SIEM - Security Information & Event Management
Controlling von kritischen Informationen und Daten zu sicherheitsrelevanten Ereignissen / Vorfällen in Ihrer Netzwerk-Infrastruktur
FortiSIEM liefert eine automatisierte Einsammlung sowie das Parsing von Log-Daten unternehmenskritischer IT-Geräte/-Dienste, u.a.:
- Anwendungen, z.B. Mail-Dienste
- Betriebssysteme & Firmwares
- IT-Sicherheitslösungen
- Netzwerke & Clouds
FortiSIEM unterstützt hierbei eine zeitnahe Erstellung von Compliance-Nachweisen zur IT-Sicherheit und ermöglicht eine optimierte Aufdeckung von Sicherheits-Risiken bzw. genutzten Schwachstellen, welche von Angreifern missbraucht wurden.
FortiSIEM ist somit u.a. ein ideales Werkzeug zur Einhaltung gesetzlicher Vorgaben, u.a. im Hinblick auf KRITIS, ISO-27001 & BSI-Standard-100 (ISMS), PCI, europäische Datenschutz-Grundverordnung (EU-DSGVO / GDPR).
Highlights:
- Mandanten-fähig
- MSP/MSSP ready
- Selbstlernende Bestandsaufnahme
- Security & Compliance Out-of-the-Box
- Übergreifende Netzwerk-Analysen in Echtzeit
- Korrelation von Informationen aus SOC & NOC
- Umfassende Regelsätze & Device-Templates Out-of-the-Box vorhanden
- Definition von unternehmenskritischen Diensten (z.B. Email) & Alarmierung bei Beeinträchtigung beteiligter, kritischer Komponenten
- Einstieg ab 50 Devices möglich, flexibel skalierbar (Start mit unternehmenskritischen Geräten & Diensten)
- Zentralisiertes Management (Single Pane of Glass)
→ Weitere Infos erhalten Sie hier.