Fortinet FortiSIEM 500G
Thời gian hoạt động là yêu cầu bắt buộc đối với doanh nghiệp kỹ thuật số ngày nay và người dùng cuối không quan tâm đến việc vấn đề ứng dụng của họ liên quan đến hiệu suất hay bảo mật. Đó chính là lúc FortiSIEM phát huy tác dụng.
Phân tích NOC và SOC hợp nhất (Đã được cấp bằng sáng chế)
Fortinet đã phát triển một kiến trúc cho phép thu thập và phân tích dữ liệu thống nhất từ nhiều nguồn thông tin khác nhau bao gồm nhật ký, số liệu hiệu suất, SNMP Traps, cảnh báo bảo mật và thay đổi cấu hình. Về cơ bản, FortiSIEM lấy dữ liệu phân tích theo cách truyền thống được theo dõi trong các silo riêng biệt — SOC và NOC — và kết hợp dữ liệu đó lại với nhau để có cái nhìn toàn diện về tính bảo mật và khả dụng của doanh nghiệp. Mỗi thông tin được chuyển đổi thành một sự kiện, trước tiên được phân tích cú pháp và sau đó đưa vào công cụ phân tích dựa trên sự kiện để theo dõi các tìm kiếm, quy tắc, bảng điều khiển và truy vấn tùy ý theo thời gian thực.
Học máy / UEBA
FortiSIEM sử dụng Machine Learning để phát hiện hành vi bất thường của người dùng và thực thể (UEBA) mà không yêu cầu Quản trị viên phải viết các quy tắc phức tạp. FortiSIEM giúp xác định các mối đe dọa nội bộ và đe dọa sắp tới có thể vượt qua các biện pháp phòng thủ truyền thống. Cảnh báo độ trung thực cao giúp ưu tiên các mối đe dọa nào cần được chú ý ngay lập tức.
Điểm rủi ro của người dùng và thiết bị
FortiSIEM xây dựng điểm rủi ro của Người dùng và Thiết bị có thể bổ sung cho các quy tắc UEBA và các phân tích khác. Điểm rủi ro được tính bằng cách kết hợp một số điểm dữ liệu liên quan đến người dùng và thiết bị. Điểm rủi ro của Người dùng và Thiết bị được hiển thị trong bảng điều khiển rủi ro của thực thể thống nhất.
Điểm nổi bật
- Tương quan chéo của phân tích SOC & NOC
- Phân tích mạng thời gian thực
- Bảo mật và tuân thủ ngay khi xuất xưởng
- Một tấm kính IT đơn
- Kiến trúc quy mô đám mây
- Kho tài sản tự học (CMDB)
- Đa thuê bao
- MSP/MSSP Sẵn sàng
- Có sẵn dưới dạng thiết bị ảo hoặc vật lý
Đặc trưng:
- Bối cảnh hoạt động thời gian thực cho phân tích bảo mật nhanh chóng
- Bối cảnh thiết bị liên tục được cập nhật và chính xác — cấu hình, phần mềm đã cài đặt và bản vá, dịch vụ đang chạy.
- Phân tích hiệu suất hệ thống và ứng dụng cùng với dữ liệu quan hệ theo ngữ cảnh để phân loại nhanh các vấn đề bảo mật.
- Bối cảnh người dùng theo thời gian thực, với dấu vết kiểm toán của địa chỉ IP, thay đổi danh tính người dùng, vị trí vật lý và vị trí địa lý.
- Phát hiện các thiết bị mạng, ứng dụng và thay đổi cấu hình trái phép.
- Báo cáo tuân thủ sẵn sàng sử dụng
- Các báo cáo được xác định trước có sẵn hỗ trợ nhiều nhu cầu kiểm toán và quản lý tuân thủ, bao gồm:
- PCI-DSS, HIPAA, SOX, NERC, FISMA, ISO, GLBA, GPG13, SANS Critical Controls, COBIT, ITIL, ISO 27001, NERC, NIST800-53, NIST800-171, NESA.
