FORTISIEM 500F, 2000F, 3500F e Virtual Machines
A Fortinet desenvolveu uma arquitetura que permite dados unificados coleta e análise de diversas fontes de informações, incluindo logs, métricas de desempenho, Traps SNMP, alertas de segurança e configuração alterar.
O FortiSIEM leva as análises tradicionais monitorado em silos separados de – SOC e NOC – e traz esses dados juntos para uma visão mais holística da segurança e disponibilidade do negócio. Cada informação é convertida em um evento que é primeiro analisado e, em seguida, alimentado em um evento baseado em mecanismo de análise para monitorar pesquisas, regras e painéis em tempo real.
Ele também usa Aprendizado de Máquina para detectar usuários e entidades incomuns comportamento (UEBA) sem exigir que o administrador grave regras. O FortiSIEM ajuda a identificar ameaças internas e externas que passaria pelas defesas tradicionais. Alertas de alta fidelidade ajudam a priorizar quais ameaças precisam de atenção imediata.
Datasheets e Especificações Técnicas
Você também pode falar com um especialista através do WhatsApp