Sistema di Gestione delle Informazioni e degli Eventi di Sicurezza (SIEM)
FortiSIEM offre un potente sistema di gestione delle informazioni e degli eventi di sicurezza (SIEM) con User and Entity Behavior Analytics (UEBA)
Demo gratuita del prodotto
Panoramica
FortiSIEM è progettato per essere la spina dorsale del tuo team preposto alle operazioni di sicurezza, offrendo capacità che vanno dalla creazione automatica dell’inventario delle risorse all’applicazione di analisi comportamentali all’avanguardia, per rilevare e rispondere rapidamente alle minacce. FortiSIEM è l’unica piattaforma di security operations del settore con un database di gestione della configurazione completamente integrato (CMDB).
FortiAI: Potenza IA generativa per FortiSIEM
FortiAI fornisce assistenza IA generativa integrata per guidare e potenziare le azioni degli analisti FortiSIEM durante le indagini sugli incidenti, la risposta, la ricerca delle minacce e altro ancora. FortiAI è in grado di interpretare automaticamente gli eventi di sicurezza, generando un riepilogo dettagliato, un potenziale impatto e raccomandazioni di correzione. Gli analisti possono anche interrogare FortiAI in linguaggio naturale per creare report dettagliati e ottenere assistenza sui prodotti. I prompt dei menu integrati semplificano la chiamata della guida FortiAI da parte degli analisti FortiSIEM durante le attività tipiche del flusso di lavoro.
Leggi il blog FortiAIGuarda la demo
Next-Generation SOC Automation
Gli esperti di threat intelligence di FortiGuard Labs lavorano 24 ore su 24 e 7 giorni su 7 per analizzare le minacce più recenti e creare attenuazioni estremamente rapide. Insieme alle più recenti capacità di rilevamento delle anomalie comportamentali basate sull’intelligenza artificiale come UEBA, FortiSIEM protegge dalle minacce note e sconosciute. I modelli statistici vengono sfruttati per individuare deviazioni sia strane che impossibili, come ad esempio accessi da una regione geografica all'altra che richiederebbero velocità da supereroi (o credenziali rubate).
Novità: Ricerca delle minacce visive attraverso l’analisi dei link
FortiSIEM combina visibilità, correlazione, risposta automatica e correzione in un’unica soluzione scalabile. Riduce la complessità della gestione delle operazioni di rete e di sicurezza per liberare le risorse in tutta efficienza, migliorare il rilevamento delle violazioni e persino prevenire le violazioni. Per garantire una ricerca delle minacce più efficace, FortiSIEM ora include una nuova tecnologia di rappresentazione grafica dei link, che consente una facile visualizzazione delle relazioni tra utenti, dispositivi e incidenti.
Funzionalità e vantaggi
Il SOC moderno non si accontenta di un SIEM progettato per l’aggregazione dei registri, semplici regole di correlazione, ricerca e creazione di report sulla conformità. Ed ecco che nasce FortiSIEM, un sistema di gestione basato su queste attività fondamentali che offre inoltre funzionalità uniche per soddisfare le esigenze SecOps odierne.
Self-Learning Asset Inventory
Metodi di rilevamento passivi e attivi, uso di agenti, FortiGate e sistemi di gestione delle risorse OT
Analisi della sicurezza in tempo reale
Correlazione, motore ML UEBA e oltre 1600 regole forniscono un robusto rilevamento delle minacce
Basato sull’AI generativa
FortiAI utilizza l’intelligenza artificiale per guidare, semplificare e automatizzare le attività degli analisti della sicurezza
Visibilità degli endpoint Osquery
L’integrazione perfetta fornisce un’indagine estesa sugli endpoint e il monitoraggio forense
Integrazione Deep Fabric
Integrazione del Security Fabric in tutto il portfolio Fortinet e nelle soluzioni di terzi tramite solide API
Threat intelligence leader del settore
Guidati da oltre 500 ricercatori e AI alimentata dalla più grande gamma di sensori al mondo
FortiSIEM Use Cases
Converged IT/OT SOC
Il CMDB integrato di FortiSIEM si sincronizza con i sistemi di asset OT e utilizza tecniche passive per il rilevamento senza impatto, oltre al contesto di classificazione Purdue.
