Skip to content Skip to navigation Skip to footer

概述

FortiSIEM 搭载众多优势功能,支持自动构建资产清单,自动应用前沿行为分析,快速检测和响应威胁,为安全运营团队提供强劲支持。FortiSIEM 是业内唯一一款全面内置配置管理数据库 (CMDB) 的安全运营平台。

图片为一名分析师的电脑界面,文本窗口显示可输入至 Fortinet Advisor 的多个提问示例和命令文本。示例包括:分析该日志并告诉我应采取哪些行动。哪些拦截活动有助于遏制该事件? 创建最近 30 天内每个关键事件的报告。在我的网络环境中查找最新已知漏洞。

Fortinet Advisor — FortiSIEM 内置生成式 AI 优势功能

Fortinet Advisor 搭载生成式 AI 助手,在事件调查、响应、威胁猎捕等过程中提供指导并提升 FortiSIEM 分析师技能水平。Advisor 可自动解析安全事件,并在数秒内生成涵盖潜在负面影响及补救措施建议等易于理解的事件摘要。分析师还可使用自然语言向 Fortinet Advisor 提问,以创建内容丰富的报告,并获得安全产品方面的建议和帮助。丰富的内置菜单提示,支持 FortiSIEM 分析师在通用工作流活动中轻松调用 Advisor AI 助手。

阅读 Fortinet Advisor 博客

下一代 SOC 自动化

FortiGuard Labs 威胁情报专家提供 24x7 全天候支持,极速分析最新威胁并构建缓解措施。依托 UEBA 等全新 AI 驱动的行为异常检测功能,FortiSIEM 可有效防范各类已知和未知威胁。利用统计模型识别与正常行为模式不符的异常行为,如以极快速度(或窃取凭据)实现跨地区登录。

FortiSIEM 用户界面

全新功能:通过链路分析实现可视化威胁猎捕

FortiSIEM 支持在统一可扩展解决方案中提供可见性、关联性、自动响应和修复措施建议。既能显著降低网络管理和安全运营复杂性,又能有效释放资源,优化漏洞检测,甚至防御各类恶意入侵。为提高威胁猎捕效率,FortiSIEM 现已搭载全新链路图技术,轻松构建用户、设备和事件间的可视化视图。

功能与优势

现代化 SOC 要求 SIEM 解决方案不仅限于处理日志收集、简单的规则关联、内容搜索和合规报告等传统任务。FortiSIEM 既支持传统任务,又搭载诸多独特的优势功能,满足当今安全运营需求。

自学资产清单

支持被动和主动发现方法、运用代理、FortiGate 和 OT 资产管理系统

实时安全分析

支持关联性分析、UEBA 机器学习引擎和 1600 多条规则,提供强大的威胁检测功能

生成式 AI 赋能

Fortinet Advisor 采用生成式 AI 指导、简化并自动化安全分析活动

Osquery 终端可见性

无缝集成优势打造可扩展的终端调查和取证监控功能

深度架构集成

依托强大的 API 跨 Security Fabric 集成广泛的 Fortinet 产品组合和第三方解决方案

业界领先的威胁情报

由 500 多名研究人员提供专业支持,并由全球规模最大的传感器阵列为 AI 馈送数据

100 万+

每秒事件数

1600+

即用型规则

3500+

即用型报告

FortiSIEM 应用场景

Convergence
融合 IT/OT SOC
FortiSIEM 内置的配置管理数据库(CMDB)与 OT 资产系统同步运行,采用被动技术及 Purdue 分类上下文执行无影响资产发现。
icon automated workflow
SIEM 即服务
作为一种 SaaS 服务解决方案,FortiSIEM 助力用户轻松进行产品部署和软件管理。
Connected Device
远程环境
即便用户未联网或远程办公时,FortiSIEM 轻量级代理依然能够高效收集遥测数据,实时跟踪用户异常行为活动。
icon data center
本地环境
FortiSIEM 支持硬件部署和高度可扩展的虚拟机部署模式,满足用户不同部署需求。
Multi-Cloud
多云环境
单一管理平台易于管理且具备自动化优势,支持集成公有云和私有云防御策略。
Hybrid Cloud Connectivity
混合环境
我们的混合解决方案支持您按需以不同部署模式灵活搭配 SaaS、云、虚拟机和硬件设备。

