FortiSIEM – analityka, UEBA, wykrywanie i raportowanie w jednym.
Jak działa FortiSIEM?
FortiSIEM jest zunifikowaną platformą, na której możesz zobaczyć dane nie tylko z innych urządzeń Fortinet, ale także od innych dostawców. Najwyższej klasy wykrywanie i reagowanie na incydenty, ponieważ w każdej chwili masz wszystkie dane w swoich rękach. A najlepsze jest to, że działa prawie od razu po wyjęciu z pudełka i zaczyna dostarczać wielu przydatnych danych analitykom bezpieczeństwa IT.
FortiSIEM jest dostępny w wersji lokalnej i wirtualnej, co oznacza, że jest bardzo elastyczny i skalowalny do wdrożenia. Dzięki analizie zagrożeń FortiGuard jest w stanie szybko identyfikować zagrożenia i zapewnia analizę pierwotnej przyczyny.
Najważniejsze cechy FortiSIEM:
Ujednolicona korelacja zdarzeń i zarządzanie ryzykiem dla nowoczesnej sieci.
Poprawa efektywności i szybkie reagowanie jest niezbędne w dzisiejszym cyfrowym biznesie, a użytkownicy końcowi nie zwracają uwagi na to, czy ich problemy z aplikacjami są związane z wydajnością czy bezpieczeństwem. Tu właśnie wkracza FortiSIEM.
Zunifikowana analiza NOC i SOC
Fortinet opracował strukturę, która umożliwia ujednolicone zbieranie danych i analizy z różnych źródeł informacji, w tym logów, metryk wydajności, SNMP Traps, alertów bezpieczeństwa i zmian konfiguracji.
FortiSIEM zasadniczo wykorzystuje analitykę tradycyjnie monitorowaną w oddzielnych silosach – SOC i NOC – i łączy te dane w jeden kompleksowy obraz bezpieczeństwa i dostępności przedsiębiorstwa. Każda informacja jest przekształcana w zdarzenie, które jest najpierw parsowane, a następnie wprowadzane do opartego na zdarzeniach silnika analitycznego, w celu monitorowania w czasie rzeczywistym, wyszukiwania reguł, pulpitów nawigacyjnych i zapytań ad-hoc.
Uczenie maszynowe / UEBA
UEBA (ang. user and entity behavior analytics) to narzędzia koncentrujące się na codziennych zachowaniach użytkowników, które umożliwiają zapobieganie i wykrywanie zagrożeń wewnętrznych będących efektem działań pracowników.
FortiSIEM wykorzystuje uczenie maszynowe do wykrywania nietypowych zachowań użytkowników i podmiotów bez konieczności pisania przez administratora skomplikowanych reguł. Pomaga w identyfikacji zagrożenia wewnętrzne i przychodzące, które ominęłyby tradycyjne systemy obronne. Alerty o wysokim stopniu szczegółowości pomagają ustalić priorytety, które zagrożenia wymagają natychmiastowej uwagi.
Ocena ryzyka użytkowników i urządzeń
Platforma buduje ocenę ryzyka użytkowników i urządzeń, która może uzupełnić reguły UEBA i inne analizy. Ocena ryzyka jest obliczana poprzez połączenie kilku punktów danych dotyczących użytkownika i urządzenia. Wyniki ryzyka użytkownika i urządzenia są wyświetlane na ujednoliconej pulpicie ryzyka podmiotu.
Licencjonowanie FortiSIEM
Licencje FortiSIEM zapewniają podstawową funkcjonalność dla krzyżowego analitycznego wykrywania urządzeń sieciowych. Urządzenia obejmują przełączniki, routery, firewalle i serwery.
Każde urządzenie, które ma być monitorowane wymaga licencji. Z kolei każda licencja obsługuje przechwytywanie i korelację danych, alarmowanie i ostrzeganie, raporty, analitykę, wyszukiwanie oraz zoptymalizowane repozytorium danych i obejmuje 10 zdarzeń na sekundę.
Specyfikacja:
Masz pytania? Kontakt:
Krzysztof Nowacki, krzysztof_n@ht.poznan.pl tel. 61 665 71 83.
Inne rozwiązania Fortinet w naszej ofercie: Fortinet.