SIEM-AS-A-SERVICE
FortiSIEM come SaaS consente a Fortinet di farsi carico del deployment e dell’amministrazione del software.
IN REMOTO
L’agente leggero di FortiSIEM è perfetto per raccogliere la telemetria per tenere traccia delle anomalie del comportamento degli utenti, anche quando sono disconnessi e lavorano in remoto.
ON-PREMISE
FortiSIEM offre hardware e macchine virtuali altamente scalabili per coloro che preferiscono queste soluzioni.
MULTI-CLOUD
L’automazione facile da gestire in una console unificata integra protezioni cloud pubbliche e private.
HYBRID
Il nostro approccio ibrido consente di combinare SaaS, cloud, VM e HW in qualsiasi combinazione sia necessaria.
Enterprise Analyst Validation
ESG Economic Validation on Fortinet SecOps Fabric
Quantificazione dei vantaggi delle soluzioni Security Operations di Fortinet
Con l’evoluzione delle aziende emergono nuove tecnologie e i cybercriminali introducono attacchi più sofisticati: i responsabili della sicurezza e i loro team devono affrontare sfide continue per proteggere le reti dell’organizzazione. Questo nuovo report pubblicato da Enterprise Strategy Group illustra in dettaglio i vantaggi dell’utilizzo delle soluzioni Security Operations di Fortinet, tra cui una maggiore efficienza operativa e una gestione del rischio più efficace.
Scarica il report »
FortiGuard AI-Powered Security Services
La suite FortiGuard SOC/NOC Security offre tecnologie di sicurezza avanzate ottimizzate per i team SOC e NOC. L’intelligenza artificiale e l’automazione consentono di concentrarsi maggiormente sulla risposta agli attacchi.
Mostra tutti i servizi
Content Security
Web Security
Device Security
Application Security
SOC NOC Security
Case study
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
Manufacturing
Manufacturer Turns to Fortinet to Achieve Security Compliance in the Demanding Defense Sector
Università degli Studi di Napoli Federico II
L’Università degli Studi di Napoli Federico II Mette in Sicurezza la Propria Rete con il Supporto di Fortinet
Preferred Credit, Inc.
Fortinet Provides Simplified and Comprehensive Security to Improve a Lender’s Regulatory Compliance
Modelli e specifiche
CATEGORIE
| MODELLO | EVENTI AL SECONDO | STORAGE | DATA SHEET |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |
|
| FortiSIEM 500G |
5000 |
4 TB |
|
| MODELLO | EVENTI AL SECONDO | STORAGE | DATA SHEET |
|---|---|---|---|
| FortiSIEM 2000F |
15.000 |
36 TB |
|
| FortiSIEM 2000G |
20.000 |
NVMe da 32 TB + 4 TB |
|
| MODELLO | EVENTI AL SECONDO | STORAGE | DATA SHEET |
|---|---|---|---|
| FortiSIEM 3500G |
40.000 |
96 TB |
|
Supporto FortiCare e Servizi professionali
Fortinet si impegna ad aiutare i clienti ad avere successo. Ogni anno i servizi FortiCare aiutano migliaia di organizzazioni a ottenere il massimo dai loro investimenti nei prodotti e servizi Fortinet. Per raggiungere questo obiettivo, FortiCare segue l’approccio del ciclo di vita e fornisce servizi unici per assistere i clienti nel loro percorso verso il successo.
Servizi di assistenza tecnica
Sono disponibili varie opzioni per dispositivo per un funzionamento efficiente. L’opzione FortiCare Elite offre un tempo di risposta di 15 minuti per i prodotti di rilevanza fondamentale.
Advanced Support
Sono disponibili vari servizi premium per account per ridurre le interruzioni e aumentare la produttività con revisioni operative da parte di esperti designati.
