FortiSIEM 搭載衆多(duō)優勢功能(néng),支持自 ☆₽(zì)動構建資産清單,自(zì)動應用(yòngα✔δ&)前沿行(xíng)為(wèi)分(fēn)析,快↑ ↔(kuài)速檢測和(hé)響應威脅,為(wèi♠♥)安全運營團隊提供強勁支持。FortiSIEMλ∏ 是(shì)業(yè)內(nèi)唯一(yī)一(♣"αyī)款全面內(nèi)置配置管理(lǐ≈↓★↕)數(shù)據庫 (CMDB) 的(de)安全運營平& 台。
功能(néng)與優勢
現(xiàn)代化(huà) SOC 要(yào δ)求 SIEM 解決方案不(bù)僅限于處理(lǐ)日(© εrì)志(zhì)收集、簡單的(de)規則關聯、內(nè↓"÷i)容搜索和(hé)合規報(bào)告等傳統任務。For←←'tiSIEM 既支持傳統任務,又(yòu)搭載諸多(duō)獨特的(de)優φ☆勢功能(néng),滿足當今安全運營需求。
自(zì)學資産清單 支持被動和(hé)主動的(de)發現(xiàn)方法、運用σ× ♠(yòng)代理(lǐ)、FortiGate 和(h☆§é) OT 資産管理(lǐ)系統 |
實時(shí)安全分(fēn)析 支持關聯性分(fēn)析、UEBA 機(jī)器(qì)學習(xí)引擎和✔σ☆←(hé) 1600 多(duō)條規則,提供強大(dà)∏×∑的(de)威脅檢測功能(néng) |
生(shēng)成式 AI 賦能(néng) Fortinet Advisor 采用(yòn☆ g)生(shēng)成式 AI 指導、簡化(huà)φ¶并自(zì)動化(huà)安全分(fēn)析€ ÷活動 |
OSQUERY 終端可(kě)見(jiàn)性 無縫集成優勢打造可(kě)擴展的(de)終端調查和(hé)取 λ證監控功能(néng) |
深度架構集成 依托強大(dà)的(de) API 跨 Security© Fabric 集成廣泛的(de) Fortinet 産品<>↕ 組合和(hé)第三方解決方案 |
業(yè)界領先的(de)威脅情報(bào) 由 500 多(duō)名研究人(rén)員(yuán)提供專業(yè ↕✔ )支持,并由全球規模最大(dà)的(de)傳感器(qì)陣列為≤β(wèi) AI 饋送數(shù)據 |
Fortinet Advisor — FortiSIEM 內(♥÷↔nèi)置生(shēng)成式 AI 優勢功能(néng)
Fortinet Advisor 搭載生(shēng)成式 AI 助手,在事(σ↔shì)件(jiàn)調查、響應、威脅獵捕等過程中提供指導并提升 Foσ§>σrtiSIEM 分(fēn)析師(shī)技(jì)能(né™÷¶≈ng)水(shuǐ)平。Advisor 可(kě)自(₩↕φ₩zì)動解析安全事(shì)件(jiàn↕Ω),并在數(shù)秒(miǎo)內(nèi)生(shēng)成涵蓋≈σ≤ 潛在負面影(yǐng)響及補救措施建議(yì)等易于理α☆(lǐ)解的(de)事(shì)件(ji&"àn)摘要(yào)。分(fēn)析師(shī)還(háφ±>i)可(kě)使用(yòng)自(zì)然語言向 © Fortinet Advisor 提問'♥(wèn),以創建內(nèi)容豐富的(d$→♥e)報(bào)告,并獲得(de)安全産品方面的(de)建議(yì)和(hé™↑)幫助。豐富的(de)內(nèi)置菜單提示,支€±持 FortiSIEM 分(fēn)析師 ≠ ↔(shī)在通(tōng)用(yòng)工(gōng∑)作(zuò)流活動中輕松調用(yòng) Advisor A×÷I 助手。
下(xià)一(yī)代 SOC 自(zì)動化(huà)λ §
FortiGuard Labs 威脅情報(bào)專家®→(jiā)提供 24x7 全天候支持,極速分(fēn)©✔析最新威脅并構建緩解措施。依托 UEBA 等全新 →™βπAI 驅動的(de)行(xíng)為(wèi)異常檢測♦→Ω功能(néng),FortiSIEM 可(kě)有(yǒu)效防↕π<γ範各類已知(zhī)和(hé)未知(zhī)威脅。利用(y×δ↓òng)統計(jì)模型識别與正常行(xíng)'•>為(wèi)模式不(bù)符的(de)異常行(xíng)為(wèi),如(rú→©♦)以極快(kuài)速度(或竊取憑據)實現(xiàn)跨地(d♦£♠ì)區(qū)登錄。
全新功能(néng):通(tōng)過鏈路(lù)分(f'♠÷ēn)析實現(xiàn)可(kě)視(shì)化(huà)威脅獵捕
FortiSIEM 支持在統一(yī)可(kě)擴展解決方案中提供可(kě)₩α 見(jiàn)性、關聯性、自(zì)動響應☆↕↑™和(hé)修複措施建議(yì)。既能(néng)顯著降低(dī) "≥ε網絡管理(lǐ)和(hé)安全運營複雜(zá)性,又(y₹≤Ω<òu)能(néng)有(yǒu)效釋放(fàng)×'<資源,優化(huà)漏洞檢測,甚至防禦各類惡意入侵。為(wèi)提高(gāπ ±o)威脅獵捕效率,FortiSIEM 現(xiàn)已搭載全新鏈路(lù)圖技(jδ∞ì)術(shù),輕松構建用(yòng)戶、設備和(hé)事(shì$♠)件(jiàn)間(jiān)的(de)可(kě)視↕δ₩(shì)化(huà)視(shì)圖。
FortiSIEM 應用(yòng)場(chǎng)景
Fortinet 開(kāi)發的(de) FortiSI♥σ±EM 先進架構,支持從(cóng)日(rì)志(zhì)、性¶×∏$能(néng)指标、SNMP 陷阱、安全告警和(hé)配置 篡改等各"$種信息源,統一(yī)收集和(hé)分(fēn)析數(♥☆shù)據,全面整合并交叉關聯安全運營中心(SOC)和(hé)網絡 運營中心(NOC)技(jì)術(shù)孤島中傳統數(s→ε hù)據監控設備的(de)分(fēn)析結果,助力用(yòng)戶全面掌β☆₽控業(yè)務安全性和(hé) 可(kě)用(yòng≠↕♣)性。每條信息均被轉換為(wèi)一(y ÷ī)則事(shì)件(jiàn),經解析後傳送至基于事(shì)件(ji≥>àn)的(de)分(fēn)析引擎,用(yòng)于實時(shí)監控 搜索£☆、規則、控制(zhì)面闆和(hé)特别查詢。