Fortinet FortiSIEM 2200G
Thời gian hoạt động là yêu cầu bắt buộc đối với doanh nghiệp kỹ thuật số ngày nay và người dùng cuối không quan tâm đến việc vấn đề ứng dụng của họ liên quan đến hiệu suất hay bảo mật. Đó chính là lúc FortiSIEM phát huy tác dụng.
Phân tích NOC và SOC hợp nhất (Đã được cấp bằng sáng chế)
Fortinet đã phát triển một kiến trúc cho phép thu thập và phân tích dữ liệu thống nhất từ nhiều nguồn thông tin khác nhau bao gồm nhật ký, số liệu hiệu suất, SNMP Traps, cảnh báo bảo mật và thay đổi cấu hình. Về cơ bản, FortiSIEM lấy dữ liệu phân tích theo cách truyền thống được theo dõi trong các silo riêng biệt — SOC và NOC — và kết hợp dữ liệu đó lại với nhau để có cái nhìn toàn diện về tính bảo mật và khả dụng của doanh nghiệp. Mỗi thông tin được chuyển đổi thành một sự kiện, trước tiên được phân tích cú pháp và sau đó đưa vào công cụ phân tích dựa trên sự kiện để theo dõi các tìm kiếm, quy tắc, bảng điều khiển và truy vấn tùy ý theo thời gian thực.
Điểm nổi bật của FortiSIEM
FortiSIEM mang đến giải pháp quản lý và giám sát toàn diện với các tính năng vượt trội như:
- Tích hợp nhiều công nghệ bảo mật giúp phát hiện và giải quyết nhanh chóng các mối đe dọa.
- Hỗ trợ giám sát hiệu suất hệ thống và ứng dụng theo thời gian thực.
- Báo cáo tuân thủ chi tiết cho nhiều chuẩn bảo mật quốc tế.
- Khả năng mở rộng linh hoạt đáp ứng các yêu cầu quản lý của doanh nghiệp.
Fortinet FortiSIEM 2200G
Đặc trưng của FortiSIEM
Bối cảnh hoạt động thời gian thực cho phân tích bảo mật nhanh chóng
- Cập nhật và cung cấp bối cảnh thiết bị liên tục, chính xác, bao gồm cấu hình, phần mềm cài đặt, dịch vụ đang chạy.
- Phân tích hiệu suất hệ thống và ứng dụng cùng với dữ liệu quan hệ để phân loại nhanh các vấn đề bảo mật.
- Cung cấp bối cảnh người dùng theo thời gian thực, bao gồm địa chỉ IP, danh tính, và vị trí địa lý.
- Phát hiện các thiết bị mạng, ứng dụng và thay đổi cấu hình trái phép.
Báo cáo tuân thủ sẵn sàng sử dụng
- Hỗ trợ nhiều chuẩn bảo mật và kiểm toán như PCI-DSS, HIPAA, SOX, ISO 27001, GDPR.
- Thông tin nhận dạng cá nhân (PII) có thể được ẩn dựa trên vai trò của quản trị viên.
UEBA (User and Entity Behavior Analytics)
- Thu thập hoạt động người dùng với độ chi tiết cao, bao gồm thông tin về thiết bị, tài nguyên, và hành vi.
- Cho phép theo dõi ngay cả khi người dùng làm việc từ xa hoặc ngoài mạng công ty.
- Phát hiện các hoạt động bất thường, đưa ra cảnh báo và hành động phù hợp.
Giám sát hiệu suất
- Theo dõi số liệu hệ thống và ứng dụng thông qua SNMP, WMI, PowerShell, JMX.
- Giám sát ảo hóa (VMware, Hyper-V), lưu trữ (EMC, NetApp, Nutanix) và ứng dụng chuyên biệt (Active Directory, Oracle, VoIP).
- Phân tích luồng dữ liệu ứng dụng với Netflow, SFlow, Cisco AVC.
Giám sát tính khả dụng
- Theo dõi trạng thái hệ thống, dịch vụ, giao diện quan trọng, và thời gian hoạt động.
