FortiSIEM 搭載衆多優勢功能,支持自動構建資産清單,自動應用前沿行爲(wéi / wèi)分析,快速檢測和(hé / huò)響應威脅,爲(wéi / wèi)安全運營團隊提供強勁支持。FortiSIEM 是(shì)業内唯一(yī / yì /yí)一(yī / yì /yí)款全面内置配置管理數據庫 (CMDB) 的(de)安全運營平台。
功能與優勢
現代化 SOC 要(yào / yāo)求 SIEM 解決方案不(bù)僅限于(yú)處理日志收集、簡單的(de)規則關聯、内容搜索和(hé / huò)合規報告等傳統任務。FortiSIEM 既支持傳統任務,又搭載諸多獨特的(de)優勢功能,滿足當今安全運營需求。
自學資産清單 支持被動和(hé / huò)主動的(de)發現方法、運用代理、FortiGate 和(hé / huò) OT 資産管理系統 |
實時(shí)安全分析 支持關聯性分析、UEBA 機器學習引擎和(hé / huò) 1600 多條規則,提供強大(dà)的(de)威脅檢測功能 |
生成式 AI 賦能 Fortinet Advisor 采用生成式 AI 指導、簡化并自動化安全分析活動 |
OSQUERY 終端可見性 無縫集成優勢打造可擴展的(de)終端調查和(hé / huò)取證監控功能 |
深度架構集成 依托強大(dà)的(de) API 跨 Security Fabric 集成廣泛的(de) Fortinet 産品組合和(hé / huò)第三方解決方案 |
業界領先的(de)威脅情報 由 500 多名研究人(rén)員提供專業支持,并由全球規模最大(dà)的(de)傳感器陣列爲(wéi / wèi) AI 饋送數據 |
Fortinet Advisor — FortiSIEM 内置生成式 AI 優勢功能
Fortinet Advisor 搭載生成式 AI 助手,在(zài)事件調查、響應、威脅獵捕等過程中提供指導并提升 FortiSIEM 分析師技能水平。Advisor 可自動解析安全事件,并在(zài)數秒内生成涵蓋潛在(zài)負面影響及補救措施建議等易于(yú)理解的(de)事件摘要(yào / yāo)。分析師還可使用自然語言向 Fortinet Advisor 提問,以(yǐ)創建内容豐富的(de)報告,并獲得安全産品方面的(de)建議和(hé / huò)幫助。豐富的(de)内置菜單提示,支持 FortiSIEM 分析師在(zài)通用工作流活動中輕松調用 Advisor AI 助手。
下一(yī / yì /yí)代 SOC 自動化
FortiGuard Labs 威脅情報專家提供 24x7 全天候支持,極速分析最新威脅并構建緩解措施。依托 UEBA 等全新 AI 驅動的(de)行爲(wéi / wèi)異常檢測功能,FortiSIEM 可有效防範各類已知和(hé / huò)未知威脅。利用統計模型識别與正常行爲(wéi / wèi)模式不(bù)符的(de)異常行爲(wéi / wèi),如以(yǐ)極快速度(或竊取憑據)實現跨地(dì / de)區登錄。
全新功能:通過鏈路分析實現可視化威脅獵捕
FortiSIEM 支持在(zài)統一(yī / yì /yí)可擴展解決方案中提供可見性、關聯性、自動響應和(hé / huò)修複措施建議。既能顯著降低網絡管理和(hé / huò)安全運營複雜性,又能有效釋放資源,優化漏洞檢測,甚至防禦各類惡意入侵。爲(wéi / wèi)提高威脅獵捕效率,FortiSIEM 現已搭載全新鏈路圖技術,輕松構建用戶、設備和(hé / huò)事件間的(de)可視化視圖。
FortiSIEM 應用場景
Fortinet 開發的(de) FortiSIEM 先進架構,支持從日志、性能指标、SNMP 陷阱、安全告警和(hé / huò)配置 篡改等各種信息源,統一(yī / yì /yí)收集和(hé / huò)分析數據,全面整合并交叉關聯安全運營中心(SOC)和(hé / huò)網絡 運營中心(NOC)技術孤島中傳統數據監控設備的(de)分析結果,助力用戶全面掌控業務安全性和(hé / huò) 可用性。每條信息均被轉換爲(wéi / wèi)一(yī / yì /yí)則事件,經解析後傳送至基于(yú)事件的(de)分析引擎,用于(yú)實時(shí)監控 搜索、規則、控制面闆和(hé / huò)特别查詢。