O FortiSIEM oferece um recurso robusto de gerenciamento de informações e eventos de segurança (SIEM) com análise de comportamento de usuários e entidades (UEBA)
O FortiSIEM foi projetado para ser a espinha dorsal da sua equipe de operações de segurança, fornecendo recursos que vão desde a criação automática do seu inventário de ativos até a aplicação de análises comportamentais de ponta para detectar e responder rapidamente a ameaças. O FortiSIEM é a única plataforma de operações de segurança do setor com um banco de dados de gerenciamento de configuração (CMDB) totalmente integrado.
O Fortinet Advisor fornece assistência de IA generativa incorporada para orientar e turbinar as ações dos analistas do FortiSIEM durante a investigação de incidentes, resposta, caça a ameaças e muito mais. O Advisor pode interpretar automaticamente eventos de segurança, gerando um resumo detalhado, possível impacto e recomendações de remediação. Os analistas também podem consultar o Fortinet Advisor em linguagem natural para criar relatórios avançados e obter ajuda do produto. Os prompts de menu integrados simplificam para os analistas do FortiSIEM solicitar ajuda do Advisor durante as atividades típicas do fluxo de trabalho.
Leia o blog do Fortinet AdvisorOs especialistas em inteligência de ameaças do FortiGuard Labs trabalham 24 horas por dia, 7 dias por semana, para analisar as ameaças mais recentes e criar mitigações extremamente rápidas. Combinado com os mais recentes recursos de detecção de anomalias de comportamento orientados por IA, como UEBA, o FortiSIEM protege contra ameaças conhecidas e desconhecidas. Os modelos estatísticos são aproveitados para detectar desvios estranhos e impossíveis, como logins em regiões geográficas que exigiriam velocidades de super-herói (ou credenciais roubadas).
O FortiSIEM reúne visibilidade, correlação, resposta automática e remediação em uma única solução escalável. Ele reduz a complexidade do gerenciamento das operações de rede e segurança para efetivamente liberar recursos, melhorar a detecção de violação e até mesmo preveni-la. Para possibilitar uma busca de ameaças mais eficaz, o FortiSIEM agora inclui uma nova tecnologia de gráfico de link que permite uma visualização fácil das relações entre usuários, dispositivos e incidentes.
O SOC moderno exige um SIEM que lida com mais do que agregação de log, regras de correlação simples, pesquisa e relatórios de conformidade. O FortiSIEM baseia-se nesses fundamentos para fornecer recursos exclusivos para atender às necessidades atuais de SecOps.
Inventário de ativos de autoaprendizagem
Métodos de descoberta passivos & ativos, uso de agentes, FortiGates e sistemas de gerenciamento de & ativos de OT
Análise de segurança em tempo real
Correlação, mecanismo de ML UEBA e mais de 1.600 regras fornecem detecção robusta de ameaças
Com tecnologia de IA generativa
O Fortinet Advisor usa a IA Generativa para orientar, simplificar e automatizar as atividades de analistas de segurança
Visibilidade do endpoint Osquery
A integração perfeita fornece investigação estendida de endpoint e monitoramento forense
Integração de malha profunda
Integração do Security Fabric em todo o portfólio da Fortinet e soluções de terceiros por meio de APIs robustas
Inteligência de ameaças líder do setor
Impulsionada por mais de 500 pesquisadores e IA alimentada pela maior gama de sensores do mundo
O pacote FortiGuard SOC/NOC Security oferece tecnologias avançadas de segurança otimizadas para equipes SOC e NOC. Mais foco é ativado por meio de IA e automação para uma resposta mais rápida a ataques.
| MODELO | EVENTOS POR SEGUNDO | ARMAZENAMENTO | DATA SHEET |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |
|
| FortiSIEM 500G |
5000 |
4 TB |
|
| MODELO | EVENTOS POR SEGUNDO | ARMAZENAMENTO | DATA SHEET |
|---|---|---|---|
| FortiSIEM 2000F |
15.000 |
36 TB |
|
| FortiSIEM 2000G |
20.000 |
32 TB + 4 TB NVMe |
|
| MODELO | EVENTOS POR SEGUNDO | ARMAZENAMENTO | DATA SHEET |
|---|---|---|---|
| FortiSIEM 3500G |
40.000 |
96 TB |
|
A Fortinet dedica-se a ajudar nossos clientes a terem sucesso e, todos os anos, os serviços FortiCare ajudam milhares de organizações a aproveitar ao máximo seus investimentos nos produtos e serviços da Fortinet. To achieve this, FortiCare follows the life-cycle approach and provides unique services to help our customers in their success journeys.
Serviços de suporte técnico
Há várias opções disponíveis por dispositivo para operações eficientes. A opção FortiCare Elite oferece um tempo de resposta de 15 minutos para produtos essenciais.
Suporte avançado
Vários serviços premium por conta estão disponíveis para reduzir interrupções e aumentar a produtividade com revisões operacionais por especialistas designados.
Serviços profissionais
Nossos especialistas em vários fornecedores podem projetar e implantar uma solução completa baseada em melhores práticas para ajudá-lo a atingir seus objetivos de rede ou segurança e adotar novos recursos.
RMA
As opções de RMA Premium estão disponíveis em toda a família de produtos para a rápida substituição de hardware defeituoso a fim de atender seus objetivos de disponibilidade.
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
Creating a Service-Centric Workload and Connectivity Converged Infrastructure that empowers our Enterprise customers to innovate without compromise. Our cloud networking and zero trust solution allows you to select Fortinet to protect your traffic.
6connect is the global leader in network resource provisioning automation and control. Together with Fortinet, 6connect’s ProVision platform provides unparalleled flexibility for SDWAN migration and increased flexibility for the modern enterprise dealing with the realities of hybrid cloud and distributed multi-vendor networks.
ABB is a pioneering technology leader that works closely with utilities, industry, transportation and infrastructure customers to write the future of industrial digitalization and realize value.
Acalvio ShadowPlex Autonomous Deception solution provides early detection of advanced threats with precision and speed. Together with Fortinet, Acalvio can automatically quarantine any compromised enterprise hosts based on the deception alerts and user-configurable threat severity levels.
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Advantech helps service providers and enterprises extend the cloud to the IoT edge by providing scalable network platforms that accelerate network transformation. Advantech network appliances and edge servers combined with Fortinet security software offer key foundational building blocks that will form the backbone of the new IoT economy.
Aislelabs is a location analytics and marketing automation platform designed for brick & mortar enterprises across multiple verticals. Aislelabs products, deployed on Fortinet infrastructure, enables end-to-end customer behavioral analytics by not only tracking how customers behave within the space, but also tools to engage them online and offline.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AMD is transforming our lives by building great products that accelerate next-generation high-performance and adaptive computing experiences. AMD and Fortinet unlock high-performance capabilities for customers, enabling them to experience a best-in-class security and user experience with a compelling value proposition.
