Fortinet wurde im Gartner® Magic Quadrant™ 2022 für Security Information and Event Management als Challenger ausgezeichnet
Kostenlose Produkt-Demo
FortiSIEM wurde als Rückgrat Ihres Security-Operations-Teams entwickelt und bietet Funktionen von der automatischen Inventarisierung Ihrer Assets bis hin zur Anwendung modernster Verhaltensanalysen reichen, um Bedrohungen schnell zu erkennen und auf sie zu reagieren. FortiSIEM ist die branchenweit einzige Security-Operations-Plattform mit einer vollständig integrierten Konfigurationsmanagement-Datenbank (CMDB).
Mit seiner CMDB kann FortiSIEM automatisch aktive und passive Erkennungsmethoden nutzen, um Ihre Inventarisierung zu erstellen. Diese umfasst Geräte und ihre Anwendungen und verfolgt den Status dieser Assets im Laufe der Zeit. Die Lösung erfasst kontinuierlich den Kontext, z. B. Konfigurationen, Leistung, Schwachstellen, deren Beziehung zu geschäftlichen Services und ihre Purdue-Modell-OT-Zuordnungen, damit Teams den Zustand der Umgebung kennen, wenn ein Vorfall auftritt. Und sie verfügen über die notwendigen Einblicke, um Probleme proaktiv zu beheben.
Die Threat-Intelligence-Experten von FortiGuard Labs arbeiten rund um die Uhr daran, die neuesten Bedrohungen zu analysieren und extrem schnell Abwehrmaßnahmen zu entwickeln. In Kombination mit den neuesten KI-gestützten Funktionen zur Erkennung von Verhaltensanomalien wie Benutzer- und Entitätsverhaltensanalysen schützt FortiSIEM vor bekannten und unbekannten Bedrohungen. Es werden statistische Modelle eingesetzt, um sowohl seltsame als auch unmögliche Abweichungen zu erkennen, z. B. Anmeldungen in geografischen Regionen, die die Geschwindigkeit eines Superhelden (oder gestohlene Zugangsdaten) erfordern würden.
FortiSIEM bietet Transparenz, Korrelation, automatisierte Reaktionen und Gegenmaßahmen in einer einzigen, skalierbaren Lösung. Das vereinfacht nicht nur das Management von Netzwerk- und Sicherheitsaktivitäten und entlastet Ihre Teams, sondern verbessert auch die Erkennung von Sicherheitsverletzungen bis hin zur proaktiven Verhinderung von Verstößen. FortiSIEM enthält für eine effektivere Bedrohungssuche jetzt eine neue Link-Graph-Technologie, die eine einfache Visualisierung der Beziehungen zwischen Benutzern, Geräten und Vorfällen erlaubt.
Das moderne SOC benötigt ein SIEM, das Lichtjahre über Protokollaggregation, einfache Korrelationsregeln und Compliance hinausgeht, aber diese Grundlagen sind immer noch wichtig.
Selbstlernende Inventarisierung
Passive und aktive Erkennungsmethoden, Einsatz von Agenten, FortiGates und OT-Asset-Management-Systemen
Sicherheitsanalysen in Echtzeit
Nutzt über 1600 sofort einsatzbereite Regeln und ist mit MITRE ATT&CK verknüpft.
Branchenführende Threat Intelligence
Angetrieben von über 500 Forschern und KI, die von der weltweit größten Sammlung an Sensoren gespeist wird.
Optimierte Untersuchungen
Optimierte Workflows mit empfohlenen Playbooks und Funktionen zur Bedrohungssuche
Tiefe Fabric-Integration
Security-Fabric-Integration für das gesamte Fortinet-Portfolio und Drittanbieter-Lösungen über robuste APIs
Kontinuierliche Compliance
Über 3.500 sofort einsatzbereite Berichte für On-Demand-, Self-Service- und schreibgeschützte Audit-Untersuchungen
Die FortiGuard SOC/NOC-Sicherheits-Suite bietet fortschrittliche Sicherheitstechnologien, die für SOC- und NOC-Teams optimiert sind. KI und Automatisierung ermöglichen eine stärkere Fokussierung und eine schnellere Reaktion auf Angriffe.
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |  |
| FortiSIEM 500G |
5000 |
4 TB | |
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 2000F |
15.000 |
36 TB | |
| FortiSIEM 2000G |
20.000 |
32 TB + 4 TB NVMe | |
| MODELL | EREIGNISSE PRO SEKUNDE | SPEICHER | DATENBLATT |
|---|---|---|---|
| FortiSIEM 3500G |
40.000 |
96 TB |
|
Fortinet möchte seinen Kunden zum Erfolg verhelfen. Jedes Jahr bietet FortiCare Services Tausenden von Organisationen die besten Produkte und Services von Fortinet für maximale Ergebnisse. Hierzu verfolgt FortiCare den lebenszyklusorientierten Ansatz und bietet einzigartige Services an, die Kunden auf deren Weg zum Erfolg begleiten.
