보안 정보 및 이벤트 관리(SIEM)
FortiSIEM은 사용자 및 개체 행동 분석(UEBA)을 통해 강력한 보안 정보 및 이벤트 관리(SIEM)를 제공합니다.
무료 제품 데모
개요
FortiSIEM은 보안 운영 팀의 중추 역할을 하도록 설계되어, 자산 재고를 자동으로 구축하는 것부터 첨단 행동 분석을 적용하여 위협을 신속하게 탐지하고 대응하는 것까지 다양한 기능을 제공합니다. FortiSIEM은 완전히 내장된 구성 관리 데이터베이스(CMDB)를 갖춘 업계 유일의 보안 운영 플랫폼입니다.
FortiAI: FortiSIEM을 위한 생성형 AI 성능
FortiAI 는 사고 조사, 대응, 위협 헌팅 등의 과정에서 FortiSIEM 분석가의 조치를 안내하고 강화하는 내장된 생성적 AI 지원을 제공합니다. FortiAI는 보안 이벤트를 자동으로 해석하여 자세한 요약, 잠재적 영향 및 복구 권장 사항을 생성할 수 있습니다. 또한 분석가는 자연어로 FortiAI에게 쿼리하여 풍부한 내용이 담긴 보고서를 생성하고 제품 지원을 받을 수 있습니다. 기본 제공 메뉴 프롬프트를 통해 FortiSIEM 분석가는 일반적인 워크플로우 활동 중에 FortiAI의 도움을 쉽게 받을 수 있습니다.
FortiAI 블로그 읽기데모 보기
차세대 SOC 자동화
FortiGuard Labs 위협 인텔리전스 전문가는 연중무휴 24시간 최신 위협을 분석하고 매우 빠른 완화 조치를 구축합니다. FortiSIEM은 UEBA와 같은 최신 AI 기반 행동 이상 탐지 기능과 결합하여 알려진 위협과 알려지지 않은 위협으로부터 보호합니다. 통계 모델은 슈퍼히어로와 같은 속도(또는 도난당한 자격 증명)가 필요한 지리적 지역 전반의 로그인과 같이 이상하거나 불가능한 편차를 포착하는 데 활용됩니다.
새로운 기능: 링크 분석을 통한 시각적 위협 탐지
FortiSIEM은 확장 가능한 단일 솔루션에서 가시성, 상관관계, 자동 응답 및 복구 기능을 함께 제공합니다. 네트워크 및 보안 운영 관리의 복잡성을 줄여 효과적으로 리소스를 확보하고, 침해 탐지를 개선하며, 심지어 침해를 예방할 수 있습니다. 더욱 효과적인 위협 헌팅을 강화하기 위해 FortiSIEM에는 이제 사용자와 장치, 사고 간의 관계를 쉽게 시각화할 수 있는 새로운 링크 그래프 기술이 포함되어 있습니다.
기능 및 혜택
최신 SOC에는 로그 집계, 간단한 상관 관계 규칙, 검색 및 규정 준수 보고 이상을 처리하는 SIEM이 필요합니다. FortiSIEM은 이러한 기본 사항을 기반으로 오늘날의 SecOps 요구를 충족하는 고유한 기능을 제공합니다.
자가 학습 자산 인벤토리
수동적이고 적극적인 검색 방법, 에이전트 사용, FortiGates 및 OT 자산 관리 시스템
실시간 보안 분석
상관 관계, UEBA ML 엔진 및 1600개 이상의 규칙이 강력한 위협 탐지 기능 제공
생성형 AI 기반
FortiAI 는 GenAI를 사용하여 보안 분석가 활동을 안내, 단순화 및 자동화합니다.
