FortiSIEM
FortiSIEM (Security Information and Event Management), proporciona una solución integral, completa y escalable para administrar la seguridad, estándares de rendimiento y cumplimiento de la red. A través de una vista panorámica de las amenazas, desde IoT hasta la nube, por medio de analíticas patentadas que permiten la detección y corrección más rápidas.
Fortinet ha desarrollado una arquitectura que permite analíticas unificadas y correlacionadas desde las diferentes fuentes de información. FortiSIEM toma estas analíticas y las reúne para una visibilización completa de los datos de amenazas disponibles en su organización.
FortiSIEM Incluye:
- FortiSIEM Descubre automáticamente activos para una conciencia adaptativa de amenazas.
- Integraciones rápidas y escalabilidad para un ambiente de red cambiante.
- Multi-tenencia para MSP’S y dominios empresariales segmentados.
- Analíticas NOC y SOC para detección rápida de amenazas potenciales.
- Vista panorámica para visibilidad consolidada.
Arquitectura híbrida de base de datos
Fortinet ha desarrollado un enfoque híbrido donde la información es guardada en bases de datos optimizadas con una capa de lógica de negocios única, que proporciona una capa de abstracción de base de datos única e integral.
Así el usuario puede buscar eventos entre la información descubierta, apropiada para una base de datos relacional. Como en los registros, métricas, etc. que necesitan una base de datos NoSQL. Este acercamiento aprovecha el poder y beneficios de ambas bases de datos.
Recolección escalable y flexible de Registros
El FortiSIEM recolecta, analiza, normaliza, indexa y guarda registros de seguridad a grandes velocidades. Soporte listo para usar, para una amplia gama de sistemas de seguridad y API de proveedores locales y en nube.
Además, recolecta de forma segura y fiable los eventos para usuarios y dispositivos en cualquier parte. Junto con los agentes de windows, provee una rica recolección de eventos altamente escalable, que incluye el monitoreo de la integridad de los archivos, cambios en el software instalado, y cambios en los registros.
Integración a gran escala de fuentes de amenazas
No sólo está disponible la oferta en Inteligencia de amenazas de FortiGuard Labs. Los clientes pueden inscribirse a feeds externos que manejen amenazas potenciales en su red.
Sin embargo, esta puede ser mucha información y puede no estar actualizada. Para esto, Fortinet desarrolló algoritmos que permiten tomar esta información, redistribuirla a varios nodos del FortiSIEM y evaluarla en tiempo real, a mayor velocidad que otros proveedores.
Arquitectura multi-huesped
Fortinet ha desarrollado una arquitectura altamente personalizable y multi-huesped. Esta permite manejar una gran cantidad de dominios físicos/lógicos, sistemas superpuestos y redes desde una sola consola.
Reportes únicos, reglas y tableros pueden ser construidos y desplegados fácilmente a través de un gran set de dominios y clientes. Políticas de archivado de eventos también pueden implementarse por dominio o por cliente.
FortiSIEM: Personalizado, flexible y rápido
Un análisis efectivo de registro puede necesitar scripts personalizados, de ejecución lenta, especialmente para registros de alto volumen como los directorios activos, registro de firewalls, etc. Mientras que el código compilado es de ejecución rápida, pero no flexible debido a que necesita actualizaciones.
Para esto, Fortinet ha desarrollado un lenguaje de análisis de eventos basado en XML. Al ser tan funcional como los lenguajes de programación, fácil de modificar, y compilable durante el tiempo de ejecución, es altamente eficiente. Todos los análisis de FortiSIEM van más allá de las ofertas de los competidores usando esta solución patentada.
Correlación de eventos distribuidos en tiempo real
El FortiSIEM puede detectar patrones de eventos complejos gracias al motor de correlación de eventos en tiempo real. Además, junto a un algoritmo patentado, el FortiSIEM puede manejar un gran número de reglas en gran cantidad de eventos para tiempos de detección acelerados.