Fortinet FortiSIEM 是次世代 SIEM 平台 (Security Information and Event Management),透過收集跨品牌、多樣化的資訊來源,將原本各自獨立運作的 SOC (Security Operation Center)、NOC (Network Operation Center) 功能整併,將這些資訊匯整,以便能夠更全面性地了解業務的安全性和可用性,減少管理網路與安全營運的複雜度,有效釋放資源、改善入侵偵測,甚至是預防入侵。維運管理團隊能全方位照護到資通訊基礎建設的安全性、效能以及可用性。支援超過 400 種設備,融合 AI、ML 技術的智能分析與精準告警,提供資安事故協作與自動化回應能力 (SOAR:Security Orchestration, Automation and Response)
因應各國的資安法規日益複雜,加上公司內部有眾多資安管理設備,造成資安人員工作負擔大增,帶動企業引進次世代 SIEM 與 SOAR 工具的風潮。有別於傳統 SIEM 解決方案, FortiSIEM 收集跨品牌資安與網路設備各種資訊與記錄,包括日誌 (logs)、效能指標 (performance metrics)、SNMP Traps、資安告警 (security alerts)、組態變更(conguration changes) 等資訊,經解析處理轉換為相同格式的事件,方便監看、即時搜尋、自動關聯規則,可同時滿足 SOC、NOC 的監看管理需求,除了分析與管理所有的資安事件與記錄外,也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解措施腳本、自動化通報與回應處理的政策管理,企業無須額外的花費即可擁有事故處理協作與自動化回應能力 (SOAR)。另外,FortiSIEM 也提供高彈性擴充架構與支援多種虛擬化平台,能滿足企業快速成長需求,完全不會受到單一硬體設備規格與效能限制。為降低資訊人員的維運管理負擔,FortiSIEM 能在單一 HTML5 圖形化管理介面中,呈現系統管理 、資源庫管理 、設備組態管理 (CMDB:Configuration Management Database)、 事件關聯分析、儀表板、告警事故管理與派工管理等資訊。
FortiSIEM 將告警事故依MITRE ATT&CK 資安框架所定義的資安攻擊鏈 12 個戰術階段來進行關聯分析,讓維運人員可快速檢視終端或資安設備在資安攻擊鏈中所觸發的告警與異常行為,有效預防及發現可能的進階持續性威脅。整體而言,在資安威脅日增、資安人力不足下,FortiSIEM 能讓資安設備發揮既有效益,助企業解決種種資安挑戰。