Osquery 엔드포인트 가시성
원활한 통합을 통해 확장된 엔드포인트 조사 및 포렌식 모니터링 기능 제공
심도 깊은 패브릭 통합
포티넷 포트폴리오 전반에 걸친 보안 패브릭 통합 및 강력한 API를 통한 타사 솔루션
업계 최고의 위협 인텔리전스
500명 이상의 연구원과 세계에서 가장 큰 센서 배열에 의해 공급되는 AI에 의해 구동됨
FortiSIEM 사용 사례
통합된 IT/OT SOC
FortiSIEM의 내장 CMDB는 OT 자산 시스템과 동기화되며, 아무런 영향을 주지 않는 검색을 위해 수동 기술과 Purdue 분류 컨텍스트를 사용합니다.
SIEM as a Service(서비스형 SIEM)
포티넷은 SaaS로서의 FortiSIEM의 배포 및 소프트웨어 관리의 부담을 덜어줍니다.
원격
FortiSIEM의 경량 에이전트는 연결이 끊기고 원격으로 작업하는 경우에도 원격 측정을 수집하여 사용자 행동 분석을 추적하는 데 적합합니다.
온프레미스
FortiSIEM은 이러한 솔루션을 선호하는 사용자를 위해 하드웨어와 확장성이 뛰어난 가상 머신을 제공합니다.
멀티 클라우드
단일 대시보드에서 관리가 간편한 자동화로 퍼블릭 및 프라이빗 클라우드 보호 기능을 통합합니다.
하이브리드
하이브리드 접근 방식을 통해 SaaS, 클라우드, VM 및 HW를 원하는 조합으로 결합할 수 있습니다.
기업 분석가 검증
포티넷 SecOps 패브릭에 대한 ESG 경제 검증
포티넷 보안 운영 솔루션의 정량적 이점
기업들이 발전함에 따라 새로운 기술이 등장하고 사이버 범죄자들은 더욱 정교한 공격을 도입하며, 보안 리더와 그 팀은 조직의 네트워크 보안의 다양한 문제에 직면합니다. Enterprise Strategy Group이 발표한 이 새로운 보고서는 운영 효율성 개선 및 더욱 효과적인 위험 관리를 포함하여 포티넷 보안 운영 솔루션 사용의 이점을 자세히 설명합니다.
보고서 다운로드 »
FortiGuard AI 기반 보안 서비스
FortiGuard SOC/NOC 보안 제품군은 SOC 및 NOC 팀에 최적화된 고급 보안 기술을 제공합니다. AI와 자동화로 집중력을 높여 공격에 더 빠르게 대응할 수 있습니다.
모든 서비스 보기
콘텐츠 보안
웹 보안
장치 보안
애플리케이션 보안
SOC NOC 보안
사례 연구
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
Manufacturing
Manufacturer Turns to Fortinet to Achieve Security Compliance in the Demanding Defense Sector
Preferred Credit, Inc.
Fortinet Provides Simplified and Comprehensive Security to Improve a Lender’s Regulatory Compliance
IDOPPRIL
Dominican Republic Government Institution Empowers an Integrated and Secure Network with the Fortinet Security Fabric
모델 및 사양
카테고리
| 모델 | 초당 이벤트 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3TB |
|
| FortiSIEM 500G |
5000 |
4TB |
|
| 모델 | 초당 이벤트 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 2000F |
15,000 |
36TB |
|
| FortiSIEM 2000G |
20,000 |
32TB + 4TB NVMe |
|
| 모델 | 초당 이벤트 | 스토리지 | 데이터 시트 |
|---|---|---|---|
| FortiSIEM 3500G |
40,000 |
96TB |
|
FortiCare Support & 전문 서비스
포티넷은 고객의 성공을 돕기 위해 최선을 다하고 있으며, 매년 FortiCare 서비스는 수천 개의 조직이 포티넷의 제품 및 서비스에 대한 투자를 최대한 활용할 수 있도록 지원합니다. 이를 달성하기 위해 FortiCare는 라이프 사이클 접근 방식을 따르며 성공하는 여정에서 고객에게 도움이 되는 고유한 서비스를 제공합니다.
기술 지원 서비스
효율적인 운영을 위해 다양한 장치별 옵션을 사용할 수 있습니다. FortiCare Elite 옵션은 중요 제품에 대해 15분의 응답 시간을 제공합니다.