Technical Support Services
Advanced Support
Professional Services
RMA
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%
Fortinet wird 2022 als Challenger im Gartner® Magic Quadrant™ für SIEM genannt
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Brocade networking solutions help the world's leading organizations turn their networks into platforms for business innovation. With solutions spanning public and private data centers to the wireless network edge, Brocade is leading the industry in its transition to the New IP network infrastructures required for today's era of digital business.
Cisco is the worldwide leader in IT that helps companies seize the opportunities of tomorrow by proving that amazing things can happen when you connect the previously unconnected.
Citrix is leading the transition to software-defining the workplace, uniting virtualization, mobility management, networking, and SaaS solutions to enable new ways for businesses and people to work better.
Claroty's ICS Security Platform passively protects industrial networks and assets from cyberattack; ensuring safe and continuous operation of the worlds most critical infrastructures without compromising the safety and security of personnel or expensive industrial assets. 2018 S4 ICS Challenge winner!
CrowdStrike has redefined security with the world’s most advanced cloud-native platform for protecting critical areas of enterprise risk — endpoints and cloud workloads, identity, and data.
CyberArk is the global leader in privileged account security, a critical layer of IT security to protect data, infrastructure and assets across the enterprise, in the cloud and throughout the DevOps pipeline. CyberArk delivers the industry’s most complete solution to reduce risk created by privileged credentials and secrets.
CyberX delivers the only IIoT and ICS cybersecurity platform built by blue-team experts with a track record defending critical national infrastructure-and the only platform with patented ICS-aware threat analytics and machine learning. Together with Fortinet, CyberX reduces the time from ICS & IIoT threat detection to prevention.
CyGlass is an AI based SaaS security platform that uses network data to uncover, pinpoint, and respond to advanced cyber threats that have evaded traditional security controls.
Erfahren Sie in einer selbstgeführten Demo, wie FortiSIEM-Überwachungstools Ihnen helfen können, Sicherheitsbedrohungen zu erkennen, zu verhindern und auf sie zu reagieren.
Bitte füllen Sie das Formular aus, um eine FortiSIEM-Demo anzufordern.
Gartner, Magic Quadrant for Security Information and Event Management, Pete Shoard, Andy Davies, Mitch Schneider, 11 October, 2022
Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Fortinet.
FortiSIEM bietet Transparenz, Korrelation, automatisierte Reaktionen und Gegenmaßahmen in einer einzigen, skalierbaren Lösung. Das vereinfacht nicht nur das Management von Netzwerk- und Sicherheitsaktivitäten und entlastet Ihre Teams, sondern verbessert auch die Erkennung von Sicherheitsverletzungen bis hin zur proaktiven Verhinderung von Verstößen.
Unsere Architektur ermöglicht außerdem eine einheitliche Datenerfassung und -analyse aus unterschiedlichsten Informationsquellen – einschließlich Logs, Performance-Kennzahlen, Sicherheitswarnungen und Konfigurationsänderungen. FortiSIEM kombiniert die Analysen, die bislang in separaten SOC- und NOC-Bereichen isoliert erfolgten. Sie erhalten damit eine ganzheitlichere Sicht auf die Security und Ausfallsicherheit des gesamten Unternehmens.
Außerdem nutzt FortiSIEM UEBA maschinelles Lernen und statistische Methoden, um das normale Verhalten als Ausgangsbasis zu ermitteln und verwertbare Erkenntnisse über anomales Benutzerverhalten in Bezug auf geschäftskritische Daten in Echtzeit zu erhalten. Durch die Kombination von Telemetriedaten von Endpunkt-Sensoren, Datenflüssen über Netzwerk-Geräte, Cloud-APIs sowie Server- und Anwendungsprotokollen kann FortiSIEM umfassende Profile von Benutzern, Peergroups, Endgeräten, Anwendungen, Dateien und Netzwerken erstellen. Die Erkennung von Verhaltensanomalien mit FortiSIEM UEBA-Erkennung ist kostengünstig, ressourcenschonend und liefert aussagekräftige Daten. Dies sorgt für Transparenz auf ganzer Linie: über End-to-End-Aktivitäten von Endgeräten, On-Premises-Server und Netzwerk-Aktivitäten bis hin zu Cloud-Anwendungen.
