FortiSIEM FSM-500G — это мощное решение для унифицированного управления событиями и рисками в современных сетях, позволяющее организациям видеть полную картину безопасности и доступности своих цифровых сервисов.
Основные возможности:
Единая аналитика NOC и SOC: интегрирует данные из логов, метрик производительности, SNMP, уведомлений о безопасности и изменений конфигураций, предоставляя централизованное управление событиями.
Машинное обучение и UEBA: обнаружение аномального поведения пользователей и устройств без сложных правил. Позволяет выявлять внутренние угрозы и потенциальные атаки до их реализации.
Риск-скоринг пользователей и устройств: объединяет данные о пользователях и устройствах для оценки рисков, отображаемых в едином дашборде.
Распределённая корреляция событий в реальном времени: уникальный патентованный движок для обработки сложных событий с высокой скоростью и точностью.
Автоматическое обнаружение инфраструктуры и приложений: интеллектуальный движок CMDB обновляет данные о физических и виртуальных ресурсах в облаке и локально.
Динамическая идентификация пользователей: связывает сетевую и пользовательскую идентичность, включая геолокацию, для точного анализа и расследований.
Гибкий и быстрый парсинг логов: XML-язык парсинга событий обеспечивает высокую скорость обработки (10K EPS на узел) и простоту настройки.
Мониторинг доступности и производительности: отслеживание состояния устройств, сервисов и приложений, включая виртуализацию и VoIP, с возможностью настройки SLA и моделирования доступности сервисов.
Автоматическое реагирование на инциденты: выполнение встроенных скриптов для устранения угроз на устройствах Fortinet, Cisco, Palo Alto, Windows и Linux.
Интеграция с Threat Intelligence: поддержка FortiGuard, IOC и сторонних источников TI для быстрого выявления и устранения угроз.
Поддержка мультиаренды и масштабируемости: централизованное управление множеством физических и логических доменов с отдельными правилами и дашбордами.
Гибкая архитектура развертывания: доступно как виртуальное или физическое устройство; поддержка масштабирования аналитики и сбора данных через добавление Collector и Worker узлов.
Официальный партнер
