FortiSIEM

Продукт
Разработчики: Fortinet
Дата премьеры системы: 2016/11/01
Технологии: ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации,  ИБ - Средства шифрования,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

FortiSIEM - адаптивная система безопасности и интеграции.

Компания Fortinet разработала систему FortiSIEM, которая стала развитием известного на рынке решения от приобретенного ею разработчика AccelOps и вошла в «магический квадрант» Gartner (Magic Quadrant for Security Information and Event Management). FortiSIEM является частью предлагаемого комплексного решения для обеспечения информационной безопасности бизнеса, но может использоваться и отдельно от него как мультивендорное решение, работающее не только с оборудованием Fortinet, но и с решениями большого числа партнеров.

FortiSIEM – всесторонняя, целостная и масштабируемая система, способная работать как с облаками, так и с интернетом вещей, обладающая мощной управляемой аналитикой и предоставляющая всю необходимую информацию на одном экране. FortiSIEM позволяет значительно снизить сложность обнаружения угроз. Это, по заявлению вендора, – единственное решение, которое обеспечивает реализацию функций отслеживания, сбора и распространения актуальных данных об угрозах, при этом полностью охватывая адаптивную систему сетевой безопасности, интегрированные с ней решения партнеров и более сотни дополнительных решений по работе с сетями и обеспечению безопасности, разработанных сторонними поставщиками.

2020: Интеграция с «Офисный контроль и DLP Safetica»

Safetica представила обновленную версию решения «Офисный контроль и DLP Safetica». Об этом 28 января 2020 года сообщила компания ESET. Одно из важнейших обновлений — интеграция с Fortinet при помощи API Fortigate. Благодаря интеграции Safetica с Fortinet (FortiGate, FortiMail и FortiSIEM), можно легко распознавать информацию, защищать конфиденциальные сведения или создать комплексную систему управления угрозами при минимальных затратах времени и ресурсов. Подробнее здесь.

2016: Запуск FortiSIEM

1 ноября 2016 года компания Fortinet объявила о запуске адаптивной системы сетевой безопасности и интеграции FortiSIEM.

FortiSIEM — технология управления информационной безопасностью и событиями (SIEM) — способствует интеграции мультивендорных сред с адаптивной системой сетевой безопасности. Технология предусматривает создание центра по работе с сетями и обеспечению безопасности с управлением из единого окна. Центр реализует функции отслеживания и сбора актуальных данных об угрозах в рамках всей инфраструктуры[1].

«
Очевидно, что изолированные устройства обеспечения безопасности не решают современные проблемы в области информационной безопасности, и организации нуждаются в другом подходе. Им необходима интегрированная система безопасности — от IoT до "облака" — с управлением из единого окна, функционирующая на основе актуальных аналитических данных, полученных всеми средствами обеспечения безопасности и сетевых подключений от разных поставщиков. Адаптивная система сетевой безопасности Fortinet соответствует этим требованиям. В процессе ее разработки применялся принципиально новый подход, поддерживающий развертывание клиентами разных стратегий противодействия угрозам, таких как внутренняя сегментация или автоматизированное применение универсальных политик. Открытость адаптивной системы сетевой безопасности взаимодействию с партнерскими экосистемами способствует ускорению перехода клиентов к стратегии применения интегрированных решений, которая сохраняет свою эффективность против любых угроз на протяжении всего их жизненного цикла.

Джон Мэддисон (John Maddison), первый вице-президент отдела маркетинга продуктов и решений компании Fortinet
»

FortiSIEM разработана в рамках стратегии Fortinet по поддержке мультивендорных окружений безопасности. Решение обеспечивает реализацию функций контроля, сбора и распространения актуальных данных об угрозах, при этом полностью охватывая адаптивную систему сетевой безопасности, интегрированные с ней решения партнеров и более сотни дополнительных решений по работе с сетями и обеспечению безопасности, разработанных сторонними поставщиками.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2 т

Технология FortiSIEM обладает обширным функционалом и поддерживает управление процессом анализа и реализацией функций центра по работе с сетями и обеспечению безопасности из единого окна. Система поддерживает функции традиционного решения SIEM, заявленные компанией Gartner, а также новые функции: запатентованная технология обнаружения и анализа ресурсов в реальном времени, быстрая интеграция, мультиарендные архитектуры и простое горизонтальное масштабирование архитектуры.

FortiSIEM поддерживает распространение актуальных данных об угрозах и реализацию функции отслеживания в целях управления корпоративными инфраструктурами и их защиты от постоянно появляющихся новых угроз.

Смотрите также Fortinet : Фабрика Безопасности

Примечания



СМ. ТАКЖЕ (10)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1191)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (56)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  ITProtect (Инфозащита) (2)
  Другие (43)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (714, 494)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  Код Безопасности (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  CloudLinux (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Eastwind (Восточный Ветер) (1, 1)
  Сбербанк-Технологии (СберТех) (1, 1)
  Другие (4, 4)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 666

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  UserGate VE-серия Виртуальные межсетевые экраны - 2
  UserGate Next-Generation Firewall (NGFW) - 2
  Другие 14

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Уральский центр систем безопасности (УЦСБ) (3)
  Другие (43)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Softline (Софтлайн) (4)
  Инфосистемы Джет (4)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Инфосекьюрити (Infosecurity) (2, 2)
  Солар (ранее Ростелеком-Солар) (2, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Solar Dozor DLP-система - 4
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  MaxPatrol SIEM - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Softscore UG: Anwork Бизнес-коммуникатор - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Langame Software Программный комплекс для управления компьютерным клубом - 1
  BI.Zone Brand Protection - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  CrossTech Jay Data - 1
  Другие 4