Fortinet, günlükler, performans ölçümleri, SNMP Tuzakları, güvenlik uyarıları ve yapılandırma değişiklikleri dahil olmak üzere çeşitli bilgi kaynaklarından birleşik veri toplama ve analitiği sağlayan bir mimari geliştirdi. FortiSIEM, esasen, geleneksel olarak ayrı silolarda (SOC ve NOC) izlenen analitiği alır ve bu verileri, işletmenin güvenliği ve kullanılabilirliğine ilişkin kapsamlı bir görünüm için bir araya getirir. Her bilgi parçası, önce ayrıştırılan ve ardından gerçek zamanlı aramaları, kuralları, gösterge tablolarını ve geçici sorguları izlemek için olay tabanlı bir analitik motoruna beslenen bir olaya dönüştürülür.