FORTISIEM: Einheitliche NOC- und SOC-Analyse (patentierte Technologie)

FortiSIEM bietet Organisationen eine umfassende, ganzheitliche und skalierbare Sicherheits- und Event Management-Lösung vom IoT bis zur Cloud. Die Lösung verfügt über patentierte Analysefunktionen, die für eine strenge Einhaltung der Netzwerksicherheit, Leistung und Konformitätsstandards sorgen – all das über ein zentrales Dashboard..

Klick hier

Statt komplizierter Sonderangebots-Aktionen gibt es bei eSafety Solutions immer Tiefpreise.

Zögern Sie nicht uns zu kontaktieren!

Senden Sie uns Ihre unverbindliche FortiSIEM Preisanfrage!

Anfrage per E-Mail: info@eSafety-Solutions.de

Anfrage per Telefon: 0209-88 300 346-0

Sollte der Artikel woanders günstiger sein, kontaktieren Sie uns bitte per E-Mail
(info@eSafety-Solutions.de).

KONTAKT :

eSafety Solutions

Schalker Str. 159
45881 Gelsenkirchen
GERMANY

Telefon: +49 (0) 209 – 88 300 346 – 0
Fax: +49 (0) 209 - 88 300 346 - 9

E-Mail: info@esafety-solutions.de

Umsatzsteuer-Identifikationsnummer : DE 184 683 899

Preisanfrage FORTISIEM

FORTISIEM: Leistungsstarkes Security Information and Event Management

Die Komplexität der Verwaltung von Netzwerk- und Sicherheitsoperationen führt weltweit zu einer Zunahme von Sicherheitsverletzungen. Und in 80% der Fälle wird der Verstoß von der Organisation nicht erkannt. Hinzu kommt ein schwindender Pool erfahrener Cyber-Sicherheitspersonal, der in der Lage ist, die Vielzahl von Geräten und Datenquellen zu verwalten, um die zunehmend digitale Organisation zu schützen, und es wird deutlich, dass Erfolg einen neuen Ansatz erfordert

FortiSIEM bietet Unternehmen jeder Größe eine umfassende und skalierbare Lösung für die Überwachung von IT- und Sicherheitssystemen vom IoT bis zur Cloud. Einheitliche NOC- und SOC-Analyse (patentierte Technologie) Fortinet hat eine Architektur entwickelt, die einheitliche und korrelierte Analysen basierend auf unterschiedlichen Informationsquellen wie Logs, Leistungsmetriken, SNMP-Traps, Sicherheitswarnungen und Konfigurationsänderungen ermöglicht. FortiSIEM nimmt die, herkömmlich isoliert voneinander überwachten, Analysen aus SOC und NOC und führt diese Daten zu einer ganzheitlicheren Ansicht der in der Organisation verfügbaren Gefahrendaten zusammen. Jede Information wird in ein Ereignis umgewandelt, das zunächst analysiert und dann in eine ereignisbasierte Analyse-Engine für Echtzeitsuchen, Regeln, Dashboards und Ad-hoc-Abfragen geladen wird. Verteilte Ereigniskorrelation in Echtzeit (patentierte Technologie) Fortinet ist der einzige Anbieter mit einer verteilten Ereigniskorrelations-Engine. Komplexe Ereignismuster können in Echtzeit mit minimaler Verzögerung erkannt werden. Dank dieses patentierten Algorithmus kann FortiSIEM eine Vielzahl von Regeln bei gleichbleibend hohen Ereignisraten in Echtzeit verarbeiten, was zu wesentlich kürzeren Erkennungszeiträumen führt. In Echtzeit-automatisierte Infrastrukturerkennung und Anwendungserkennungs-Engine (CMDB) Fortinet hat eine intelligente Infrastruktur und Anwendungserkennungs-Engine entwickelt, die in der Lage ist die Topologie der physischen, wie auch der virtuellen Infrastruktur vor Ort sowie in Public oder Private Clouds zu ermitteln und zuzuordnen. Hierzu sind lediglich Anmeldedaten erforderlich, ohne vorherige Kenntnisse, worum es sich bei dem Gerät oder der Anwendung handelt. Große Unternehmen und verwaltete Service Provider – „mandantenfähige Architektur“ Fortinet stellt eine äußerst flexible und mandantenfähige Architektur bereit, die es Unternehmen und Service Providern ermöglicht, eine große Zahl von physischen/ logischen Domänen und überlagernden Systemen und Netzwerken von einer einzelnen Konsole aus zu verwalten. Dynamische Zuordnung der Benutzeridentität Fortinet hat eine dynamische Methode zur Zuordnung der Benutzeridentität entwickelt. Zunächst werden Benutzer und ihre Rollen anhand von lokalen Quellen identifiziert. Gleichzeitig wird eine neue Netzwerkidentität anhand wichtiger Netzwerkereignisse, wie etwa Firewall-Ereignissen, Active Directory-Anmeldungen, VPN-Anmeldungen, WLAN-Anmeldungen, Host AgentRegistrierungsprotokollen usw. erkannt. Schließlich erstellt FortiSIEM durch das Kombinieren von Benutzeridentität, Netzwerkidentität und Geoidentität in einer verteilten In-Memory-Echtzeitdatenbank einen dynamischen Audit-Trail zur Benutzeridentität. Flexibles und schnelles, benutzerde niertes Framework zur syntaktischen Analyse (patentierte Technologie) Fortinet hat eine XML-basierte Sprache zur syntaktischen Analyse von Ereignissen entwickelt. Sie entspricht funktional einer hohen Programmiersprache und ist leicht zu verändern. Sie kann jedoch zur Laufzeit kompiliert werden, wodurch sie äußerst effizient ist. Alle FortiSIEM-Parser übertreffen mithilfe dieser Lösung das Angebot der meisten Mitbewerber und können Daten bei mehr als 10.000 EPS (Ereignisse pro Sekunde) pro Knoten verarbeiten.

