AI 驅動的安全營運：新世代 FortiSIEM 對抗新型態資安威脅

FortiSIEM為新一代安全資訊及事件管理系統（Next Generation SIEM：Security Information and Events Management），不同傳統資安及事件管理系統（SIEM），FortiSIEM 產品解決方案能夠滿足安全維運中心（SOC：Security Operation Center）的需求，還融合了網路維運中心（Network Operation Center）對網路與設備效能管理監控的能力。管理人員可以統一監看、分析與管理所有的事件與記錄，無須煩惱它是與訊安全問題相關或是與設備效能相關。

FortiSIEM 收集跨品牌資安與網路設備各種訊與記錄，包括相關日誌記錄（Logs）、效能指標（performance metrics）、SNMP Traps、資安告警（Security alerts）、組態變更（configuration changes）等資訊，經解析處理轉換為相同格式的事件，方便監看、即時搜尋、自動關聯規則，可同時滿足 SOC、NOC 的監看管理需求，除了分析與管理所有的資安事件與記錄外，也能即時監看掌握網路與設備效能資訊與可用性。內建的派工管理系統、與其他資安設備協作聯防的事故緩解調控腳本、自動化通報與回應處理的政策管理，企業無須額外的花費即可擁有事故處理協作與自動化回應能力（SOAR）。另外，FortiSIEM 也提供高彈性擴充架構與支多種虛擬化平台，能滿足企業快速成長需求，完全不會受到單一硬體設備規格與效能限制。

 

新一代的SIEM平台，更好的可視性（Visibility）與擴充性（Scalability）降低使用維運的複雜度（Less Complexity）

FortiSIEM 特色

• 資安（SOC）與網維（NOC）融合式分析
• 自動探索、組態與效能管理（CMDB）
• 可快速擴充的高彈性架構
• 直覺式事件關聯分析，簡單易用
• 智能分析（AI）、機器學習（ML）
• 自動更新情資、分析、告警與聯防
• 內建派工管理系統、標準化維運流程