FortiSIEM – analityka, UEBA, wykrywanie i raportowanie w jednym.

Jak działa FortiSIEM?

FortiSIEM jest zunifikowaną platformą, na której możesz zobaczyć dane nie tylko z innych urządzeń Fortinet, ale także od innych dostawców. Najwyższej klasy wykrywanie i reagowanie na incydenty, ponieważ w każdej chwili masz wszystkie dane w swoich rękach. A najlepsze jest to, że działa prawie od razu po wyjęciu z pudełka i zaczyna dostarczać wielu przydatnych danych analitykom bezpieczeństwa IT.

FortiSIEM jest dostępny w wersji lokalnej i wirtualnej, co oznacza, że ​​jest bardzo elastyczny i skalowalny do wdrożenia. Dzięki analizie zagrożeń FortiGuard jest w stanie szybko identyfikować zagrożenia i zapewnia analizę pierwotnej przyczyny.

Najważniejsze cechy FortiSIEM:

Ujednolicona korelacja zdarzeń i zarządzanie ryzykiem dla nowoczesnej sieci.

Poprawa efektywności i szybkie reagowanie jest niezbędne w dzisiejszym cyfrowym biznesie, a użytkownicy końcowi nie zwracają uwagi na to, czy ich problemy z aplikacjami są związane z wydajnością czy bezpieczeństwem. Tu właśnie wkracza FortiSIEM.

Zunifikowana analiza NOC i SOC

Fortinet opracował strukturę, która umożliwia ujednolicone zbieranie danych i analizy z różnych źródeł informacji, w tym logów, metryk wydajności, SNMP Traps, alertów bezpieczeństwa i zmian konfiguracji.

FortiSIEM zasadniczo wykorzystuje analitykę tradycyjnie monitorowaną w oddzielnych silosach – SOC i NOC – i łączy te dane w jeden kompleksowy obraz bezpieczeństwa i dostępności przedsiębiorstwa. Każda informacja jest przekształcana w zdarzenie, które jest najpierw parsowane, a następnie wprowadzane do opartego na zdarzeniach silnika analitycznego, w celu monitorowania w czasie rzeczywistym, wyszukiwania reguł, pulpitów nawigacyjnych i zapytań ad-hoc.

Uczenie maszynowe / UEBA

UEBA  (ang. user and entity behavior analytics) to narzędzia koncentrujące się na codziennych zachowaniach użytkowników, które umożliwiają zapobieganie i wykrywanie zagrożeń wewnętrznych będących efektem działań pracowników. 

FortiSIEM wykorzystuje uczenie maszynowe do wykrywania nietypowych zachowań użytkowników i podmiotów bez konieczności pisania przez administratora skomplikowanych reguł. Pomaga w identyfikacji zagrożenia wewnętrzne i przychodzące, które ominęłyby tradycyjne systemy obronne. Alerty o wysokim stopniu szczegółowości pomagają ustalić priorytety, które zagrożenia wymagają natychmiastowej uwagi.

Ocena ryzyka użytkowników i urządzeń

Platforma buduje ocenę ryzyka użytkowników i urządzeń, która może uzupełnić reguły UEBA i inne analizy. Ocena ryzyka jest obliczana poprzez połączenie kilku punktów danych dotyczących użytkownika i urządzenia. Wyniki ryzyka użytkownika i urządzenia są wyświetlane na ujednoliconej pulpicie ryzyka podmiotu.

Licencjonowanie FortiSIEM

Licencje FortiSIEM zapewniają podstawową funkcjonalność dla krzyżowego analitycznego wykrywania urządzeń sieciowych. Urządzenia obejmują przełączniki, routery, firewalle i serwery.

Każde urządzenie, które ma być monitorowane wymaga licencji. Z kolei każda licencja obsługuje przechwytywanie i korelację danych, alarmowanie i ostrzeganie, raporty, analitykę, wyszukiwanie oraz zoptymalizowane repozytorium danych i obejmuje 10 zdarzeń na sekundę.

FortiSIEM Demo: Integracja FortiSIEM i FortiDeceptor

Specyfikacja:

Masz pytania? Kontakt:

Krzysztof Nowacki, krzysztof_n@ht.poznan.pl tel. 61 665 71 83.

Inne rozwiązania Fortinet w naszej ofercie: Fortinet.