Fortinet FortiSIEM

Fortinet, günlükler, performans ölçümleri, SNMP Tuzakları, güvenlik uyarıları ve yapılandırma  değişiklikleri dahil olmak üzere çeşitli bilgi kaynaklarından birleşik veri toplama ve  analitiği sağlayan bir mimari geliştirdi. FortiSIEM, esasen, geleneksel olarak ayrı silolarda  (SOC ve NOC) izlenen analitiği alır ve bu verileri, işletmenin güvenliği ve kullanılabilirliğine  ilişkin kapsamlı bir görünüm için bir araya getirir. Her bilgi parçası, önce ayrıştırılan ve ardından  gerçek zamanlı aramaları, kuralları, gösterge tablolarını ve geçici sorguları izlemek için olay tabanlı  bir analitik motoruna beslenen bir olaya dönüştürülür.

Ürün Hakkında Bilgiler

Güçlü ve Ölçeklenebilir Analitik

  • Olayları gerçek zamanlı olarak arayın
  • Dizine eklemeye gerek kalmadan
  • Anahtar kelime ve olay bazlı aramalar
  • Geçmiş olayları arama
  • Boolean filtre koşullarına sahip SQL benzeri sorgular, ilgili toplamalara göre gruplandırma, günün saati filtreleri, normal ifade eşleşmeleri, hesaplanmış ifadeler
  • GUI ve API bulunan CMDB nesnelerini, kullanıcıyı/kimliği ve konumu kullanın
  • Raporları planlayın ve sonuçları e-posta yoluyla anahtara teslim edin
  • Olayları tüm kuruluşta, fiziksel veya mantıksal bir raporlama alanı
  • Kritik ihlalleri takip etmek için dinamik izleme listeleri

 

Referans Çizgisi ve İstatistiksel Anomali Tespit Etme

  • Temel uç nokta/sunucu/kullanıcı davranışı (Günün saati ve hafta içi/hafta sonu ayrıntı düzeyi)
  • Son derece esnek herhangi bir anahtar ve ölçüm seti "temel alınabilir" istatistiksel anormallikler üzerinde yerleşik ve özelleştirilebilir tetikleyiciler

 

Harici Teknoloji Entegrasyonları

  • IP adresi araması için herhangi bir harici web sitesi ile entegrasyon
  • Harici tehdit akışı istihbaratı için API tabanlı entegrasyon
  • Yardım masası sistemleriyle API tabanlı iki yönlü entegrasyon
  • ServiceNow için sorunsuz, kullanıma hazır destek,
  • Harici CMDB ile API tabanlı iki yönlü entegrasyon
  • ServiceNow, ConnectWise, Jira ve için kullanıma hazır destek
  • Gelişmiş Analitik Raporlama ile entegrasyon için Kafka desteği yani ELK, Tableau ve Hadoop
  • Sağlama sistemleriyle kolay entegrasyon için API
  • Kuruluş eklemek, kimlik bilgileri oluşturmak, keşfi tetiklemek, izleme olaylarını değiştirmek için API

 

Gerçek Zamanlı Yapılandırma Değişikliği İzleme

  • Sürümlü bir dosyada saklanan ağ yapılandırma dosyalarını toplayın
  • Sürümlü bir dosyada saklanan yüklü yazılım sürümlerini toplayın.
  • Ağ yapılandırmasındaki değişikliklerin otomatik olarak algılanması
  • Dosya/klasör değişikliklerinin otomatik olarak algılanması
  • Onaylanmış bir belgeden gelen değişikliklerin otomatik olarak algılanması
  • Windows kayıt defteri değişikliklerinin otomatik olarak algılanması

 

Cihaz ve Uygulama İçeriği

  • Anahtarlar, Yönlendiriciler, Kablosuz dahil Ağ Cihazları
  • Güvenlik cihazları
  • Güvenlik duvarları, Ağ IPS, Web/E-posta
  • Windows, Linux, AIX, HP UX dahil sunucular
  • DNS, DHCP, DFS, AAA dahil Altyapı Hizmetleri
  • Web Sunucuları, Uygulama dahil olmak üzere Kullanıcıya Yönelik Uygulamalar
  • NetApp, EMC, Isilon, Nutanix dahil depolama cihazları
  • AWS, Box.com, Okta, Salesforce.com dahil Bulut Uygulamaları
  • AWS dahil bulut altyapısı
  • UPS, HVAC, Cihaz dahil çevresel cihazlar
  • VMware ESX dahil sanallaştırma altyapısı

FortiSIEM Lisansları, çapraz bağlantılı analitik ağ cihazı keşfi için temel işlevsellik sağlar. Cihazlar arasında anahtarlar, yönlendiriciler, güvenlik duvarları ve sunucular bulunur. İzlenecek her cihaz bir lisans gerektirir. Her lisans, veri yakalama ve korelasyonu, uyarı ve alarm vermeyi, raporları, analitiği, aramayı ve optimize edilmiş veri havuzunu destekler ve 10 EPS (saniyede olay) içerir. EPS, her cihaz tarafından bir saniyede kaç mesaj veya olay üretildiğini tanımlayan bir performans ölçümüdür. Ek EPS, gerektiğinde ayrıca satın alınabilir. Lisanslar, Abonelik veya Kalıcı olarak mevcuttur