii FortiSIEM, inclusiv tablouri de bord, analize, incidente, baza de date de gestionare a configuratiei (CMBD) si administrare, sunt accesate printr-o interfata intuitiva.
- Controlul personalizat al accesului permite organizatiilor sa gestioneze resursele la care are acces fiecare utilizator in parte
- Gestionare mai buna a activelor prin construirea unei baze de date ce include toate configuratiilor
- Monitorizarea performantei si a disponibilitatii resurselor privind schimbarile in configuratie, CPU, memorie, stocare, sunt facilitati care extind functionalitatea platformei si furnizeaza date contextuale suplimentare
Detectie imediata a incidentelor si diminuarea impactului creat de acestea
FortiSIEM gaseste rapid amenintarile externe si interne, permite urmarirea acestora si monitorizarea conformitatii.
- Timpul de detectare a incidentelor este redus de un motor de corelare brevetat
- FortiSIEM Analytics ajuta la identificarea rapida a amenintarilor si a indicatorilor de compromis (IOC)
- Amenintarile din interior sunt identificate cu FortiSIEM UEBA, care este un agent instalat pe endpointuri pentru a colecta date telemetrice privind comportamentul utilizatorilor si dispozitivelor
- Timpul mediu de raspuns este redus semnificativ
Obtineti rentabilitate a investitiei, eficienta imbunatatita, risc redus si impact redus al atacurilor cibernetice
- Eficienta analistilor de securitate este imbunatatita deoarece acestia primesc exact informatiile de care au nevoie, in timp util
- Riscurile sunt gestionate prin detectarea si raportarea incidentelor
- Rapoartele de conformitate FortiSIEM ajuta organizatiile sa ramana conforme
- Rapoartele predefinite permit eficientizarea timpilor de lucru si aduc valoare adaugata. FortiSIEM contine peste 750 de reguli, aproximativ 3.000 de rapoarte si tablouri de bord predefinite si peste 200 de echipamente si dispozitive
Mai multe detalii despre FortiSIEM puteti consulta pe site-ul oficial.