產品特色
Feature
資安監控與網路維運事件智能監控平台
不需要專業技能以及長時間的學習曲線,FortiSIEM資安事件管理平台能幫助企業提早告警並做好預防,透過AI智能分析與ML自動學習異常行為,將進階資安事件與網路威脅鑑識呈現可視化的方式進行監控。
資安與網維融合式分析,結合MITRE ATT&CK分類
FortiSEIM透過MITRE ATT&CK新資安框架分析攻擊者的戰術、技術與手段
MITRE ATT&CK資安技術研究:https://attack.mitre.org/#
透過Lockheed Martin® Cyber kill chain(資安攻擊鍊)七步驟為高階模型,將高階模型中未能有效說明駭客攻擊的手段與各個動作,套入更細緻的MITRE ATT&CK資安框架來描述駭客的戰術、技術與手段,並將各個動作相互關聯、分析如何來達成戰術目標, 進一步做更具描述性的分類,對其可能採用的技術與實行手法作說明。
自動探索,網路設備組態與效能管理(CMDB)
統一的 NOC/SOC/OT 可視性與分析
透過其 CMDB,FortiSIEM 能夠自動利用主動和被動發現方法,為您構建資產清單。清單包括裝置及其應用程式,而且會長期追蹤這些資產的狀態。持續收集情境,例如設定、效能、漏洞及其與業務服務的關係,以及 Purdue 模型 OT 關聯,因此事件發生時團隊能夠瞭解環境狀態。另外,它們擁有主動解決問題所需的可視性。
直覺式事件關聯分析,簡化監控分析時間與加強資安預防
透過連結分析進行視覺威脅獵捕
FortiSIEM 透過單一、可擴充的解決方案整合了可視性、關聯、自動回應和修復功能。它能減少管理網路與安全營運的複雜度,有效釋放資源、改善入侵偵測,甚至是預防入侵。FortiSIEM 現在採用新的連結圖技術,可以輕鬆視覺化使用者、裝置和事件之間的關聯,支援更高效的威脅獵捕。
威脅情資自動更新,合規性標準化維運流程
新一代 SOC 自動化,內建客製化合規性報表
3,500 多份開箱即用的報告,用於按需自助只讀稽核調查,FortiGuard Labs 威脅情報專家全天候地分析最新威脅,並快速建立緩解措施。FortiSIEM 結合最新的 AI 驅動行為異常偵測功能,例如 UEBA,可抵禦已知和未知的威脅。統計模型可用來找出可疑和不可能的偏差,例如跨地理區域的登入需要超人的速度(或是遭竊憑證)。