- Để đáp ứng các yêu cầu của GDPR, Thông tin nhận dạng cá nhân (PII) có thể được ẩn dựa trên vai trò của quản trị viên.
- Các báo cáo được xác định trước có sẵn hỗ trợ nhiều nhu cầu kiểm toán và quản lý tuân thủ, bao gồm:
- UEBA (User and Entity Behavior Analytics)
- Phép đo từ xa UEBA dựa trên tác nhân FortiSIEM cho phép thu thập hoạt động dựa trên người dùng có độ trung thực cao, bao gồm:
- Người dùng, Quy trình, Thiết bị, Tài nguyên và Hành vi.
- Sử dụng phương pháp dựa trên tác nhân để thu thập phép đo từ xa khi điểm cuối ở trong và ngoài mạng công ty, cung cấp chế độ xem đầy đủ hơn về hoạt động của người dùng.
- Phép đo từ xa UEBA cho phép xác định các hoạt động xấu chưa biết, có thể được cảnh báo và hành động.
- Phép đo từ xa UEBA dựa trên tác nhân FortiSIEM cho phép thu thập hoạt động dựa trên người dùng có độ trung thực cao, bao gồm:
- Giám sát hiệu suất
- Theo dõi các số liệu chung/hệ thống cơ bản:
- Cấp độ hệ thống thông qua SNMP, WMI, PowerShell.
- Mức ứng dụng thông qua JMX, WMI, PowerShell.
- Giám sát ảo hóa cho VMware, Hyper-V — cấp độ khách, máy chủ, nhóm tài nguyên và cụm.
- Sử dụng lưu trữ, giám sát hiệu suất — EMC, NetApp, Isilon, Nutanix, Nimble, Data Domain.
- Giám sát hiệu suất ứng dụng chuyên biệt:
- Microsoft Active Directory và Exchange thông qua WMI và Powershell.
- Cơ sở dữ liệu — Oracle, MS SQL, MySQL qua JDBC.
- Cơ sở hạ tầng VoIP thông qua IPSLA, SNMP, CDR/CMR.
- Phân tích luồng và hiệu suất ứng dụng — Netflow, SFlow, Cisco AVC, NBAR.
- Khả năng thêm số liệu tùy chỉnh.
- Theo dõi các số liệu chung/hệ thống cơ bản:
Thông số kỹ thuật:
| FortiSIEM 500F “Bộ sưu tập” |
FortiSIEM 500G “Giám sát” |
|
|---|---|---|
| Thông số kỹ thuật phần cứng | ||
| Bộ vi xử lý | Bộ vi xử lý Intel Xeon E3-1225V3 4C4T 3,20 GHz | Bộ vi xử lý Intel Xeon E-2226GE 6C6T 3.40GHz |
| Ký ức | DDR3 16 GB (2x 8 GB) | DDR4 16GB (2x8GB) |
| Giao diện mạng | 4 cổng GE RJ45 | 4x GbE RJ45 |
| Cổng điều khiển | DB9 | DB9 |
| Cổng USB | 2xUSB 2.0; 2xUSB 3.0 | 2xUSB, 2xUSB 3.0 |
| Dung lượng lưu trữ | 3 TB (1x 3 TB) | 4 TB (1x 4TB) |
| Lưu trữ dữ liệu sự kiện có thể sử dụng | – | – |
| Tiêu chuẩn hiệu suất | 5K EPS. 500 SNMP, 200 WMI cho Hiệu suất/100 WMI cho Nhật ký | 5K EPS. 500 SNMP, 200 WMI cho Hiệu suất/100 WMI cho Nhật ký |
| Kích thước | ||
| Chiều cao x Chiều rộng x Chiều dài (inch) | 1,7 x 17,2 x 19,8 | 1,73 x 17,32 x 21,26 |
| Chiều cao x Chiều rộng x Chiều dài (cm) | 43 x 437 x 503 | 44 x 440 x 540 |
| Cân nặng | 31 pound (14 kg) | 16,76 pound (7,6 kg) |
| Yếu tố hình thức | 1 ĐÔ LA | 1 ĐÔ LA |
| Môi trường | ||
| Nguồn điện AC | 100–240V AC, 60–50 Hz | PSU đơn 350W |
| Tiêu thụ điện năng (Tối đa / Trung bình) | 132,3W / 150,3W | (Trung bình / Tối đa) – 93,87 (Watt) / 114,73 (Watt) |
| Tản nhiệt | 546,95 BTU/giờ | 425,58 (BTU/giờ) |
| Nhiệt độ hoạt động | 50–95°F (10–35°C) | 32° ~ 104°F (0° ~ 40°C) |
| Nhiệt độ lưu trữ | -40–158°F (-40–70°C) | -4° ~ 167°F (-20° ~ 75°C) |
| Độ ẩm | 8–90% (không ngưng tụ) | 5% đến 95% (không ngưng tụ) |
| Sự tuân thủ | ||
| Chứng nhận an toàn | FCC Phần 15 Loại A, RCM, VCCI, CE, UL/cUL, CB | FCC, ISED, CE, RCM, VCCI, BSMI, UL/cUL, CB |
Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.
