產品解決方案

FortiSIEM

  • 品牌:
    FortiSIEM - 強大的安全資訊和事件管理
商品介紹
FortiSIEM - 強大的安全資訊和事件管理
 

系統特色

如今資訊安全管理變得日益複雜,需要保護和管理的設備,在數量上和種類上也不斷的增加,FortiSIEM – Fortinet將多家廠商安全事件和事件管理解決方案融合在一起。可擴展解決方案中的可見性、關聯性、自動響應和補救。
使用業務服務視圖,可以降低管理網絡和安全性操作的複雜性,從而釋放資源並改進漏洞檢測。由於技能短缺和事件信息“噪音”,全球80%的違規行為未被發現。為此 FortiSIEM提供了互相關性,應用了機器學習和UEBA來改善響應,並在漏洞發生之前將其阻止。
企業資產的複雜性和快速增長,不論是基礎架構、應用程序VM、雲、端點和IoT每個方向上都意味著攻擊面呈指數級增長。加上技能短缺和資源緊張,安全成為每個人的問題,但可見性、事件關聯和補救是更大的負擔。有效的安全性需要實時可見性,所有設備和基礎架構,以及上下文之間什麼樣的設備代表威脅那些不是,這才能管理確實業務面臨的威脅,而不是讓多個安全工具造成噪音。
 
Fortinet的FortiSIEM解決方案具備了下列優勢與效益
 
一、資安 (SOC) 與網維 (NOC) 融合式分析
FortiSIEM 提供融合資安 (SOC) 與網維 (NOC) 的監控與管理方案。 FortiSIEM 提供了一種支持統整數據資訊的架構,透過多樣化資訊來源的收集和分析,包括日誌、效能指標、流量 (flows)、SNMP / TRAPS、API、安全告警和設備配置更改,將傳統上各自獨立運作的資安 (SOC) 與網維 (NOC) 融合在一起,並將這些資訊匯整,以便能夠更全面性地了解業務的安全性和可用性。 每一條資訊首先被解析、正規化並轉換成事件,然後進入事件導向的分析引擎,用於關聯分析、實時搜索、產生報表、建立規則來觸發告警,快速事故反應並提供各式儀表板方便監看。

 
 圖1. SOC 與 NOC 融合分析
 

二、設備資產、配置與效能管理資料庫 (CMDB)

FortiSIEM 除了提供設備與資安日誌資料庫以利資安資訊收集、分析與記錄稽核之外,還內建設備資產、配置與效能管理資料庫 (CMDB:Configuration Management DataBase),可快速自動探索、識別分類各式設備,建立設備詳細資料庫。

 

   圖2. 設備資產、資產管理資料庫(CMDB) 
 

三、可快速擴容的高彈性架構

完善的系統管理平台須滿足簡單易擴容基本要求,能隨著業務的成長而彈性擴充,支援多種虛擬化平台,無須受限於硬體設備規格與效能限制而汰換硬體設備。
 
  1. 簡單部署成單一主系統 (Supervisor) 虛擬機 All-In-One 架構:佈建單一 Supervisor 硬體或虛擬平台,所有功能內建,適用於單一地點,架構簡單,可快速布署。
  2. 主系統 (Supervisor) 虛擬機搭配收集器 (Collectors) 虛擬機架構:適用於單一地點較大的環境或多點分支機構的布署環境需求。收集器 (Collectors) 虛擬機可布署於任何地方,如 LAN、WAN、DMZ 或分支機構透過 Internet 連接,支援 NAT 或 IP 地址重複的環境。
  3. 主系統 (Supervisor) 虛擬機增加協作處理器 (Workers) 虛擬機群組架構:當收容設備增多或日誌料量持續增大,無須替換硬體,可無縫擴充協作處理器 (Workers) 虛擬機來達到系統平台資源增加及提升運行效能。
無論是擴充收集器 (Collectors) 虛擬機或是協作處理器 (Workers) 虛擬機都不額外收費,客戶環境只要有足夠的虛擬化平台環境資源,客戶可依需求自由彈性擴建收集器 (Collectors) 虛擬機或是協作處理器 (Workers)。

 
   圖3. 高彈性 (All-in-One)示意圖
 

四、支持多租戶管理環境

FortiSIEM 支持多租戶 (multi-tenant) 管理應用環境,並提供細緻的角色導向存取控制 (RBAC:Role Based Access Control)。
細緻的角色導向存取控制 (RBAC:Role Based Access Control),可於不同的租戶或管理網域,給予不同級別的管理人員不同的存取權限。

 
  圖4. 可快速擴容的高彈性示意圖
 

五、直覺式事件分析簡單易用

FortiSIEM 提供專利分散式即時事件關聯 (Distributed Distributed Real-Time Event Correlation) 引擎,與直覺式事件分析圖形介面,簡單易用。
FortiSIEM 直覺式的事件分析 (Analytics) 圖形介面,以人為本的簡易邏輯來定義關聯分析條件與結果顯示條件,即可快速搜尋分析處理多品牌設備的龐大資訊。分析結果可轉換為關聯規則 (Rules) 來觸發事故告警 (Incidents)、產生報表 (Reporting)和客製化儀表板 (Dashboards)。
FortiSIEM 事故一覽表 (Incident Overview) 依據安全 (Security)、效能 (Performance)、設備可用度 (Availability)、組態變更  (Changes)、事故嚴重度 (Top Incidents) 與終端設備風險度 (Top Impacted Hosts) 進行分類,並顯示於單一畫面,協助管理人員於最短時間發現事故威脅並依據嚴重程度優先反應處理。管理人員可點擊進入查詢進一步的詳細資訊,開啟事故處理單 (Cases) 並追蹤進度、手動或自動啟動事故反應程序 (Remediations),輕鬆建立標準作業流程 (SOP:Standard Operation Procedure)。

 
  圖5. 直覺式關聯分析圖
 

六、整合眾多設備與既有環境

 
FortiSIEM 內建支援 400+ 各式設備與 600+ 關聯規則 (Rules),大多數的客戶環境可隨裝即用,無需繁瑣的設定與客製化程序。
針對特殊的設備與分析需求,FortiSIEM 提供內建客製化的工具來協助客戶定義客製化的關聯規則 (Rules)、報表 (Reports)、儀表板 (Dashboards) 與解析器 (Parsers),也提供 API / GUI 的方式來整合客戶既有的環境或其他第三方的解決方案,如外部威脅風險資料庫服務,與其他雲端應用服務。

 

 圖6. 內建支援廠牌設備圖
 

七、單一的統合性介面管理平台

 
太多的複雜的管理應用解決方案與各自獨立的使用者管理介面與中控台,導致管理人員學習不易與事倍功半。
FortiSIEM 提供單一的統合性介面管理平台,無論是系統管理 (ADMIN)、資源配置 (RESOURCES)、資料庫 (CMDB) 管理維護、事件關聯分析 (ANALYTICS)、儀表板 (DASHBOARD)、事故管理與監控 (INCIDENTS) 與故障單派送與處理 (CASES),都可以在單一的 WEB 介面進行操作與管理,不但降低人員學習使用門檻,更大幅減輕人員日常維運負擔。
 

 圖7. 單一的統合介面管理平台圖