HIGHLIGHTS

Unified NOC und SOC Analytics (patentiert) Fortinet hat eine Architektur entwickelt, die einheitliche Daten ermöglicht Sammlung und Analyse von verschiedenen Informationsquellen einschließlich Protokolle, Leistungsmetriken, SNMP Traps, Sicherheitswarnungen und Konfigurationsänderungen. FortiSIEM übernimmt im Wesentlichen die Analytik traditionell in separaten Silos von - SOC und NOC überwacht - und bringt diese Daten zusammen für eine ganzheitliche Sicht auf die Sicherheit und Verfügbarkeit des Unternehmens. Jede Information wird in ein Ereignis umgewandelt, das zuerst analysiert und dann eingespeist wird eine ereignisbasierte Analyse-Engine zur Überwachung von Echtzeitsuchen, Regeln, Dashboards und Ad-hoc-Abfragen. Verteilte Echtzeit-Ereigniskorrelation (Patentiert) Verteilte Ereigniskorrelation ist ein schwieriges Problem, wie mehrere Knoten müssen ihre Teilzustände in Echtzeit teilen, um eine Regel auszulösen. Während Viele SIEM-Anbieter haben die Datensammlung verteilt und verteilt Suchfunktionen, Fortinet ist der einzige Anbieter mit einer verteilten Echtzeit-Ereigniskorrelations-Engine. Komplexe Ereignismuster können sein in Echtzeit erkannt. Dieser patentierte Algorithmus ermöglicht FortiSIEM eine große Anzahl von Regeln in Echtzeit bei hohen Ereignisraten handhaben beschleunigte Erfassungszeitrahmen. Echtzeit, automatisierte Infrastrukturerkennung und Application Discovery Engine (CMDB) Schnelle Problemlösung erfordert Infrastrukturkontext. Die meisten log Analyse - und SIEM - Anbieter müssen von Administratoren bereitgestellt werden Kontext manuell, der schnell schal wird und sehr anfällig ist zu menschlichem Fehler. Fortinet hat eine intelligente Infrastruktur entwickelt und Anwendungserkennungsmodul, das erkennen und zuordnen kann die Topologie der physischen und virtuellen Infrastruktur vor Ort und in öffentlichen / privaten Clouds einfach Anmeldeinformationen ohne Vorkenntnisse, was die Geräte oder Anwendungen sind. Eine aktuelle CMDB (Centralized Management Database) ermöglicht anspruchsvolle kontextbewusste Ereignisanalyse mit CMDB Objects in Suchbedingungen. Dynamische Benutzeridentitätszuordnung Entscheidender Kontext für die Protokollanalyse ist die Verbindung der Netzwerkidentität (IP-Adresse, MAC-Adresse) zur Benutzeridentität (Protokollname, vollständiger Name, Organisationsrolle). Diese Informationen ändern sich ständig als Benutzer Erhalte neue Adressen über DHCP oder VPN. Fortinet hat eine dynamische Methode zur Abbildung der Benutzeridentität entwickelt. Benutzer und ihre Rollen werden lokal oder in der Cloud erkannt SSO-Repositories Die Netzwerkidentität wird als wichtig identifiziert Netzwerkereignisse. Dann wird Geoidentität hinzugefügt, um einen dynamischen Benutzer zu bilden Identitätsnachweis. Dies ermöglicht