고급 지원
지정된 전문가의 운영 검토를 통해 혼란을 줄이고 생산성을 높이기 위해 다양한 계정별 화이트 글러브 서비스를 이용할 수 있습니다.
전문 서비스
당사의 멀티 벤더 전문가는 완벽한 모범 사례 기반 솔루션을 설계 및 배포하여 네트워크 또는 보안 목표를 달성하고 새로운 기능을 채택할 수 있도록 지원합니다.
반품 서비스 요청
우선 순위 반품 서비스 요청 옵션은 가용성 목표를 충족하기 위해 결함 있는 하드웨어를 신속하게 교체할 수 있도록 제품군 전반에 걸쳐 제공됩니다.
리소스
데이터 시트
이북
솔루션 요약
동영상
분석 보고서
Fortinet Advisor: GenAI Assistant for FortiSIEM »
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Fortinet Management and Analytics Solution »
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
StratoZen Simplifies SIEM, SOC and Compliance with FortiSIEM »
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
FortiSIEM 5.0 »
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
생태계
1touch.io
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
3nets.io
Creating a Service-Centric Workload and Connectivity Converged Infrastructure that empowers our Enterprise customers to innovate without compromise. Our cloud networking and zero trust solution allows you to select Fortinet to protect your traffic.
6connect
6connect is the global leader in network resource provisioning automation and control. Together with Fortinet, 6connect’s ProVision platform provides unparalleled flexibility for SDWAN migration and increased flexibility for the modern enterprise dealing with the realities of hybrid cloud and distributed multi-vendor networks.
ABB
ABB is a pioneering technology leader that works closely with utilities, industry, transportation and infrastructure customers to write the future of industrial digitalization and realize value.
Acalvio
Acalvio ShadowPlex Autonomous Deception solution provides early detection of advanced threats with precision and speed. Together with Fortinet, Acalvio can automatically quarantine any compromised enterprise hosts based on the deception alerts and user-configurable threat severity levels.
ADVA Optical Networking
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Advantech
Advantech helps service providers and enterprises extend the cloud to the IoT edge by providing scalable network platforms that accelerate network transformation. Advantech network appliances and edge servers combined with Fortinet security software offer key foundational building blocks that will form the backbone of the new IoT economy.
Aislelabs
Aislelabs is a location analytics and marketing automation platform designed for brick & mortar enterprises across multiple verticals. Aislelabs products, deployed on Fortinet infrastructure, enables end-to-end customer behavioral analytics by not only tracking how customers behave within the space, but also tools to engage them online and offline.
Alcide
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AMD
AMD is transforming our lives by building great products that accelerate next-generation high-performance and adaptive computing experiences. AMD and Fortinet unlock high-performance capabilities for customers, enabling them to experience a best-in-class security and user experience with a compelling value proposition.
교육 & 인증
포티넷 공인 전문가 - 보안 운영
In this course, you will learn about FortiSIEM initial configurations, architecture, and the discovery of devices on the network. You will also learn how to collect performance information and aggregate it with syslog data to enrich the overall view of the health of your environment.
포티넷 인증 솔루션 전문가 - 보안 운영
In this course, you will learn how to use FortiSIEM in a multi-tenant environment. You will learn about rules and their architecture, how incidents are generated, how baseline calculations are performed, the different methods of remediation available, and how the MITRE ATT&CK framework integrates with FortiSIEM.
포티넷 인증 솔루션 전문가 - 네트워크 보안
Learn how to design, deploy, administrate, and monitor FortiGate, FortiNAC, FortiAnalyzer, and FortiSIEM devices to secure OT infrastructures. These skills will provide you with a solid understanding of how to design, implement, and operate an OT security solution based on Fortinet products.
기타 교육
In this two-day course, you will learn how to create custom parsers to extend FortiSIEM’s scope to as-yet unknown devices and custom applications whose log formats would not otherwise be understood by FortiSIEM.
