FortiSIEM은 사용자 및 개체 행동 분석(UEBA)을 통해 강력한 보안 정보 및 이벤트 관리(SIEM)를 제공합니다.
FortiSIEM은 보안 운영 팀의 중추 역할을 하도록 설계되어, 자산 재고를 자동으로 구축하는 것부터 첨단 행동 분석을 적용하여 위협을 신속하게 탐지하고 대응하는 것까지 다양한 기능을 제공합니다. FortiSIEM은 완전히 내장된 구성 관리 데이터베이스(CMDB)를 갖춘 업계 유일의 보안 운영 플랫폼입니다.
Fortinet Advisor는 사고 조사, 대응, 위협 헌팅 등에서 FortiSIEM 분석가의 조치를 안내하고 강화하기 위해 내장된 생성형 AI 지원 기능을 제공합니다. Advisor는 보안 이벤트를 자동으로 해석하여 세부적인 요약, 잠재적 영향 및 복구 권장 사항을 생성할 수 있습니다. 또한 분석가는 Fortinet Advisor에게 자연어로 쿼리하여 풍부한 내용이 담긴 보고서를 생성하고 제품 지원을 받을 수 있습니다. 기본 제공 메뉴 프롬프트를 통해 FortiSIEM 분석가는 일반적인 워크플로우 활동 중에 Advisor의 도움을 쉽게 받을 수 있습니다.
Fortinet Advisor 블로그 읽기FortiGuard Labs 위협 인텔리전스 전문가는 연중무휴 24시간 최신 위협을 분석하고 매우 빠른 완화 조치를 구축합니다. FortiSIEM은 UEBA와 같은 최신 AI 기반 행동 이상 탐지 기능과 결합하여 알려진 위협과 알려지지 않은 위협으로부터 보호합니다. 통계 모델은 슈퍼히어로와 같은 속도(또는 도난당한 자격 증명)가 필요한 지리적 지역 전반의 로그인과 같이 이상하거나 불가능한 편차를 포착하는 데 활용됩니다.
FortiSIEM은 확장 가능한 단일 솔루션에서 가시성, 상관관계, 자동 응답 및 복구 기능을 함께 제공합니다. 네트워크 및 보안 운영 관리의 복잡성을 줄여 효과적으로 리소스를 확보하고, 침해 탐지를 개선하며, 심지어 침해를 예방할 수 있습니다. 더욱 효과적인 위협 헌팅을 강화하기 위해 FortiSIEM에는 이제 사용자와 장치, 사고 간의 관계를 쉽게 시각화할 수 있는 새로운 링크 그래프 기술이 포함되어 있습니다.
최신 SOC에는 로그 집계, 간단한 상관 관계 규칙, 검색 및 규정 준수 보고 이상을 처리하는 SIEM이 필요합니다. FortiSIEM은 이러한 기본 사항을 기반으로 오늘날의 SecOps 요구를 충족하는 고유한 기능을 제공합니다.
자가 학습 자산 인벤토리
수동적이고 적극적인 검색 방법, 에이전트 사용, FortiGates 및 OT 자산 관리 시스템
실시간 보안 분석
상관 관계, UEBA ML 엔진 및 1600개 이상의 규칙이 강력한 위협 탐지 기능 제공
생성형 AI 기반
Fortinet Advisor는 GenAI를 사용하여 보안 분석가 활동을 안내, 간소화 및 자동화합니다
Osquery 엔드포인트 가시성
원활한 통합을 통해 확장된 엔드포인트 조사 및 포렌식 모니터링 기능 제공
심도 깊은 패브릭 통합
포티넷 포트폴리오 전반에 걸친 보안 패브릭 통합 및 강력한 API를 통한 타사 솔루션
업계 최고의 위협 인텔리전스
500명 이상의 연구원과 세계에서 가장 큰 센서 배열에 의해 공급되는 AI에 의해 구동됨
FortiGuard SOC/NOC 보안 제품군은 SOC 및 NOC 팀에 최적화된 고급 보안 기술을 제공합니다. AI와 자동화로 집중력을 높여 공격에 더 빠르게 대응할 수 있습니다.
| 모델 | 초당 이벤트 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3TB |
|
| FortiSIEM 500G |
5000 |
4TB |
|
| 모델 | 초당 이벤트 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 2000F |
15,000 |
36TB |
|
| FortiSIEM 2000G |
20,000 |
32TB + 4TB NVMe |
|
| 모델 | 초당 이벤트 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 3500G |
40,000 |
96TB |
|
포티넷은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare Services는 수천 개의 조직이 포티넷의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
고급 지원
지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해 다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.
전문가 서비스
당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여 네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.
RMA
Premium RMA 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
Creating a Service-Centric Workload and Connectivity Converged Infrastructure that empowers our Enterprise customers to innovate without compromise. Our cloud networking and zero trust solution allows you to select Fortinet to protect your traffic.
6connect is the global leader in network resource provisioning automation and control. Together with Fortinet, 6connect’s ProVision platform provides unparalleled flexibility for SDWAN migration and increased flexibility for the modern enterprise dealing with the realities of hybrid cloud and distributed multi-vendor networks.
ABB is a pioneering technology leader that works closely with utilities, industry, transportation and infrastructure customers to write the future of industrial digitalization and realize value.
Acalvio ShadowPlex Autonomous Deception solution provides early detection of advanced threats with precision and speed. Together with Fortinet, Acalvio can automatically quarantine any compromised enterprise hosts based on the deception alerts and user-configurable threat severity levels.
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Advantech helps service providers and enterprises extend the cloud to the IoT edge by providing scalable network platforms that accelerate network transformation. Advantech network appliances and edge servers combined with Fortinet security software offer key foundational building blocks that will form the backbone of the new IoT economy.
Aislelabs is a location analytics and marketing automation platform designed for brick & mortar enterprises across multiple verticals. Aislelabs products, deployed on Fortinet infrastructure, enables end-to-end customer behavioral analytics by not only tracking how customers behave within the space, but also tools to engage them online and offline.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AMD is transforming our lives by building great products that accelerate next-generation high-performance and adaptive computing experiences. AMD and Fortinet unlock high-performance capabilities for customers, enabling them to experience a best-in-class security and user experience with a compelling value proposition.
