fortisiem1
FortiSIEM

Krachtige Security Information and Event Managementoplossing

Vraag een gratis Demo aan
Shadow
 
 

Wat is SIEM?

SIEM (Security Information and Event Management), een combinatie van Security Information Management (SIM) en Security Event Management (SEM), biedt real-time monitoring en analyse van gebeurtenissen, alsmede tracking en logging van beveiligingsgegevens voor compliance- of auditdoeleinden.

Simpel gezegd is SIEM een beveiligingsoplossing die organisaties helpt potentiële beveiligingsbedreigingen en kwetsbaarheden te herkennen voordat deze de kans krijgen de bedrijfsvoering te verstoren. Het maakt anomalieën in gebruikersgedrag zichtbaar en gebruikt kunstmatige intelligentie om veel van de handmatige processen in verband met het opsporen van bedreigingen en het reageren op incidenten te automatiseren.

In de loop der jaren is SIEM meer geworden dan de tools voor logboekbeheer die eraan voorafgingen. Tegenwoordig biedt SIEM dankzij de kracht van AI en machine learning geavanceerde analyses van het gedrag van gebruikers en entiteiten. Het is een zeer efficiënt data-orkestratiesysteem voor het beheer van steeds veranderende bedreigingen en voor naleving van de regelgeving en rapportage.

FortiSIEM

FortiSIEM

FortiSIEM bevat krachtige UEBA(User Entity Behavior Analytics)-analyse en door gebruik te maken van machine learning en statische methodologieën controleert de FortiSIEM UEBA op abnormaal gebruikersgedrag dat kan duiden op een bedreiging. Door telemetrie te combineren kan de FortiSIEM uitgebreide profielen van gebruikers, endpoints, applicaties, bestanden en netwerken samenstellen. FortiSIEM UEBA-detectie van gedragsafwijkingen is een low-overhead maar betrouwbare manier om inzicht te krijgen in end-to-end activiteiten, van endpoints tot on premise servers en netwerkactiviteiten tot cloudapplicaties.

FortiSIEM biedt organisaties een uitgebreide, holistische en schaalbare oplossing, van IoT tot de Cloud, met gepatenteerde analytics die bruikbaar zijn voor een strak beheer van netwerkbeveiliging, prestaties en compliance-normen, allemaal geleverd via een enkel glasraam van de organisatie.

Highlights

  • Unified, Real-Time, Netwerk Analytics
  • Eén enkel portaal voor IT
  • Multi-tenancy
  • Klaar voor MSP/MSSP
  • Kruiscorrelatie van SOC & NOC Analytics
  • Zelflerende inventaris van bedrijfsmiddelen
  • Cloud Scale-architectuur
  • Beveiliging en compliance out-of-the-box

Next Gen mogelijkheden

FortiSIEM brengt zichtbaarheid, correlatie, geautomatiseerde reactie en herstel samen in een enkele, schaalbare oplossing. Het vermindert de complexiteit van het beheer van netwerk-en beveiligingsactiviteiten om effectief middelen vrij te maken, verbetering van de detectie van inbreuken, en zelfs inbreuken te voorkomen.

Bovendien maakt onze architectuur een uniforme gegevensverzameling en analyse mogelijk van diverse informatiebronnen, waaronder logboeken, prestatiecijfers, beveiligingswaarschuwingen en configuratiewijzigingen. FortiSIEM combineert de analyses die traditioneel worden bewaakt in afzonderlijke silo’s van het Security Operations Center (SOC) en Network Operations Center (NOC) voor een meer holistisch beeld van de beveiliging en beschikbaarheid van het bedrijf.

Functionaliteiten in een korte presentatie

In samenwerking met Fortinet kan een volledig operationele FortiSIEM oplossing, binnen een werkdag ingericht worden en uw organisatie beveiligen tegen cyberaanvallen. Laat u informeren over de mogelijkheden en prijzen of vraag een demo aan.

Vraag een demo aan
Bel ons
Informeer naar de prijzen