fbpx
Fortinet_Logo blanco

FortiSIEM
Información de Seguridad y Administración de Eventos

FortiSIEM es una solución integral, completa y escalable para administrar la seguridad, estándares de rendimiento y cumplimiento de la red.

Con FortiSIEM alcanza una Visibilidad y análisis NOC/SOC/OT unificados

1 M

Eventos por segundo

+1600

Reglas listas para usar

+3500

Informes listos para usar

FortiSIEM puede aprovechar automáticamente los métodos activos y pasivos de descubrimiento para crear su inventario de activos.

Esto incluye dispositivos y sus aplicaciones, y realiza un seguimiento del estado de esos activos a lo largo del tiempo. Recopilar continuamente contexto como configuraciones, rendimiento, vulnerabilidad, su relación con los servicios comerciales y sus asociaciones de OT del Modelo de Purdue para que los equipos conozcan el estado del entorno cuando surge un incidente. Y tienen la visibilidad necesaria para solucionar problemas de manera proactiva.

Modelos y especificaciones FortiSIEM

FortiSIEM (Security Information and Event Management) está diseñado para ser la columna vertebral de su equipo de operaciones de seguridad, ya que ofrece capacidades que van desde la creación automática de su inventario de activos hasta la aplicación de análisis de comportamiento de vanguardia para detectar y responder rápidamente a las amenazas. FortiSIEM es la única plataforma de operaciones de seguridad de la industria con una base de datos de gestión de configuración (CMDB) completamente integrada.

Ventajas y Características

Inventario de Activos de Autoaprendizaje

Métodos de descubrimiento pasivo y activo, uso de agentes, FortiGates y sistemas de gestión de activos de OT.

Análisis de Seguridad
en Tiempo Real

Hace uso de más de 1600 reglas listas para usar y asignadas a MITRE ATT&CK.

Investigaciones
Simplificadas

Flujos de trabajo optimizados con manuales de estrategias recomendados y capacidades de búsqueda de amenazas.

Automatización de SOC de próxima generación

Los expertos en inteligencia de amenazas de FortiGuard Labs trabajan las 24 horas del día, los 7 días de la semana para analizar las amenazas más recientes y crear mitigaciones extremadamente rápidas. Combinado con las capacidades más recientes de detección de anomalías de comportamiento impulsadas por IA, como UEBA, FortiSIEM protege contra amenazas conocidas y desconocidas. Se saca provecho de modelos estadísticos para detectar desviaciones extrañas e imposibles, como inicios de sesión en regiones geográficas que requerirían velocidades extremas (o credenciales robadas).

SOC DE TI/OT CONVERGENTE

La CMDB integrada de FortiSIEM se sincroniza con los sistemas de activos de OT y utiliza técnicas pasivas para el descubrimiento sin impacto, además del contexto de clasificación de Purdue.

SIEM COMO SERVICIO

FortiSIEM como SaaS permite a Fortinet asumir la carga de la implementación y la administración de software.

REMOTO

El agente ligero de FortiSIEM es perfecto para recopilar telemetría para rastrear las anamolías del comportamiento del usuario, incluso cuando está desconectado y trabaja de forma remota.

EN LAS INSTALACIONES

FortiSIEM ofrece hardware y máquinas virtuales altamente escalables para aquellos que prefieren estas soluciones.

NUBE MÚLTIPLE

Una automatización fácil de administrar en un solo panel de vidrio simple integra las protecciones públicas y privadas en la nube.

HÍBRIDO

Nuestro enfoque híbrido permite combinar SaaS, nube, VM y HW en cualquier combinación que necesite.

En Nsit contamos con ingenieros expertos certificados en NSE (Network Security Expert) desde NSE 1 a NSE 7 para implementación, administración, soporte de la solución FortiSIEM para pequeñas, medianas y grandes empresas.

images

Certificación NSE 1 a 3

Certificación NSE 4 a 6

Certificación NSE 7

fortinet nse 7

Conoce más de Fortinet

¿Necesitas asesoría de FortiSIEM?

LLÁMANOS

(604) 444 11 23