Fortinet FortiSIEM 500G

Digitech JSC phân phối thiết bị Fortinet FortiSIEM 500G chính hãng giá tốt nhất tại Việt Nam. Đầy đủ giấy tờ, CO CQ. Liên hệ để nhận tư vấn và báo giá.

Danh mục: Firewall FortiGate

Mô tả

Fortinet FortiSIEM 500G

Thời gian hoạt động là yêu cầu bắt buộc đối với doanh nghiệp kỹ thuật số ngày nay và người dùng cuối không quan tâm đến việc vấn đề ứng dụng của họ liên quan đến hiệu suất hay bảo mật. Đó chính là lúc FortiSIEM phát huy tác dụng.

Phân tích NOC và SOC hợp nhất (Đã được cấp bằng sáng chế)

Fortinet đã phát triển một kiến trúc cho phép thu thập và phân tích dữ liệu thống nhất từ nhiều nguồn thông tin khác nhau bao gồm nhật ký, số liệu hiệu suất, SNMP Traps, cảnh báo bảo mật và thay đổi cấu hình. Về cơ bản, FortiSIEM lấy dữ liệu phân tích theo cách truyền thống được theo dõi trong các silo riêng biệt — SOC và NOC — và kết hợp dữ liệu đó lại với nhau để có cái nhìn toàn diện về tính bảo mật và khả dụng của doanh nghiệp. Mỗi thông tin được chuyển đổi thành một sự kiện, trước tiên được phân tích cú pháp và sau đó đưa vào công cụ phân tích dựa trên sự kiện để theo dõi các tìm kiếm, quy tắc, bảng điều khiển và truy vấn tùy ý theo thời gian thực.

Học máy / UEBA

FortiSIEM sử dụng Machine Learning để phát hiện hành vi bất thường của người dùng và thực thể (UEBA) mà không yêu cầu Quản trị viên phải viết các quy tắc phức tạp. FortiSIEM giúp xác định các mối đe dọa nội bộ và đe dọa sắp tới có thể vượt qua các biện pháp phòng thủ truyền thống. Cảnh báo độ trung thực cao giúp ưu tiên các mối đe dọa nào cần được chú ý ngay lập tức.

Fortinet FortiSIEM 500G

Điểm rủi ro của người dùng và thiết bị

FortiSIEM xây dựng điểm rủi ro của Người dùng và Thiết bị có thể bổ sung cho các quy tắc UEBA và các phân tích khác. Điểm rủi ro được tính bằng cách kết hợp một số điểm dữ liệu liên quan đến người dùng và thiết bị. Điểm rủi ro của Người dùng và Thiết bị được hiển thị trong bảng điều khiển rủi ro của thực thể thống nhất.

Điểm nổi bật

Tương quan chéo của phân tích SOC & NOC
Phân tích mạng thời gian thực
Bảo mật và tuân thủ ngay khi xuất xưởng
Một tấm kính IT đơn
Kiến trúc quy mô đám mây
Kho tài sản tự học (CMDB)
Đa thuê bao
MSP/MSSP Sẵn sàng
Có sẵn dưới dạng thiết bị ảo hoặc vật lý

Đặc trưng:

