Описание
FortiSIEM — это комплексное, масштабируемое средство управления безопасностью, производительностью и обеспечением соответствия требованиям всех компонентов инфраструктуры, способное работать как с облаками, так и с интернетом вещей (IoT). Решение FortiSIEM направлено на снижение сложности обнаружения угроз при повышении эффективности системы безопасности. SIEM-система такого уровня направлена на защиту не только информации, но и репутации клиентов, снижая негативные последствия от угроз и противодействуя возникновению новых атак.
FortiSIEM является развитием известной и зарекомендовавшей себя на рынке SIEM-системы компании AccelOps, которую Fortinet приобрела в 2016 году. Fortinet добавила к классической SIEM-системе ряд своих запатентованных технологий:
- распределенной корреляции событий в режиме реального времени;
- автоматизированного обнаружения инфраструктуры и приложений (CMDB);
- настраиваемой обработки журналов.
FortiSIEM поддерживает интеграцию со сторонними устройствами, опрашивая инфраструктуру о возникающих событиях безопасности, логах, производительности и т. д. При этом FortiSIEM позволяет общаться с внешними системами управления уязвимостями и оповещения об обнаруженных уязвимостях и таким образом расширять возможности по противодействию и защите от них.
Ключевые функции
- Поддержка широкого множества сторонних устройств и приложений
- Масштабируемый и гибкий сбор журналов
- Уведомление и управление инцидентами
- Предоставление пользователю полнофункциональных настраиваемых панелей мониторинга
- Интеграция внешних данных об угрозах
- Предоставление масштабируемой функции анализа
- Интеграция внешних технологий
FortiSIEM является полнофункциональной SIEM-системой, интегрированной с фабрикой безопасности Fortinet Security Fabric
оставил 02.10.2018 Строгов Михаил
Компания: Anti-Malware.ru
Должность: Главный редактор
Отрасль: Информационные технологии
Размер компании : 10 - 50
В настоящий момент FortiSIEM поддерживает подключение к примерно 400 устройствам и приложениям сторонних производителей (Alcatel-Lucent, Amazon, Apple, CentOS, Checkpoint, Cisco, Dell, GitHub, Google, HP, Huawei, IBM, McAfee, Microsoft, Nginx, Oracle, Postgres, Redhat, Symantec, TrendMicro, VMware, WatchGuard и т. д.), контролируя их конфигурацию, производительность, нагрузку, состояние. Ожидается, что в ближайшее время возможности FortiSIEM пополнятся интеграцией с отечественными средствами защиты информации, в частности с продуктами «Лаборатории Касперского».
Производители FortiSIEM предусмотрели несколько сценариев внедрения и вариантов поставки продукта, позволяя даже небольшим компаниям повысить уровень осведомленности о состоянии инфраструктуры и информационной безопасности до приемлемого уровня.
Производители FortiSIEM предусмотрели несколько сценариев внедрения и вариантов поставки продукта, позволяя даже небольшим компаниям повысить уровень осведомленности о состоянии инфраструктуры и информационной безопасности до приемлемого уровня.
Достоинства
Комплексное средство анализа состояния сети в режиме реального времени.
Высокая производительность и скорость анализа событий в режиме реального времени.
Большое число правил корреляции и генерируемых отчетов, доступных при внедрении продукта из коробки.
Большое число протоколов интеграции со сторонними устройствами и системами.
Взаимная корреляция данных анализа SOC и NOC.
Реализация практически любого сценария реагирования на инцидент безопасности, проведение расследования за счет возможности определения цепочки последовательных действий.
Автоматизация процессов обнаружения угроз и аномалий.
Автоматизация процессов регистрации и контроля инцидентов, с последующей возможностью их расследования.
Контроль за состоянием инфраструктуры.
Наличие агентов сбора данных и мониторинга для Microsoft Windows и агентов контроля целостности файлов для Linux.
Поддержка нескольких сценариев развертывания.
Поддержка горизонтального масштабирования и виртуализированной архитектуры.
Гибридная архитектура базы данных.
Распределенная корреляция событий в режиме реального времени.
Оперативная настраиваемая обработка журналов.
Предусмотрено несколько сценариев развертывания в зависимости от нужд и инфраструктуры заказчика.
Высокая производительность и скорость анализа событий в режиме реального времени.
Большое число правил корреляции и генерируемых отчетов, доступных при внедрении продукта из коробки.
Большое число протоколов интеграции со сторонними устройствами и системами.
Взаимная корреляция данных анализа SOC и NOC.
Реализация практически любого сценария реагирования на инцидент безопасности, проведение расследования за счет возможности определения цепочки последовательных действий.
Автоматизация процессов обнаружения угроз и аномалий.
Автоматизация процессов регистрации и контроля инцидентов, с последующей возможностью их расследования.
Контроль за состоянием инфраструктуры.
Наличие агентов сбора данных и мониторинга для Microsoft Windows и агентов контроля целостности файлов для Linux.
Поддержка нескольких сценариев развертывания.
Поддержка горизонтального масштабирования и виртуализированной архитектуры.
Гибридная архитектура базы данных.
Распределенная корреляция событий в режиме реального времени.
Оперативная настраиваемая обработка журналов.
Предусмотрено несколько сценариев развертывания в зависимости от нужд и инфраструктуры заказчика.
Недостатки
Отсутствие русской локализации.
Отсутствует поддержка подключения к ФинСерт или ГосСОПКА (актуально для отечественного рынка).
В настоящей версии FortiSIEM нет поддержки технологии поведенческой аналитики пользователей и сущностей UEBA (User and Entity Behavior Analytics), однако ее внедрение планируется в ближайших релизах.
Отсутствует поддержка подключения к ФинСерт или ГосСОПКА (актуально для отечественного рынка).
В настоящей версии FortiSIEM нет поддержки технологии поведенческой аналитики пользователей и сущностей UEBA (User and Entity Behavior Analytics), однако ее внедрение планируется в ближайших релизах.
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Александр Панасенко
FortiSIEM является полнофункциональной SIEM-системой, интегрированной с фабрикой безопасности Fortinet Security Fabric
В настоящий момент FortiSIEM поддерживает подключение к примерно 400 устройствам и приложениям сторонних производителей (Alcatel-Lucent, Amazon, Apple, CentOS, Checkpoint, Cisco, Dell, GitHub, Google, HP, Huawei, IBM, McAfee, Microsoft, Nginx, Oracle, Postgres, Redhat, Symantec, TrendMicro, VMware, WatchGuard и т. д.), контролируя их конфигурацию, производительность, нагрузку, состояние. Ожидается, что в ближайшее время возможности FortiSIEM пополнятся интеграцией с отечественными средствами защиты информации, в частности с продуктами «Лаборатории Касперского».
Производители FortiSIEM предусмотрели несколько сценариев внедрения и вариантов поставки продукта, позволяя даже небольшим компаниям повысить уровень осведомленности о состоянии инфраструктуры и информационной безопасности до приемлемого уровня.
02 Октября 2018
Производители FortiSIEM предусмотрели несколько сценариев внедрения и вариантов поставки продукта, позволяя даже небольшим компаниям повысить уровень осведомленности о состоянии инфраструктуры и информационной безопасности до приемлемого уровня.
1
5