企业分析师权威认可

Fortinet SecOps Fabric ESG 经济验证报告
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
Fortinet 安全运营解决方案量化优势
随着企业的不断发展、新技术的不断涌现以及网络犯罪分子持续引入更多复杂攻击,安全领导者及其团队在保护组织网络方面面临重重挑战。企业战略组(Enterprise Strategy Group)研究团队在最新发布的报告中,详细介绍了企业部署 Fortinet 安全运营解决方案后获得的诸多优势,包括提高运营效率和构建更有效的风险管理体系。
下载报告 »

FortiGuard AI 驱动的安全服务

FortiGuard NOC(网络运营中心)/SOC(安全管理平台)安全套件,提供众多高级安全技术,助力组织优化 NOC 和 SOC 团队。借助 AI 和自动化优势聚焦更多关键任务,更快响应各类威胁。

显示全部服务

案例研究

Cirion Technologies
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
Manufacturing
Manufacturing
Manufacturer Turns to Fortinet to Achieve Security Compliance in the Demanding Defense Sector
Preferred Credit, Inc.
Preferred Credit, Inc.
Fortinet Provides Simplified and Comprehensive Security to Improve a Lender’s Regulatory Compliance
IDOPPRIL
IDOPPRIL
Dominican Republic Government Institution Empowers an Integrated and Secure Network with the Fortinet Security Fabric

型号与规格

类别
型号 每秒事件数 存储 技术参数表
FortiSIEM 500F

5000

3 TB

download
FortiSIEM 500G

5000

4 TB

download
型号 每秒事件数 存储 技术参数表
FortiSIEM 2000F

15,000

36 TB

download
FortiSIEM 2000G

20,000

32 TB + 4 TB NVMe

download
型号 每秒事件数 存储 技术参数表
FortiSIEM 3500G

40,000

96 TB

download

FortiCare 支持和专业服务

Fortinet 致力于帮助客户赢得商业成功,FortiCare 服务每年赋能成千上万的组织充分利用其 Fortinet 产品和服务投资。为此,FortiCare 基于生命周期理念为客户提供业内独树一帜的安全服务,助力客户追逐成功。

Technical Support Services

技术支持服务

各种基于设备的选项支持高效操作。FortiCare Elite 选项为关键产品提供 15 分钟的响应时间。

Advanced Support

高级支持

通过指定专家的运营审查,可提供各种基于客户的白手套服务,以减少干扰并提高生产力。

Professional Services

专业服务

我们的多供应商专家可以设计和部署基于最佳实践的完整解决方案,帮助您实现网络或安全目标并采用新功能。

RMA

RMA

整个产品系列均提供 Premium RMA 选项,加急更换有缺陷的硬件,以满足您的可用性目标。

资源

技术参数表
电子书
解决方案简报
视频
分析报告

生态系统

培训和认证

Fortinet 认证安全专员 — 安全运营
In this course, you will learn about FortiSIEM initial configurations, architecture, and the discovery of devices on the network. You will also learn how to collect performance information and aggregate it with syslog data to enrich the overall view of the health of your environment.
Fortinet 认证解决方案专家 - 安全运营
In this course, you will learn how to use FortiSIEM in a multi-tenant environment. You will learn about rules and their architecture, how incidents are generated, how baseline calculations are performed, the different methods of remediation available, and how the MITRE ATT&CK framework integrates with FortiSIEM.
Fortinet 认证解决方案专家 - OT 安全
Learn how to design, deploy, administrate, and monitor FortiGate, FortiNAC, FortiAnalyzer, and FortiSIEM devices to secure OT infrastructures. These skills will provide you with a solid understanding of how to design, implement, and operate an OT security solution based on Fortinet products.
其他培训
In this two-day course, you will learn how to create custom parsers to extend FortiSIEM’s scope to as-yet unknown devices and custom applications whose log formats would not otherwise be understood by FortiSIEM.

免费产品演示

通过自导演示,了解 FortiSIEM 监控工具如何帮助您检测、预防和响应安全威胁。

请填写该表格以申请 FortiSIEM 演示

FortiSIEM 新闻资讯