近日,全球网络安全领导者 Fortinet 荣幸宣布,在 2022 年 Gartner 安全信息和事件管理(SIEM)魔力象限 中,凭借 FortiSIEM 产品的出色表现,斩获"挑战者"称号。
FortiSIEM 搭载专利威胁检测技术,为用户提供领先的威胁防护和高业务价值,实时交叉关联网络运营中心(NOC)和安全运营中心(SOC)的分析结果,助力安全团队更全面地了解业务的安全性和可用性。FortiSIEM还可针对各个独立网段及虚拟和逻辑环境生成报告,为多租户架构提供原生防护,并通过统一的控制台进行管理和监控,实现威胁快速检测和响应。此外,采用高度可扩展的设计,确保组织从容处理日益增长的海量警报和事件数据。
Fortinet相信,Gartner 的权威认可表明 FortiSIEM 充分满足了现代企业广泛而复杂的安全防护需求。过去一年间,FortiSIEM团队不断锐意创新,突破技术瓶颈,旨在助力用户以卓越优势应对当下瞬息万变的威胁态势,为用户提供出色的安全分析能力,率先达成构建网络安全网格架构的企业愿景。
随着 IT 和 OT环境的加速融合,OT环境网络安全风险陡增。依托与 OT 资产管理合作伙伴产品的更深入集成,FortiSIEM原有的强大资产发现功能得以持续扩展,高效拦截风险入侵薄弱的 OT 环境,势必成为企业当前急需的突破性解决方案。其最新增强功能包括:
- 采用全新方法集成 IT/OT配置管理系统(CMDB),如利用普渡模型组织和管理用户资产,包含资产状态和性能信息。
- MITRE ATT&CK仪表板新增面向工业控制系统(ISC)的 ATT&CK 知识库。
- 威胁情报支持新增 Dragos WorldView工业威胁情报服务,为已颇为丰富的 FortiGuard 入侵指标(IOC)威胁情报服务增添基于 OT 为核心的防御层。
一如为当下 Fortinet Security Fabric平台所提供的护航优势,FortiSIEM 携手 200 多个合作伙伴共享威胁情报,支持开箱即用地兼容数百种常见 IT 产品,持续为未来网络安全网格架构提供更全面的安全情报。FortiSIEM 既可作为功能强大的硬件设备部署在本地,满足最严苛的合规性监管和物理隔离环境要求,也可作为虚拟设备部署在虚拟环境和云环境中,实现最佳可扩展性和灵活性,此外,还可作为托管云服务,为用户提供本地部署版本的所有优势功能,无需额外的管理成本。