資安監控與網路維運事件智能監控平台

不需要專業技能以及長時間的學習曲線，FortiSIEM資安事件管理平台能幫助企業提早告警並做好預防，透過AI智能分析與ML自動學習異常行為，將進階資安事件與網路威脅鑑識呈現可視化的方式進行監控。

資安與網維融合式分析，結合MITRE ATT&CK分類

FortiSEIM透過MITRE ATT&CK新資安框架分析攻擊者的戰術、技術與手段

MITRE ATT&CK資安技術研究：https://attack.mitre.org/#

透過Lockheed Martin® Cyber kill chain(資安攻擊鍊)七步驟為高階模型，將高階模型中未能有效說明駭客攻擊的手段與各個動作，套入更細緻的MITRE ATT&CK資安框架來描述駭客的戰術、技術與手段，並將各個動作相互關聯、分析如何來達成戰術目標， 進一步做更具描述性的分類，對其可能採用的技術與實行手法作說明。

自動探索，網路設備組態與效能管理(CMDB)

統一的 NOC/SOC/OT 可視性與分析

透過其 CMDB，FortiSIEM 能夠自動利用主動和被動發現方法，為您構建資產清單。清單包括裝置及其應用程式，而且會長期追蹤這些資產的狀態。持續收集情境，例如設定、效能、漏洞及其與業務服務的關係，以及 Purdue 模型 OT 關聯，因此事件發生時團隊能夠瞭解環境狀態。另外，它們擁有主動解決問題所需的可視性。

直覺式事件關聯分析，簡化監控分析時間與加強資安預防

透過連結分析進行視覺威脅獵捕

FortiSIEM 透過單一、可擴充的解決方案整合了可視性、關聯、自動回應和修復功能。它能減少管理網路與安全營運的複雜度，有效釋放資源、改善入侵偵測，甚至是預防入侵。FortiSIEM 現在採用新的連結圖技術，可以輕鬆視覺化使用者、裝置和事件之間的關聯，支援更高效的威脅獵捕。

威脅情資自動更新，合規性標準化維運流程

新一代 SOC 自動化，內建客製化合規性報表

3,500 多份開箱即用的報告，用於按需自助只讀稽核調查，FortiGuard Labs 威脅情報專家全天候地分析最新威脅，並快速建立緩解措施。FortiSIEM 結合最新的 AI 驅動行為異常偵測功能，例如 UEBA，可抵禦已知和未知的威脅。統計模型可用來找出可疑和不可能的偏差，例如跨地理區域的登入需要超人的速度（或是遭竊憑證）。