FortiSIEM fournit une puissante Gestion des événements et informations de sécurité (SIEM (Security Information and Event Management)) avec analyse comportementale des utilisateurs et des entités (UEBA).
FortiSIEM est conçu pour être le pilier de votre équipe chargée des opérations de sécurité, offrant des capacités comme la création automatique de votre inventaire des ressources et l’application d’analyses comportementales de pointe pour détecter et répondre rapidement aux menaces. FortiSIEM est la seule plateforme d’opérations de sécurité du marché dotée d’une base de données de gestion de la configuration (CMDB) entièrement intégrée.
Fortinet Advisor fournit une assistance IA générative intégrée pour guider et dynamiser les actions des analystes FortiSIEM pendant l’enquête sur les incidents, la réponse, la chasse aux menaces, etc. Advisor peut interpréter automatiquement les événements de sécurité, en générant un résumé détaillé décrivant l’impact potentiel avec recommandations de remédiation. Les analystes peuvent également interroger Fortinet Advisor en langage naturel pour créer des rapports riches et obtenir de l’aide sur les produits. Les invites de menu intégrées permettent aux analystes FortiSIEM d’appeler facilement l’aide d’Advisor pendant les activités de workflow typiques.
Lire le blog Fortinet AdvisorLes experts en veille sur les menaces de FortiGuard Labs travaillent 24 h/24 et 7 j/7 pour analyser les dernières menaces et élaborer des mesures de neutralisation extrêmement rapides. Combiné aux dernières capacités de détection des anomalies comportementales basées sur l’IA telles que l’UEBA, FortiSIEM protège contre les menaces connues et inconnues. Les modèles statistiques sont utilisés pour détecter les écarts étranges ou impossibles, tels que les connexions depuis des régions du monde qui impliqueraient de se déplacer à la vitesse d’un super-héro (ou des identifiants volés).
Cette solution évolutive et unique offre des fonctions de visibilité, de corrélation, de réponse automatisée et de remédiation. Elle simplifie la gestion du réseau et les opérations de sécurité, libère des ressources précieuses, améliore la détection des menaces et prévient les incidents de sécurité. Pour rendre la chasse aux menaces plus efficace, FortiSIEM inclut désormais une nouvelle technologie de graphique de liaison qui permet une visualisation facile des relations entre les utilisateurs, les appareils et les incidents.
Le SOC moderne nécessite un SIEM qui gère plus que l’agrégation de journaux, des règles de corrélation simples, la recherche et le reporting de conformité. FortiSIEM s’appuie sur ces bases pour fournir des capacités uniques afin de répondre aux besoins SecOps actuels.
Inventaire des ressources d’auto-apprentissage
Méthodes de découverte passives et actives, utilisation d’agents, de FortiGates et de systèmes de gestion des actifs OT
Analyses de sécurité en temps réel
Corrélation, moteur UEBA ML et plus de 1 600 règles pour une détection des menaces robuste
Optimisé par l’IA générative
Fortinet Advisor utilise la GenAI pour guider, simplifier et automatiser les activités des analystes de sécurité.
Visibilité des endpoints Osquery
L’intégration transparente permet une investigation étendue des endpoints et une surveillance légale
Intégration au cœur de la Security Fabric
Intégration de la Security Fabric dans l’ensemble du portefeuille produits Fortinet et dans des solutions tierces via une API robuste
Le meilleur de la veille sur les menaces
Dirigé par plus de 500 chercheurs et l’IA alimentée par la plus grande gamme de capteurs au monde
La suite FortiGuard SOC/NOC Security offre des technologies de sécurité de pointe optimisées pour les équipes SOC et NOC. L’IA et l’automatisation permettent de cibler davantage les actions, pour une réponse aux attaques accélérée.
| MODÈLE | ÉVÉNEMENTS PAR SECONDE | STOCKAGE | FICHE TECHNIQUE |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 To |
|
| FortiSIEM 500G |
5000 |
4 To |
|
| MODÈLE | ÉVÉNEMENTS PAR SECONDE | STOCKAGE | FICHE TECHNIQUE |
|---|---|---|---|
| FortiSIEM 2000F |
15 000 |
36 To |
|
| FortiSIEM 2000G |
20 000 |
32 To + 4 To NVMe |
|
| MODÈLE | ÉVÉNEMENTS PAR SECONDE | STOCKAGE | FICHE TECHNIQUE |
|---|---|---|---|
| FortiSIEM 3500G |
40 000 |
96 To |
|
Fortinet s’engage à accompagner la réussite de ses clients, et chaque année, FortiCare Services aide des milliers d’organisations à tirer le meilleur parti de leurs investissements dans les produits et services de Fortinet. Pour y parvenir, FortiCare suit l’approche du cycle de vie et propose des services uniques pour aider nos clients sur la voie de la réussite.
Services de support technique
Différentes options par appareil sont disponibles pour des opérations efficaces. L’option FortiCare Elite offre une réponse dans les 15 minutes pour les produits stratégiques.
Support avancé
Divers services méticuleux sont disponibles pour chaque compte pour réduire les perturbations et augmenter la productivité grâce à des examens opérationnels réalisés par des experts sélectionnés.
Services professionnels
Nos experts multifournisseurs peuvent concevoir et déployer une solution complète basée sur les bonnes pratiques pour vous aider à atteindre vos objectifs de réseau ou de sécurité et à adopter de nouvelles fonctionnalités.
RMA
Des options Premium RMA sont disponibles dans toute la gamme de produits, pour un remplacement rapide du matériel défectueux pour répondre à vos objectifs en termes de disponibilité.
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
Creating a Service-Centric Workload and Connectivity Converged Infrastructure that empowers our Enterprise customers to innovate without compromise. Our cloud networking and zero trust solution allows you to select Fortinet to protect your traffic.
6connect is the global leader in network resource provisioning automation and control. Together with Fortinet, 6connect’s ProVision platform provides unparalleled flexibility for SDWAN migration and increased flexibility for the modern enterprise dealing with the realities of hybrid cloud and distributed multi-vendor networks.
ABB is a pioneering technology leader that works closely with utilities, industry, transportation and infrastructure customers to write the future of industrial digitalization and realize value.
Acalvio ShadowPlex Autonomous Deception solution provides early detection of advanced threats with precision and speed. Together with Fortinet, Acalvio can automatically quarantine any compromised enterprise hosts based on the deception alerts and user-configurable threat severity levels.
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Advantech helps service providers and enterprises extend the cloud to the IoT edge by providing scalable network platforms that accelerate network transformation. Advantech network appliances and edge servers combined with Fortinet security software offer key foundational building blocks that will form the backbone of the new IoT economy.
Aislelabs is a location analytics and marketing automation platform designed for brick & mortar enterprises across multiple verticals. Aislelabs products, deployed on Fortinet infrastructure, enables end-to-end customer behavioral analytics by not only tracking how customers behave within the space, but also tools to engage them online and offline.
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AMD is transforming our lives by building great products that accelerate next-generation high-performance and adaptive computing experiences. AMD and Fortinet unlock high-performance capabilities for customers, enabling them to experience a best-in-class security and user experience with a compelling value proposition.
