Security Information and Event Management (SIEM)
FortiSIEM bietet ein leistungsstarkes Security Information and Event Management (SIEM) mit Benutzer- und Entitätsverhaltensanalysen (UEBA)
Kostenlose Produkt-Demo
Übersicht
FortiSIEM wurde als Rückgrat Ihres Security-Operations-Teams entwickelt und bietet Funktionen von der automatischen Inventarisierung Ihrer Assets bis hin zur Anwendung modernster Verhaltensanalysen, um Bedrohungen schnell zu erkennen und auf sie zu reagieren. FortiSIEM ist die branchenweit einzige Security-Operations-Plattform mit einer vollständig integrierten Konfigurationsmanagement-Datenbank (CMDB).
FortiAI: Generative KI-Power für FortiSIEM
FortiAI bietet eingebettete generative KI-Unterstützung, um die Maßnahmen von FortiSIEM-Analysten während der Untersuchung, Reaktion, Bedrohungssuche und mehr zu leiten und zu beschleunigen. FortiAI kann Sicherheitsereignisse automatisch interpretieren und eine detaillierte Zusammenfassung, potenzielle Auswirkungen und Empfehlungen zur Behebung erstellen. Analysten können FortiAI auch in natürlicher Sprache abfragen, um umfangreiche Berichte zu erstellen und Produkthilfe zu erhalten. Integrierte Menüaufforderungen erleichtern es FortiSIEM-Analysten, bei typischen Workflow-Aktivitäten die FortiAI-Hilfe aufzurufen.
FortiAI Blog lesenDemo ansehen
SOC-Automatisierung der nächsten Generation
Die Threat-Intelligence-Experten von FortiGuard Labs arbeiten rund um die Uhr daran, die neuesten Bedrohungen zu analysieren und extrem schnell Abwehrmaßnahmen zu entwickeln. In Kombination mit den neuesten KI-gestützten Funktionen zur Erkennung von Verhaltensanomalien wie Benutzer- und Entitätsverhaltensanalysen schützt FortiSIEM vor bekannten und unbekannten Bedrohungen. Es werden statistische Modelle eingesetzt, um sowohl seltsame als auch unmögliche Abweichungen zu erkennen, z. B. Anmeldungen in geografischen Regionen, die die Geschwindigkeit eines Superhelden (oder gestohlene Zugangsdaten) erfordern würden.
Neu: Visuelle Bedrohungssuche durch Link-Analyse
FortiSIEM bietet Transparenz, Korrelation, automatisierte Reaktionen und Gegenmaßahmen in einer einzigen, skalierbaren Lösung. Das vereinfacht nicht nur das Management von Netzwerk- und Sicherheitsaktivitäten und entlastet Ihre Teams, sondern verbessert auch die Erkennung von Sicherheitsverletzungen bis hin zur proaktiven Verhinderung von Verstößen. FortiSIEM enthält für eine effektivere Bedrohungssuche jetzt eine neue Link-Graph-Technologie, die eine einfache Visualisierung der Beziehungen zwischen Benutzern, Geräten und Vorfällen erlaubt.
Funktionen und Vorteile
Ein modernes SOC erfordert ein SIEM, das mehr als Protokollaggregation, einfache Korrelationsregeln, Suche und Compliance-Berichterstattung bietet. FortiSIEM baut auf diesen Grundlagen auf und bietet einzigartige Funktionen, um die heutigen SecOps-Anforderungen zu erfüllen.
Selbstlernende Inventarisierung
Passive und aktive Erkennungsmethoden, Einsatz von Agenten, FortiGates und OT-Asset-Management-Systemen
Sicherheitsanalysen in Echtzeit
Korrelation, UEBA mit ML-Engine und über 1600 Regeln bieten eine robuste Bedrohungserkennung
Unterstützt durch generative KI
FortiAI verwendet GenAI zur Anleitung, Vereinfachung und Automatisierung der Aufgaben von Sicherheitsanalysten
Osquery-Endpunkt-Sichtbarkeit
Die nahtlose Integration ermöglicht erweiterte Endpunktuntersuchung und forensische Überwachung
Tiefe Fabric-Integration
Security-Fabric-Integration für das gesamte Fortinet-Portfolio und Drittanbieter-Lösungen über robuste APIs
Branchenführende Threat Intelligence
Angetrieben von über 500 Forschern und KI, die von der weltweit größten Sammlung an Sensoren gespeist wird.