- Mô hình hóa tính khả dụng của dịch vụ qua các giao dịch tổng hợp như HTTP, DNS, FTP.
- Tính toán SLA dựa trên giờ làm việc bình thường hoặc sau giờ làm việc.
Phân tích mạnh mẽ và có thể mở rộng
- Hỗ trợ tìm kiếm sự kiện theo thời gian thực và lịch sử với giao diện giống SQL.
- Lên lịch báo cáo và gửi kết quả qua email cho các bên liên quan.
- Khả năng mở rộng bằng cách thêm nút Worker mà không cần thời gian chết.
Phát hiện dị thường và đường cơ sở
- Xác định hành vi cơ sở của hệ thống và người dùng theo giờ trong ngày hoặc ngày trong tuần.
- Phát hiện bất thường dựa trên thống kê và kích hoạt cảnh báo tích hợp.
Tích hợp công nghệ bên ngoài
- Tích hợp với trang web bên ngoài để tra cứu địa chỉ IP.
- API hỗ trợ tích hợp với hệ thống bàn trợ giúp (ServiceNow, ConnectWise).
- Tích hợp với các công cụ phân tích nâng cao như ELK, Tableau, Hadoop.
Giám sát thay đổi cấu hình thời gian thực
- Thu thập và lưu trữ các tệp cấu hình mạng, phiên bản phần mềm.
- Tự động phát hiện thay đổi cấu hình, tệp/thư mục, và sổ đăng ký Windows.
Đại lý nâng cao FortiSIEM
- Kết hợp công nghệ không cần tác nhân với tác nhân hiệu suất cao cho Windows và Linux.
- Tăng cường thu thập dữ liệu giám sát tính toàn vẹn của tệp và thay đổi phần mềm.
Thu thập nhật ký linh hoạt
- Phân tích và lưu trữ nhật ký bảo mật với tốc độ cao.
- Hỗ trợ nhiều hệ thống bảo mật và API từ các nhà cung cấp.
- Tùy chỉnh trình phân tích cú pháp và triển khai lại mà không cần ngừng hoạt động.
Thông báo và quản lý sự cố
- Chính sách thông báo sự cố tích hợp.
- Khả năng kích hoạt tập lệnh khắc phục tự động.
- Tích hợp với các hệ thống bán vé bên ngoài như ServiceNow.
Bảng điều khiển tùy chỉnh
- Giao diện trực quan, thời gian thực, có thể cấu hình và chia sẻ dễ dàng.
- Mã hóa màu để nhận diện nhanh các vấn đề quan trọng.
Quản lý đơn giản và linh hoạt
- Giao diện đồ họa dựa trên web với kiểm soát truy cập dựa trên vai trò.
- Hỗ trợ xác thực linh hoạt qua AD, LDAP, SAML.
- Nâng cấp phần mềm dễ dàng, giảm thiểu thời gian chết.
Kiến trúc mở rộng dễ dàng
- Có sẵn dưới dạng máy ảo hoặc thiết bị vật lý với nhiều mức hiệu suất.
- Hỗ trợ triển khai trên các nền tảng đám mây như AWS, Azure.
Khả năng lưu trữ nhật ký với NoSQL hoặc Elasticsearch để tối ưu hóa hiệu suất.