es, Richtlinien zu erstellen oder Ermittlungen basierend auf Benutzeridentität statt IP durchführen Adressen - ermöglicht eine schnelle Problemlösung. Flexible und schnelle benutzerdefinierte Protokollanalyse Rahmen (patentiert) Effektives Log-Parsing erfordert benutzerdefinierte Skripts, die jedoch langsam sein können ausgeführt werden, insbesondere für Protokolle mit hohem Volumen wie Active Directory, Firewall-Logs usw. Kompilierter Code hingegen ist schnell zu ausführen, ist aber nicht flexibel, da neue Softwareversionen benötigt werden. Fortinet hat eine XML-basierte Event-Parsing-Sprache entwickelt ist wie High-Level-Programmiersprachen und einfach zu bedienen modify kann während der Laufzeit kompiliert werden, um hoch effizient zu sein. Alle FortiSIEM-Parser gehen über die Angebote der meisten Mitbewerber hinaus Diese patentierte Lösung kann mit mehr als 10K EPS pro Sekunde geparst werden Knoten. Business Services Dashboard - Transformiert System zu Service Ansichten Traditionell überwacht SIEMS einzelne Komponenten - Server, Anwendungen, Datenbanken und so weiter - aber was am meisten Organisationen kümmern sich wirklich um die Dienste dieser Systeme Macht. FortiSIEM bietet nun die Möglichkeit, einzelne Komponenten zu verknüpfen mit der Endbenutzererfahrung, die sie zusammen liefern, indem sie mächtiger Einblick in die tatsächliche Verfügbarkeit des Unternehmens. Benutzer- und Entitätsverhaltensanalyse Vordefinierte Korrelationsregeln sowie erweiterte Maschinen Lernhilfe Identifizierung von Insidern und eingehenden Bedrohungen, die bestanden haben traditionelle Verteidigung. High Fidelity Alerts erhöhen das Profil von High vorrangige Aktionen innerhalb der Organisation identifiziert. Automatische Schadensminimierung Wenn ein Vorfall ausgelöst wird, kann ein automatisiertes Skript ausgeführt werden die Bedrohung mindern oder beseitigen. Integrierte Skripts unterstützen eine Vielzahl von Geräte wie Fortinet, Cisco, Palo Alto und Windows / Linux Server. Integrierte Skripts können eine Vielzahl von Aktionen ausführen, z Deaktivieren des Active Directory-Kontos eines Benutzers, Deaktiviereneines Switch-Ports Blockieren einer IP-Adresse auf einer Firewall, Deauthentifizieren eines Benutzers auf einem WLAN Access Point und mehr. Skripts nutzen die Anmeldeinformationen FortiSIEM hat bereits in der CMDB. Administratoren können leicht Erweitern Sie die verfügbaren Aktionen, indem Sie eigene Skripts erstellen.

  • All-In-One License
  • FortiSIEM-2000F
  • Subscription License
  • FortiSIEM support
  • FortiSIEM-3500F
  • FortiSIEM-500F
  • FSM-AIO-BASE
  • FSM-AIO-25-UG
  • FSM-AIO-50-UG
  • FSM-AIO-100-UG
  • FSM-AIO-250-UG
  • FortiWLM-VM
  • FSM-AIO-450-UG
  • FSM-AIO-950-UG
  • FSM-AIO-1950-UG
  • FSM-AIO-3950-UG
  • FSM-AIO-4950-UG
  • FortiWLM-VM