FortiSIEM — это комплексное, масштабируемое средство управления безопасностью, производительностью и обеспечением соответствия требованиям всех компонентов инфраструктуры, способное работать как с облаками, так и с интернетом вещей (IoT). Решение FortiSIEM направлено на снижение сложности обнаружения угроз при повышении эффективности системы безопасности. SIEM-система такого уровня направлена на защиту не только информации, но и репутации клиентов, снижая негативные последствия от угроз и противодействуя возникновению новых атак.
FortiSIEM является развитием известной и зарекомендовавшей себя на рынке SIEM-системы компании AccelOps, которую Fortinet приобрела в 2016 году. Fortinet добавила к классической SIEM-системе ряд своих запатентованных технологий:
- распределенной корреляции событий в режиме реального времени;
- автоматизированного обнаружения инфраструктуры и приложений (CMDB);
- настраиваемой обработки журналов.
FortiSIEM поддерживает интеграцию со сторонними устройствами, опрашивая инфраструктуру о возникающих событиях безопасности, логах, производительности и т. д. При этом FortiSIEM позволяет общаться с внешними системами управления уязвимостями и оповещения об обнаруженных уязвимостях и таким образом расширять возможности по противодействию и защите от них.
- Поддержка широкого множества сторонних устройств и приложений
- Масштабируемый и гибкий сбор журналов
- Уведомление и управление инцидентами
- Предоставление пользователю полнофункциональных настраиваемых панелей мониторинга
- Интеграция внешних данных об угрозах
- Предоставление масштабируемой функции анализа
- Интеграция внешних технологий