THÔNG SỐ KỸ THUẬT
| FortiSIEM 2200G “Giám sát viên hoặc Công nhân” |
|
|---|---|
| Thông số kỹ thuật phần cứng | |
| Bộ vi xử lý | 2 x Intel Xeon Silver 4210R 10C20T 2,4 GHz |
| Ký ức | DDR4 128GB (16GB x 8 ECC RDIMM) |
| Giao diện mạng | 4 cổng RJ45 1GE 2 cổng SFP28 25GE |
| Cổng điều khiển | DB9 |
| Cổng USB | 2 cổng USB 3.0 |
| Dung lượng lưu trữ | 8 ổ cứng HDD 4TB có thể hoán đổi nóng 3,5 inch (32TB) 4 ổ SSD 1,92TB có thể hoán đổi nóng 2,5 inch (7,68TB) |
| Lưu trữ dữ liệu sự kiện có thể sử dụng | Nóng/SSD = ~5,2 TB Ấm/HDD = ~21 TB |
| Tiêu chuẩn hiệu suất | 20K EPS với Collectors |
| Khuyến nghị người dùng UEBA tối đa | 10 000 |
| Kích thước | |
| Chiều cao x Chiều rộng x Chiều dài (inch) | 3,46 x 17,32 x 29,33 |
| Chiều cao x Chiều rộng x Chiều dài (cm) | 88 x 440 x 745 |
| Cân nặng | 57,64 pound (26,145 kg) |
| Yếu tố hình thức | 2 ĐỒNG |
| Môi trường | |
| Nguồn điện AC | 100–240V AC, 60–50 Hz |
| Tiêu thụ điện năng (Trung bình / Tối đa) | 610W/744W |
| Tản nhiệt | 2537 BTU/giờ |
| Nhiệt độ hoạt động | 32°F đến 104°F (0°C đến 40°C) |
| Nhiệt độ lưu trữ | -4°F đến 167°F (-20°C đến 75°C) |
| Độ ẩm | Độ ẩm tương đối 5% ~ 95%, không hoạt động, không ngưng tụ |
| Luồng khí cưỡng bức | Từ trước ra sau |
| Độ cao hoạt động | 10 000 feet (3048 mét) |
| Sự tuân thủ | |
| Sự tuân thủ | FCC, ISED, CE, RCM, VCCI, BSMI, UL/cUL, CB |
Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.
Thông số kỹ thuật:
| FortiSIEM 2200G “Giám sát viên hoặc Công nhân” |
|
|---|---|
| Thông số kỹ thuật phần cứng | |
| Bộ vi xử lý | 2 x Intel Xeon Silver 4210R 10C20T 2,4 GHz |
| Ký ức | DDR4 128GB (16GB x 8 ECC RDIMM) |
| Giao diện mạng | 4 cổng RJ45 1GE 2 cổng SFP28 25GE |
| Cổng điều khiển | DB9 |
| Cổng USB | 2 cổng USB 3.0 |
| Dung lượng lưu trữ | 8 ổ cứng HDD 4TB có thể hoán đổi nóng 3,5 inch (32TB) 4 ổ SSD 1,92TB có thể hoán đổi nóng 2,5 inch (7,68TB) |
| Lưu trữ dữ liệu sự kiện có thể sử dụng | Nóng/SSD = ~5,2 TB Ấm/HDD = ~21 TB |
| Tiêu chuẩn hiệu suất | 20K EPS với Collectors |
| Khuyến nghị người dùng UEBA tối đa | 10 000 |
| Kích thước | |
| Chiều cao x Chiều rộng x Chiều dài (inch) | 3,46 x 17,32 x 29,33 |
| Chiều cao x Chiều rộng x Chiều dài (cm) | 88 x 440 x 745 |
| Cân nặng | 57,64 pound (26,145 kg) |
| Yếu tố hình thức | 2 ĐỒNG |
| Môi trường | |
| Nguồn điện AC | 100–240V AC, 60–50 Hz |
| Tiêu thụ điện năng (Trung bình / Tối đa) | 610W/744W |
| Tản nhiệt | 2537 BTU/giờ |
| Nhiệt độ hoạt động | 32°F đến 104°F (0°C đến 40°C) |
| Nhiệt độ lưu trữ | -4°F đến 167°F (-20°C đến 75°C) |
| Độ ẩm | Độ ẩm tương đối 5% ~ 95%, không hoạt động, không ngưng tụ |
| Luồng khí cưỡng bức | Từ trước ra sau |
| Độ cao hoạt động | 10 000 feet (3048 mét) |
| Sự tuân thủ | |
| Sự tuân thủ | FCC, ISED, CE, RCM, VCCI, BSMI, UL/cUL, CB |
Có thể bạn quan tâm
Chưa có bình luận nào
Đánh giá Fortinet FortiSIEM 2200G
Chưa có đánh giá nào.