Professional Service
I nostri esperti multi-vendor possono progettare e implementare una soluzione completa basata sulle best practice per aiutarti a raggiungere i tuoi obiettivi di rete o di sicurezza e adottare nuove funzionalità.
RMA
Le opzioni RMA prioritarie sono disponibili in tutta la famiglia di prodotti per la sostituzione rapida dell’hardware difettoso per soddisfare gli obiettivi di disponibilità.
Risorse
Schede tecniche
eBook
Informazioni sintetiche sulla soluzione
Video
Rapporti degli analisti
Fortinet Advisor: GenAI Assistant for FortiSIEM »
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Fortinet Management and Analytics Solution »
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
StratoZen Simplifies SIEM, SOC and Compliance with FortiSIEM »
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
FortiSIEM 5.0 »
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
Ecosistema
1touch.io
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
3nets.io
Creating a Service-Centric Workload and Connectivity Converged Infrastructure that empowers our Enterprise customers to innovate without compromise. Our cloud networking and zero trust solution allows you to select Fortinet to protect your traffic.
6connect
6connect is the global leader in network resource provisioning automation and control. Together with Fortinet, 6connect’s ProVision platform provides unparalleled flexibility for SDWAN migration and increased flexibility for the modern enterprise dealing with the realities of hybrid cloud and distributed multi-vendor networks.
ABB
ABB is a pioneering technology leader that works closely with utilities, industry, transportation and infrastructure customers to write the future of industrial digitalization and realize value.
Acalvio
Acalvio ShadowPlex Autonomous Deception solution provides early detection of advanced threats with precision and speed. Together with Fortinet, Acalvio can automatically quarantine any compromised enterprise hosts based on the deception alerts and user-configurable threat severity levels.
ADVA Optical Networking
At ADVA Optical Networking, we're creating a new vision for a more connected world. Our award-winning network functions virtualization (NFV) solutions provide our customers with unprecedented choice and flexibility. Our ADVA Ensemble solution suite provides a comprehensive NFV architecture that includes programmable hardware, comprehensive software and end-to-end orchestration solutions.
Advantech
Advantech helps service providers and enterprises extend the cloud to the IoT edge by providing scalable network platforms that accelerate network transformation. Advantech network appliances and edge servers combined with Fortinet security software offer key foundational building blocks that will form the backbone of the new IoT economy.
Aislelabs
Aislelabs is a location analytics and marketing automation platform designed for brick & mortar enterprises across multiple verticals. Aislelabs products, deployed on Fortinet infrastructure, enables end-to-end customer behavioral analytics by not only tracking how customers behave within the space, but also tools to engage them online and offline.
Alcide
Alcide is a cloud-native security leader with the mission to empower DevOps and security teams to manage application and networking security through the intelligent automation of security policies applied uniformly, regardless of the workload and infrastructure.
AMD
AMD is transforming our lives by building great products that accelerate next-generation high-performance and adaptive computing experiences. AMD and Fortinet unlock high-performance capabilities for customers, enabling them to experience a best-in-class security and user experience with a compelling value proposition.
Formazione e certificazioni
Fortinet Certified Professional - Security Operations
In this course, you will learn about FortiSIEM initial configurations, architecture, and the discovery of devices on the network. You will also learn how to collect performance information and aggregate it with syslog data to enrich the overall view of the health of your environment.
Fortinet Certified Solution Specialist – Security Operations
In this course, you will learn how to use FortiSIEM in a multi-tenant environment. You will learn about rules and their architecture, how incidents are generated, how baseline calculations are performed, the different methods of remediation available, and how the MITRE ATT&CK framework integrates with FortiSIEM.
Fortinet Certified Solution Specialist – OT Security
Learn how to design, deploy, administrate, and monitor FortiGate, FortiNAC, FortiAnalyzer, and FortiSIEM devices to secure OT infrastructures. These skills will provide you with a solid understanding of how to design, implement, and operate an OT security solution based on Fortinet products.
Ulteriore Training
In this two-day course, you will learn how to create custom parsers to extend FortiSIEM’s scope to as-yet unknown devices and custom applications whose log formats would not otherwise be understood by FortiSIEM.
