Fortinet FortiSIEM 3600G

Fortinet FortiSIEM 3600G

Fortinet đã phát triển một kiến ​​trúc cho phép thu thập và phân tích dữ liệu thống nhất từ ​​nhiều nguồn thông tin khác nhau bao gồm nhật ký, số liệu hiệu suất, SNMP Traps, cảnh báo bảo mật và thay đổi cấu hình. Về cơ bản, FortiSIEM lấy dữ liệu phân tích theo cách truyền thống được theo dõi trong các silo riêng biệt — SOC và NOC — và kết hợp dữ liệu đó lại với nhau để có cái nhìn toàn diện về tính bảo mật và khả dụng của doanh nghiệp. Mỗi thông tin được chuyển đổi thành một sự kiện, trước tiên được phân tích cú pháp và sau đó đưa vào công cụ phân tích dựa trên sự kiện để theo dõi các tìm kiếm, quy tắc, bảng điều khiển và truy vấn tùy ý theo thời gian thực.

Điểm nổi bật

• Tương quan chéo của phân tích SOC và NOC
• Phân tích mạng thời gian thực
• Bảo mật và tuân thủ ngay khi xuất xưởng
• Một tấm kính IT đơn
• Kiến trúc quy mô đám mây
• Kho tài sản tự học (CMDB)
• Đa thuê bao
• MSP/MSSP Sẵn sàng
• Có sẵn dưới dạng thiết bị ảo hoặc vật lý

Đặc trưng

Bối cảnh hoạt động thời gian thực cho phân tích bảo mật nhanh chóng

• Bối cảnh thiết bị liên tục được cập nhật và chính xác:
  • Cấu hình, phần mềm đã cài đặt và bản vá.
  • Dịch vụ đang chạy.
• Phân tích hiệu suất hệ thống và ứng dụng:
  • Kết hợp với dữ liệu quan hệ theo ngữ cảnh để phân loại nhanh các vấn đề bảo mật.
• Bối cảnh người dùng theo thời gian thực:
  • Dấu vết kiểm toán địa chỉ IP.
  • Thay đổi danh tính người dùng.
  • Vị trí vật lý và vị trí địa lý.
• Phát hiện các thay đổi trái phép:
  • Thiết bị mạng, ứng dụng, và cấu hình.

Báo cáo tuân thủ sẵn sàng sử dụng

• Hỗ trợ nhiều nhu cầu kiểm toán và quản lý tuân thủ:
  • PCI-DSS, HIPAA, SOX, NERC, FISMA, ISO, GLBA, GPG13, SANS Critical Controls, COBIT, ITIL, ISO 27001, NIST800-53, NIST800-171, NESA.
• Đáp ứng các yêu cầu của GDPR:
  • Thông tin nhận dạng cá nhân (PII) có thể được ẩn dựa trên vai trò của quản trị viên.

UEBA (User and Entity Behavior Analytics)

• Phép đo từ xa dựa trên tác nhân FortiSIEM:
  • Thu thập hoạt động dựa trên người dùng có độ trung thực cao.
  • Bao gồm người dùng, quy trình, thiết bị, tài nguyên và hành vi.
• Tăng cường khả năng giám sát:
  • Thu thập phép đo từ xa khi điểm cuối ở trong và ngoài mạng công ty.
  • Xác định các hoạt động bất thường và cảnh báo.

Giám sát hiệu suất

• Theo dõi các số liệu chung/hệ thống cơ bản:
  • Cấp độ hệ thống thông qua SNMP, WMI, PowerShell.
  • Mức ứng dụng thông qua JMX, WMI, PowerShell.
• Giám sát ảo hóa:
  • VMware, Hyper-V (cấp độ khách, máy chủ, nhóm tài nguyên, cụm).
• Giám sát hiệu suất ứng dụng chuyên biệt:
  • Microsoft Active Directory và Exchange qua WMI và PowerShell.
  • Cơ sở dữ liệu (Oracle, MS SQL, MySQL qua JDBC).
  • Cơ sở hạ tầng VoIP thông qua IPSLA, SNMP, CDR/CMR.
  • Phân tích luồng và hiệu suất ứng dụng (Netflow, SFlow, Cisco AVC, NBAR).
• Hỗ trợ số liệu tùy chỉnh:
  • Xây dựng số liệu cơ sở và phát hiện độ lệch đáng kể.

