FortiSIEM
Security Information & Event Management
Warum FortiSIEM?
FortiSIEM umfasst den zentralen Ansatz für das Controlling von kritischen Informationen und Daten zu sicherheitsrelevanten Ereignissen / Vorfällen in Ihrer Netzwerk-Infrastruktur.
FortiSIEM liefert eine automatisierte Einsammlung sowie das Parsing von Log-Daten unternehmenskritischer IT-Geräte/-Dienste, u.a.:
- Anwendungen
- Betriebssysteme
- Firmwares
- IT-Sicherheitslösungen
- Netzwerke & Clouds
FortiSIEM unterstützt hierbei eine zeitnahe Erstellung von Compliance-Nachweisen zur IT-Sicherheit und ermöglicht eine optimierte Aufdeckung von Sicherheits-Risiken bzw. genutzten Schwachstellen, welche von Angreifern missbraucht wurden.
FortiSIEM ist somit u.a. ein ideales Werkzeug zur Einhaltung gesetzlicher Vorgaben, u.a. im Hinblick auf KRITIS, ISO-27001 & BSI-Standard-100 (ISMS), PCI, europäische Datenschutz-Grundverordnung (EU-DSGVO / GDPR).
Haben Sie Ihre Log-Daten im Blick?
Zentrale Korrelation & automatisierte Echtzeit-Analyse von Log- / Ereignisdaten, inkl. Alarmierung.
FortiSIEM ermöglicht eine Echtzeit-Analyse von Ereignis-Daten verschiedenster Quellen Ihrer kritischen Netzwerk-Infrastruktur.
FortiSIEM prüft nach Ihrer Vorgabe:
- Logs & Performance-Metriken
- SNMP-Traps & Security-Alerts
- Konfigurations-Änderungen von:
- Servern
- Diensten
- Applikationen
- Netzwerk-Systeme
- Security-Systeme
FortiSIEM strukturiert die verschiedenen Daten, analysiert mögliche Korrelationen, unterstützt eine Auswertung nach geforderten Such-Kriterien, inklusive Alarmierung und Security / Compliance Reporting. Dies erfolgt automatisiert, in Echtzeit.
Highlights
- Mandanten-fähig
- MSP/MSSP ready
- Selbstlernende Bestandsaufnahme
- Security & Compliance Out-of-the-Box
- Übergreifende Netzwerk-Analysen in Echtzeit
- Korrelation von Informationen aus SOC & NOC
- Umfassende Regelsätze & Device-Templates Out-of-the-Box vorhanden
- Definition von unternehmenskritischen Diensten (z.B. Email) & Alarmierung bei Beeinträchtigung beteiligter, kritischer Komponenten
- Einstieg ab 50 Devices möglich, flexibel skalierbar (Start mit unternehmenskritischen Geräten & Diensten)
- Zentralisiertes Management (Single Pane of Glass)
Weitere Features
- Baselining
- Performance-Monitoring
- Security Analysen in Echtzeit
- Einfache & flexible Administration
- Integration von 3rd-Party Devices
- Umfassende, skalierbare Analysen
- Statistiken zur Anomalie-Erkennung
- Out-of-the-Box Compliance-Reports
- Notification- & Incident-Management
- Einfache Skalierung auf Basis von VM-basierter Architektur (u.a. Worker)
- Integration externer Threat-Intelligence
- Monitoring der Verfügbarkeit kritischer Systeme
- Skalierbare, flexible (Ein-)Sammlung von Log-Daten
Warum FortiSIEM?
Security Information & Event Management
Controlling von kritischen Informationen zu sicherheits-relevanten Ereignissen in Ihrer Netzwerk-Infratsruktur. Zentrale Korrelation & automatisierte Echtzeit-Analyse von Log-Daten, inkl. Alarmierung [mehr].
-
Warum FortiSIEM? 1 MB
-
FortiSIEM Datenblatt 3 MB
Warum Fortinet?
- Support-Center in Deutschland
- ICSA- und FIPS-Zertifizierungen
- Zentrales Management und Reporting
- Einheitliche Funktion und Benutzeroberfläche
- 1,285 erteilte Patente
- 247 angemeldete Patente
- NASDAQ: FTNT
- Marktkap. >45 Mrd. USD
- 13.000+ Mitarbeiter
- Hard-, Software & Services sind Eigenentwicklungenvon Fortinet (keine Abhängigkeiten von 3rd Party)
- Unlimitierte Benutzeranzahl (einfaches Lizenzmodell)
- Lösungen für PKI, Email- & Web-Security, Sandboxing
- Eigene FortiASIC Security Prozessoren für Echtzeit-Schutz (1Tbit+ Performance, geringe Latenz)
- 10,5+ Mio. Appliances weltweit
- 24x7 globale FortiGuard Services
- 660.000+ globale Kunden
- Top 10 Global Carriers
- Top 9 Global Technology Comp.
- 9 von 10 Aerospace & Defense
- 7 von 10 Global Banks
Downloads (PDF)
-
Produkt-Matrix 180 KB
-
FortiOS White Paper 1,020 KB
-
ATP White Paper 1 MB
FORTINET
-
Fortinet-Broschüre 6 MB
-
Warum Fortinet? 796 KB
-
Warum FortiSandbox? 780 KB
-
Warum FortiSIEM? 1 MB
200+ Auszeichnungen, inkl.:
- Security Product of the Year
- 5 ICSA Security Certifications
- Breaking Point Resiliency Score
- Best Integrated Security Appliance
- FIPS & Common Criteria Certification
- NSS recommended (NGFW, IPS, WAF, Sandbox)