FortiSIEM All-In-One Perpetual License

FortiSIEM All-In-One Perpetual License

50 devices and 500 EPS all-in-one perpetual license . Does not include Maintenance & Support

Correlação de evento unificado e gerenciamento de risco para redes modernas

O tempo de atividade é uma obrigação para os negócios digitais e usuários finais de hoje não me importo se seus problemas de aplicativo são desempenho ou relacionados à segurança. É aí que entra o FortiSIEM.

Análise unificada de NOC e SOC

A Fortinet desenvolveu uma arquitetura que permite a coleta de dados unificada e análises de diversas fontes de informação, incluindo registros, métricas de desempenho, Traps SNMP, alertas de segurança e alterações de configuração. FortiSIEM essencialmente leva a análise tradicionalmente monitorada em silos separados - SOC e NOC - e reúne esses dados para uma visão abrangente da segurança e disponibilidade do negócio. Cada informação é convertida em um evento que é o primeiro analisado e, em seguida, alimentado em um mecanismo de análise baseado em eventos para monitoramento em tempo real pesquisas, regras, painéis e consultas ad-hoc.

Aprendizado de máquina / UEBA

FortiSIEM usa aprendizado de máquina para detectar comportamento incomum de usuário e entidade (UEBA)
sem exigir que o administrador escreva regras complexas. FortiSIEM ajuda a identificar ameaças internas e recebidas que ultrapassariam as defesas tradicionais. Alta fidelidade os alertas ajudam a priorizar quais ameaças precisam de atenção imediata.

Pontuação de risco de usuário e dispositivo

FortiSIEM constrói uma pontuação de risco de usuários e dispositivos que podem aumentar as regras UEBA
e outras análises. As pontuações de risco são calculadas combinando vários pontos de dados em relação ao usuário e ao dispositivo. As pontuações de risco do usuário e do dispositivo são exibidas em um painel de risco da entidade unificada.