FortiSIEM – Anwendungsfälle
Konvergiertes IT/OT-SOC
Die integrierte CMDB von FortiSIEM synchronisiert sich mit OT-Asset-Systemen und verwendet passive Techniken für eine Erkennung ohne Auswirkungen, plus Purdue-Klassifizierungskontext.
SIEM-AS-A-SERVICE
Mit FortiSIEM als SaaS übernimmt Fortinet die Last der Bereitstellung und Softwareverwaltung.
REMOTE
Der leichtgewichtige FortiSIEM-Agent eignet sich perfekt zum Sammeln von Telemetriedaten, um Nutzerverhaltensanomalien zu verfolgen – selbst bei getrennter Verbindung und Remote-Arbeit.
ON-PREMISES
FortiSIEM bietet Hardware und hochskalierbare virtuelle Maschinen für alle, die diese Lösungen bevorzugen.
MULTI-CLOUD
Die einfach zu verwaltende Automatisierung in einer zentralisierten Verwaltungskonsole integriert Public- und Private-Cloud-Schutzfunktionen.
HYBRID
Unser hybrider Ansatz ermöglicht die Kombination von SaaS, Cloud, VM und HW in jeder beliebigen Kombination.
Validierung durch Enterprise-Analysten
ESG Economic Validation in der Fortinet SecOps Fabric
Die quantitativen Vorteile der Lösungen von Fortinet Security Operations
Während sich Unternehmen weiterentwickeln, neue Technologien auf den Markt kommen und Cyberkriminelle immer komplexere Angriffe durchführen, stehen die Leiter der Sicherheitsteams bei der Sicherung der Netzwerke des Unternehmens vor einer Vielzahl von Herausforderungen. Dieser neue Bericht der Enterprise Strategy Group beschreibt die Vorteile der Verwendung der Lösungen von Fortinet Security Operations, darunter eine verbesserte betriebliche Effizienz und ein effektiveres Risikomanagement.
Bericht herunterladen »
FortiGuard KI-gestützte Sicherheitsdienste
Die FortiGuard SOC/NOC-Sicherheits-Suite bietet fortschrittliche Sicherheitstechnologien, die für SOC- und NOC-Teams optimiert sind. KI und Automatisierung ermöglichen eine stärkere Fokussierung und eine schnellere Reaktion auf Angriffe.
Alle Services anzeigen
Content Security
Web-Sicherheit
Gerätesicherheit
Applikationsabsicherung
SOC NOC Sicherheit
Anwenderberichte
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
Manufacturing
Manufacturer Turns to Fortinet to Achieve Security Compliance in the Demanding Defense Sector
Preferred Credit, Inc.
Fortinet Provides Simplified and Comprehensive Security to Improve a Lender’s Regulatory Compliance
IDOPPRIL
Dominican Republic Government Institution Empowers an Integrated and Secure Network with the Fortinet Security Fabric
Modelle und technische Daten
KATEGORIEN
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 500F |
5.000 |
3 TB |
|
| FortiSIEM 500G |
5.000 |
4 TB |
|
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 2000F |
15.000 |
36 TB |
|
| FortiSIEM 2000G |
20.000 |
32 TB + 4 TB NVMe |
|
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 3500G |
40.000 |
96 TB |
|
FortiCare Support & Professional Services
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Für einen effizienten Betrieb stehen verschiedene Optionen pro Gerät zur Verfügung. Die FortiCare Elite-Option bietet eine Reaktionszeit von 15 Minuten für kritische Produkte.
