Оценить продукт
 
1 О себе 2 Отзыв 3 Подробнее 4 Готово
Запросить цены
Запросить пробную версию
Записаться на демонстрацию
Описание

FortiSIEM — это комплексное, масштабируемое средство управления безопасностью, производительностью и обеспечением соответствия требованиям всех компонентов инфраструктуры, способное работать как с облаками, так и с интернетом вещей (IoT). Решение FortiSIEM направлено на снижение сложности обнаружения угроз при повышении эффективности системы безопасности. SIEM-система такого уровня направлена на защиту не только информации, но и репутации клиентов, снижая негативные последствия от угроз и противодействуя возникновению новых атак.

FortiSIEM является развитием известной и зарекомендовавшей себя на рынке SIEM-системы компании AccelOps, которую Fortinet приобрела в 2016 году. Fortinet добавила к классической SIEM-системе ряд своих запатентованных технологий:

  • распределенной корреляции событий в режиме реального времени;
  • автоматизированного обнаружения инфраструктуры и приложений (CMDB);
  • настраиваемой обработки журналов.

FortiSIEM поддерживает интеграцию со сторонними устройствами, опрашивая инфраструктуру о возникающих событиях безопасности, логах, производительности и т. д. При этом FortiSIEM позволяет общаться с внешними системами управления уязвимостями и оповещения об обнаруженных уязвимостях и таким образом расширять возможности по противодействию и защите от них.

 

Fotinet : FortiSIEM next generation SIEM for NOC and SOC

Интерфейс администратора FortiSIEM, панель инцидентов, Интерфейс администратора FortiSIEM, виджеты панели FortiSIEM, Интерфейс администратора FortiSIEM, виджеты панели FortiSIEM
Ключевые функции
  • Поддержка широкого множества сторонних устройств и приложений
  • Масштабируемый и гибкий сбор журналов
  • Уведомление и управление инцидентами
  • Предоставление пользователю полнофункциональных настраиваемых панелей мониторинга
  • Интеграция внешних данных об угрозах
  • Предоставление масштабируемой функции анализа
  • Интеграция внешних технологий
Аватар пользователя Александр Панасенко
Проверенный пользователь
9 отзывов
С 05.2008
FortiSIEM является полнофункциональной SIEM-системой, интегрированной с фабрикой безопасности Fortinet Security Fabric
5
оставлен 02 Октября 2018 Строгов Михаил
Компания: Anti-Malware.ru
Должность: Главный редактор
Отрасль: Информационные технологии
Размер компании : 10 - 50
В настоящий момент FortiSIEM поддерживает подключение к примерно 400 устройствам и приложениям сторонних производителей (Alcatel-Lucent, Amazon, Apple, CentOS, Checkpoint, Cisco, Dell, GitHub, Google, HP, Huawei, IBM, McAfee, Microsoft, Nginx, Oracle, Postgres, Redhat, Symantec, TrendMicro, VMware, WatchGuard и т. д.), контролируя их конфигурацию, производительность, нагрузку, состояние. Ожидается, что в ближайшее время возможности FortiSIEM пополнятся интеграцией с отечественными средствами защиты информации, в частности с продуктами «Лаборатории Касперского».

Производители FortiSIEM предусмотрели несколько сценариев внедрения и вариантов поставки продукта, позволяя даже небольшим компаниям повысить уровень осведомленности о состоянии инфраструктуры и информационной безопасности до приемлемого уровня.
Достоинства
Комплексное средство анализа состояния сети в режиме реального времени.
Высокая производительность и скорость анализа событий в режиме реального времени.
Большое число правил корреляции и генерируемых отчетов, доступных при внедрении продукта из коробки.
Большое число протоколов интеграции со сторонними устройствами и системами.
Взаимная корреляция данных анализа SOC и NOC.
Реализация практически любого сценария реагирования на инцидент безопасности, проведение расследования за счет возможности определения цепочки последовательных действий.
Автоматизация процессов обнаружения угроз и аномалий.
Автоматизация процессов регистрации и контроля инцидентов, с последующей возможностью их расследования.
Контроль за состоянием инфраструктуры.
Наличие агентов сбора данных и мониторинга для Microsoft Windows и агентов контроля целостности файлов для Linux.
Поддержка нескольких сценариев развертывания.
Поддержка горизонтального масштабирования и виртуализированной архитектуры.
Гибридная архитектура базы данных.
Распределенная корреляция событий в режиме реального времени.
Оперативная настраиваемая обработка журналов.
Предусмотрено несколько сценариев развертывания в зависимости от нужд и инфраструктуры заказчика.
Недостатки
Отсутствие русской локализации.
Отсутствует поддержка подключения к ФинСерт или ГосСОПКА (актуально для отечественного рынка).
В настоящей версии FortiSIEM нет поддержки технологии поведенческой аналитики пользователей и сущностей UEBA (User and Entity Behavior Analytics), однако ее внедрение планируется в ближайших релизах.
Оценка
Простота в использовании:
5
Поддержка:
5
Функциональные возможности:
5
Цена:
4
FortiSIEM является полнофункциональной SIEM-системой, интегрированной с фабрикой безопасности Fortinet Security Fabric
В настоящий момент FortiSIEM поддерживает подключение к примерно 400 устройствам и приложениям сторонних производителей (Alcatel-Lucent, Amazon, Apple, CentOS, Checkpoint, Cisco, Dell, GitHub, Google, HP, Huawei, IBM, McAfee, Microsoft, Nginx, Oracle, Postgres, Redhat, Symantec, TrendMicro, VMware, WatchGuard и т. д.), контролируя их конфигурацию, производительность, нагрузку, состояние. Ожидается, что в ближайшее время возможности FortiSIEM пополнятся интеграцией с отечественными средствами защиты информации, в частности с продуктами «Лаборатории Касперского».

Производители FortiSIEM предусмотрели несколько сценариев внедрения и вариантов поставки продукта, позволяя даже небольшим компаниям повысить уровень осведомленности о состоянии инфраструктуры и информационной безопасности до приемлемого уровня.
1
5
5