Thông số kỹ thuật:
| FortiSIEM 500F “Bộ sưu tập” |
FortiSIEM 500G “Giám sát” |
|
|---|---|---|
| Thông số kỹ thuật phần cứng | ||
| Bộ vi xử lý | Bộ vi xử lý Intel Xeon E3-1225V3 4C4T 3,20 GHz | Bộ vi xử lý Intel Xeon E-2226GE 6C6T 3.40GHz |
| Ký ức | DDR3 16 GB (2x 8 GB) | DDR4 16GB (2x8GB) |
| Giao diện mạng | 4 cổng GE RJ45 | 4x GbE RJ45 |
| Cổng điều khiển | DB9 | DB9 |
| Cổng USB | 2xUSB 2.0; 2xUSB 3.0 | 2xUSB, 2xUSB 3.0 |
| Dung lượng lưu trữ | 3 TB (1x 3 TB) | 4 TB (1x 4TB) |
| Lưu trữ dữ liệu sự kiện có thể sử dụng | – | – |
| Tiêu chuẩn hiệu suất | 5K EPS. 500 SNMP, 200 WMI cho Hiệu suất/100 WMI cho Nhật ký | 5K EPS. 500 SNMP, 200 WMI cho Hiệu suất/100 WMI cho Nhật ký |
| Kích thước | ||
| Chiều cao x Chiều rộng x Chiều dài (inch) | 1,7 x 17,2 x 19,8 | 1,73 x 17,32 x 21,26 |
| Chiều cao x Chiều rộng x Chiều dài (cm) | 43 x 437 x 503 | 44 x 440 x 540 |
| Cân nặng | 31 pound (14 kg) | 16,76 pound (7,6 kg) |
| Yếu tố hình thức | 1 ĐÔ LA | 1 ĐÔ LA |
| Môi trường | ||
| Nguồn điện AC | 100–240V AC, 60–50 Hz | PSU đơn 350W |
| Tiêu thụ điện năng (Tối đa / Trung bình) | 132,3W / 150,3W | (Trung bình / Tối đa) – 93,87 (Watt) / 114,73 (Watt) |
| Tản nhiệt | 546,95 BTU/giờ | 425,58 (BTU/giờ) |
| Nhiệt độ hoạt động | 50–95°F (10–35°C) | 32° ~ 104°F (0° ~ 40°C) |
| Nhiệt độ lưu trữ | -40–158°F (-40–70°C) | -4° ~ 167°F (-20° ~ 75°C) |
| Độ ẩm | 8–90% (không ngưng tụ) | 5% đến 95% (không ngưng tụ) |
| Sự tuân thủ | ||
| Chứng nhận an toàn | FCC Phần 15 Loại A, RCM, VCCI, CE, UL/cUL, CB | FCC, ISED, CE, RCM, VCCI, BSMI, UL/cUL, CB |
Có thể bạn quan tâm
Chưa có bình luận nào
Đánh giá Fortinet FortiSIEM 500G
There are no reviews yet.