Advanced Support
Es stehen verschiedene erstklassige Services pro Konto zur Verfügung, um Störungen zu reduzieren und die Produktivität mithilfe von Operations-Prüfungen durch designierte Experten zu steigern.
Professional Services
Unsere anbieterunabhängigen Experten können eine vollständige Best-Practice-Lösung entwerfen und bereitstellen, mit deren Hilfe Sie Ihre Netzwerk- oder Sicherheitsziele erreichen und neue Fähigkeiten übernehmen können.
RMA
Prioritäre RMA-Optionen sind in der gesamten Produktfamilie für den beschleunigten Austausch defekter Hardware verfügbar, um Ihre Produktivität zu gewährleisten.
Ressourcen
Datenblätter
E-Book
Solution Briefs
Videos
Analystenberichte
Fortinet Advisor: GenAI Assistant for FortiSIEM »
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Fortinet Management and Analytics Solution »
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
StratoZen Simplifies SIEM, SOC and Compliance with FortiSIEM »
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
FortiSIEM 5.0 »
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
Ökosystem
1touch.io
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
3nets.io
Creating a Service-Centric Workload and Connectivity Converged Infrastructure that empowers our Enterprise customers to innovate without compromise. Our cloud networking and zero trust solution allows you to select Fortinet to protect your traffic.
6connect
6connect is the global leader in network resource provisioning automation and control. Together with Fortinet, 6connect’s ProVision platform provides unparalleled flexibility for SDWAN migration and increased flexibility for the modern enterprise dealing with the realities of hybrid cloud and distributed multi-vendor networks.
ABB
ABB is a pioneering technology leader that works closely with utilities, industry, transportation and infrastructure customers to write the future of industrial digitalization and realize value.
Acalvio
Acalvio ShadowPlex Autonomous Deception solution provides early detection of advanced threats with precision and speed. Together with Fortinet, Acalvio can automatically quarantine any compromised enterprise hosts based on the deception alerts and user-configurable threat severity levels.
ADVA Optical Networking
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Advantech
Advantech helps service providers and enterprises extend the cloud to the IoT edge by providing scalable network platforms that accelerate network transformation. Advantech network appliances and edge servers combined with Fortinet security software offer key foundational building blocks that will form the backbone of the new IoT economy.
Aislelabs
Aislelabs is a location analytics and marketing automation platform designed for brick & mortar enterprises across multiple verticals. Aislelabs products, deployed on Fortinet infrastructure, enables end-to-end customer behavioral analytics by not only tracking how customers behave within the space, but also tools to engage them online and offline.
Alcide
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AMD
AMD is transforming our lives by building great products that accelerate next-generation high-performance and adaptive computing experiences. AMD and Fortinet unlock high-performance capabilities for customers, enabling them to experience a best-in-class security and user experience with a compelling value proposition.
Schulung & Zertifizierungen
Fortinet Certified Professional - Security Operations
In this course, you will learn about FortiSIEM initial configurations, architecture, and the discovery of devices on the network. You will also learn how to collect performance information and aggregate it with syslog data to enrich the overall view of the health of your environment.
Fortinet Certified Solution Specialist – Security-Betrieb
In this course, you will learn how to use FortiSIEM in a multi-tenant environment. You will learn about rules and their architecture, how incidents are generated, how baseline calculations are performed, the different methods of remediation available, and how the MITRE ATT&CK framework integrates with FortiSIEM.
Fortinet Certified Solution Specialist – OT-Security
Learn how to design, deploy, administrate, and monitor FortiGate, FortiNAC, FortiAnalyzer, and FortiSIEM devices to secure OT infrastructures. These skills will provide you with a solid understanding of how to design, implement, and operate an OT security solution based on Fortinet products.
Sonstige Schulungen
In this two-day course, you will learn how to create custom parsers to extend FortiSIEM’s scope to as-yet unknown devices and custom applications whose log formats would not otherwise be understood by FortiSIEM.