Bối cảnh hoạt động thời gian thực cho phân tích bảo mật nhanh chóng
- Bối cảnh thiết bị liên tục được cập nhật và chính xác — cấu hình, phần mềm đã cài đặt và bản vá, dịch vụ đang chạy.
- Phân tích hiệu suất hệ thống và ứng dụng cùng với dữ liệu quan hệ theo ngữ cảnh để phân loại nhanh các vấn đề bảo mật.
- Bối cảnh người dùng theo thời gian thực, với dấu vết kiểm toán của địa chỉ IP, thay đổi danh tính người dùng, vị trí vật lý và vị trí địa lý.
- Phát hiện các thiết bị mạng, ứng dụng và thay đổi cấu hình trái phép.
Báo cáo tuân thủ sẵn sàng sử dụng
- Các báo cáo được xác định trước có sẵn hỗ trợ nhiều nhu cầu kiểm toán và quản lý tuân thủ, bao gồm:
  - PCI-DSS, HIPAA, SOX, NERC, FISMA, ISO, GLBA, GPG13, SANS Critical Controls, COBIT, ITIL, ISO 27001, NERC, NIST800-53, NIST800-171, NESA.
- Để đáp ứng các yêu cầu của GDPR, Thông tin nhận dạng cá nhân (PII) có thể được ẩn dựa trên vai trò của quản trị viên.
UEBA (User and Entity Behavior Analytics)
- Phép đo từ xa UEBA dựa trên tác nhân FortiSIEM cho phép thu thập hoạt động dựa trên người dùng có độ trung thực cao, bao gồm:
  - Người dùng, Quy trình, Thiết bị, Tài nguyên và Hành vi.
- Sử dụng phương pháp dựa trên tác nhân để thu thập phép đo từ xa khi điểm cuối ở trong và ngoài mạng công ty, cung cấp chế độ xem đầy đủ hơn về hoạt động của người dùng.
- Phép đo từ xa UEBA cho phép xác định các hoạt động xấu chưa biết, có thể được cảnh báo và hành động.
Giám sát hiệu suất
- Theo dõi các số liệu chung/hệ thống cơ bản:
  - Cấp độ hệ thống thông qua SNMP, WMI, PowerShell.
  - Mức ứng dụng thông qua JMX, WMI, PowerShell.
  - Giám sát ảo hóa cho VMware, Hyper-V — cấp độ khách, máy chủ, nhóm tài nguyên và cụm.
  - Sử dụng lưu trữ, giám sát hiệu suất — EMC, NetApp, Isilon, Nutanix, Nimble, Data Domain.
- Giám sát hiệu suất ứng dụng chuyên biệt:
  - Microsoft Active Directory và Exchange thông qua WMI và Powershell.
  - Cơ sở dữ liệu — Oracle, MS SQL, MySQL qua JDBC.
  - Cơ sở hạ tầng VoIP thông qua IPSLA, SNMP, CDR/CMR.
  - Phân tích luồng và hiệu suất ứng dụng — Netflow, SFlow, Cisco AVC, NBAR.
  - Khả năng thêm số liệu tùy chỉnh.

Thông số kỹ thuật:

	FortiSIEM 500F “Bộ sưu tập”	FortiSIEM 500G “Giám sát”
Thông số kỹ thuật phần cứng
Bộ vi xử lý	Bộ vi xử lý Intel Xeon E3-1225V3 4C4T 3,20 GHz	Bộ vi xử lý Intel Xeon E-2226GE 6C6T 3.40GHz
Ký ức	DDR3 16 GB (2x 8 GB)	DDR4 16GB (2x8GB)
Giao diện mạng	4 cổng GE RJ45	4x GbE RJ45
Cổng điều khiển	DB9	DB9
Cổng USB	2xUSB 2.0; 2xUSB 3.0	2xUSB, 2xUSB 3.0
Dung lượng lưu trữ	3 TB (1x 3 TB)	4 TB (1x 4TB)
Lưu trữ dữ liệu sự kiện có thể sử dụng	–	–
Tiêu chuẩn hiệu suất	5K EPS. 500 SNMP, 200 WMI cho Hiệu suất/100 WMI cho Nhật ký	5K EPS. 500 SNMP, 200 WMI cho Hiệu suất/100 WMI cho Nhật ký
Kích thước
Chiều cao x Chiều rộng x Chiều dài (inch)	1,7 x 17,2 x 19,8	1,73 x 17,32 x 21,26
Chiều cao x Chiều rộng x Chiều dài (cm)	43 x 437 x 503	44 x 440 x 540
Cân nặng	31 pound (14 kg)	16,76 pound (7,6 kg)
Yếu tố hình thức	1 ĐÔ LA	1 ĐÔ LA
Môi trường
Nguồn điện AC	100–240V AC, 60–50 Hz	PSU đơn 350W
Tiêu thụ điện năng (Tối đa / Trung bình)	132,3W / 150,3W	(Trung bình / Tối đa) – 93,87 (Watt) / 114,73 (Watt)
Tản nhiệt	546,95 BTU/giờ	425,58 (BTU/giờ)
Nhiệt độ hoạt động	50–95°F (10–35°C)	32° ~ 104°F (0° ~ 40°C)
Nhiệt độ lưu trữ	-40–158°F (-40–70°C)	-4° ~ 167°F (-20° ~ 75°C)
Độ ẩm	8–90% (không ngưng tụ)	5% đến 95% (không ngưng tụ)
Sự tuân thủ
Chứng nhận an toàn	FCC Phần 15 Loại A, RCM, VCCI, CE, UL/cUL, CB	FCC, ISED, CE, RCM, VCCI, BSMI, UL/cUL, CB

Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.