Giám sát tính khả dụng

• Theo dõi hệ thống lên/xuống:
  • Ping, SNMP, WMI, phân tích thời gian hoạt động.
  • Giao diện quan trọng, quy trình, dịch vụ.
  • Thay đổi trạng thái BGP/OSPF/EIGRP, cổng lưu trữ lên/xuống.
• Mô hình hóa tính khả dụng của dịch vụ:
  • Ping, HTTP/HTTPS, DNS, LDAP, SSH, SMTP, IMAP, POP, FTP, JDBC, ICMP.
• Lịch bảo trì:
  • Lên lịch thời gian bảo trì và tính toán SLA.
  • Cân nhắc giờ làm việc “bình thường” và ngoài giờ.

Phân tích mạnh mẽ và có thể mở rộng

• Tìm kiếm sự kiện theo thời gian thực:
  • Không cần lập chỉ mục, tìm kiếm dựa trên từ khóa và sự kiện.
  • Truy vấn giống SQL với điều kiện lọc Boolean, nhóm tổng hợp, khớp biểu thức chính quy.
• Quản lý báo cáo linh hoạt:
  • Lên lịch báo cáo và gửi kết quả qua email.
  • Danh sách theo dõi động để theo dõi vi phạm nghiêm trọng.
• Mở rộng nguồn cấp dữ liệu phân tích:
  • Thêm các nút Worker mà không cần thời gian chết.

Phát hiện dị thường và đường cơ sở

• Cơ sở hành vi của người dùng và hệ thống:
  • Xác định cơ sở theo giờ trong ngày và ngày trong tuần/cuối tuần.
• Kích hoạt tùy chỉnh trên các bất thường:
  • Áp dụng cho bất kỳ tập hợp khóa và số liệu nào.

Tích hợp công nghệ bên ngoài

• Tích hợp với các hệ thống khác:
  • Trang web tra cứu địa chỉ IP, API thông tin tình báo mối đe dọa.
  • Các hệ thống bàn trợ giúp như ServiceNow, ConnectWise, Remedy.
• Hỗ trợ phân tích nâng cao:
  • Kafka, ELK, Tableau, Hadoop.
  • API dễ dàng tích hợp với các hệ thống cung cấp.

Giám sát thay đổi cấu hình thời gian thực

• Thu thập và lưu trữ dữ liệu cấu hình:
  • Tệp cấu hình mạng, phần mềm đã cài đặt.
  • Phát hiện thay đổi cấu hình mạng, phần mềm, và tệp/thư mục.
  • Chi tiết thay đổi trong Windows Registry qua FortiSIEM Windows Agent.

Bối cảnh thiết bị và ứng dụng

• Thiết bị và dịch vụ:
  • Switch, Router, Wireless LAN, Firewall, IPS, máy chủ Windows/Linux/AIX.
  • Dịch vụ cơ sở hạ tầng (DNS, DHCP, AAA).
  • Ứng dụng hướng người dùng (máy chủ web, thư, cơ sở dữ liệu).
• Ứng dụng và cơ sở hạ tầng đám mây:
  • AWS, Box.com, Okta, Salesforce.com, VMware ESX, Hyper-V.

Quản lý đơn giản và linh hoạt

• Giao diện đồ họa dễ sử dụng:
  • Theo dõi hoạt động người dùng FortiSIEM.
  • Cập nhật phần mềm nhanh chóng với thời gian chết tối thiểu.
• Tính năng bảo mật cao:
  • Lưu trữ nhật ký với xác minh tính toàn vẹn.
  • Xác thực người dùng linh hoạt qua Microsoft AD, OpenLDAP, Cloud SSO/SAML.

Thông số kỹ thuật:

Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.