FortiSIEM - Subscription

FortiSIEM представляет собой единое масштабируемое решение, которое объединяет функции обеспечения доступности данных, корреляции, автоматического реагирования и исправления. Она упрощает управление операциями сети и безопасности, что позволяет эффективно высвободить ресурсы, улучшить систему обнаружения нарушений и даже предотвратить нарушения. Более того архитектура позволяет унифицировать сбор сведений и аналитические данные от различных источников информации, включая журналы, показатели производительности, предупреждения системы безопасности и изменения конфигурации. Решение FortiSIEM сводит воедино аналитические данные, традиционно отслеживаемые в отдельных хранилищах центра контроля информационной безопасности (SOC) и сетевого операционного центра (NOC) для получения более целостного представления о системе безопасности и доступности бизнеса. Кроме того, функция анализа поведения пользователей и организаций (UEBA) решения FortiSIEM использует машинное обучение и методы статистических вероятностей для формирования базы обычного поведения и применяет действенную оценку в реальном времени при аномальном поведении пользователей в отношении важнейших бизнес-данных. Объединяя телеметрические данные, получаемые от датчиков конечных точек, потоков данных сетевых устройств, журналов серверов и приложений, а также облачных API, решение FortiSIEM позволяет создавать комплексные профили пользователей, одноранговых групп, конечных точек, приложений, файлов и сетей. Функция обнаружения отклонений от нормального поведения (UEBA) решения FortiSIEM представляет собой экономичный, но высоконадежный способ получения сведений о межконцевой активности от конечных точек до локальных серверов, а также от сетевой активности до облачных приложений.