FORTISIEM
2.00

Категории

SIEM - управление информацией и событиями в системе безопасности

Проблемы которые решает

Несанкционированный доступ к ИТ системам и данным предприятия

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Недостаточное управление рисками

Ценности

Повышение продуктивности персонала

Безопасность и непрерывность бизнеса

FORTISIEM

Fortinet
21
-

FortiSIEM - это платформа для управления информационной безопасностью и событиями (SIEM) с функцией анализа поведения пользователей и организаций (UEBA)

Описание

FortiSIEM это платформа для управления информационной безопасностью и событиями (SIEM) с функцией анализа поведения пользователей и организаций (UEBA)

FortiSIEM представляет собой единое масштабируемое решение, которое объединяет функции обеспечения доступности данных, корреляции, автоматического реагирования и исправления. Она упрощает управление операциями сети и безопасности, что позволяет эффективно высвободить ресурсы, улучшить систему обнаружения нарушений и даже предотвратить нарушения. 

 Архитектура решения позволяет унифицировать сбор сведений и аналитические данные от различных источников информации, включая журналы, показатели производительности, предупреждения системы безопасности и изменения конфигурации. Решение FortiSIEM сводит воедино аналитические данные, традиционно отслеживаемые в отдельных хранилищах центра контроля информационной безопасности (SOC) и сетевого операционного центра (NOC) для получения более целостного представления о системе безопасности и доступности бизнеса. Кроме того, функция анализа поведения пользователей и организаций (UEBA) решения FortiSIEM использует машинное обучение и методы статистических вероятностей для формирования базы обычного поведения и применяет действенную оценку в реальном времени при аномальном поведении пользователей в отношении важнейших бизнес-данных. Объединяя телеметрические данные, получаемые от датчиков конечных точек, потоков данных сетевых устройств, журналов серверов и приложений, а также облачных API, решение FortiSIEM позволяет создавать комплексные профили пользователей, одноранговых групп, конечных точек, приложений, файлов и сетей.  Функция обнаружения отклонений от нормального поведения (UEBA) решения FortiSIEM представляет собой экономичный, и надежный способ получения сведений о межконцевой активности от конечных точек до локальных серверов, а также от сетевой активности до облачных приложений.  Архитектура решения позволяет осуществлять унифицированный сбор и анализ данных из различных источников информации, включая журналы, показатели производительности, предупреждения о нарушении безопасности и изменения конфигурации. FortiSIEM объединяет аналитику, традиционно отслеживаемую в отдельных хранилищах центра управления безопасностью (SOC) и центра управления сетью (NOC), для более целостного представления о безопасности и доступности бизнеса. FortiSIEM UEBA использует машинное обучение и статистическую методологию для определения базового уровня нормального поведения и включает в себя в реальном времени, в режиме реального времени, практические знания об аномальном поведении пользователей в отношении критически важных для бизнеса данных. Объединяя телеметрию, получаемую от датчиков на конечных устройствах, потоков сетевых устройств, журналов сервера и приложений, а также облачных API, FortiSIEM способен создавать комплексные профили пользователей, одноранговых групп, конечных устройств, приложений, файлов и сетей. 

Конкурентные продукты

prev
next

Особенности пользователей

Роли заинтересованных сотрудников

Исполнительный директор

ИТ директор

Технический директор

Руководитель отдела информационной безопасности