معرفی FortiSIEM 500G
FortiSIEM از علم یادگیری ماشین برای تشخیص رفتار غیرعادی کاربر و رخدادها (UEBA) بدون نیاز به نوشتن قوانین پیچیده استفاده می کند. FortiSIEM به شناسایی تهدیدهای داخلی و ورودی که از دفاع های سنتی عبور می کنند کمک می کند.
قیمت FSM-500G :
جهت مشاوره و دریافت بهترین قیمت روز انواع فورتی زیم ، با کارشناسان شرکت افراتک هوشمند در تماس باشید.
همچنین جهت خرید لایسنس فورتی زیم 500G آنلاین و آفلاین با تضمین عدم بلاکی و گارانتی معتبر با ما تماس بگیرید .
ویژگیهای FSM-500G
Real-Time Operational Context for Rapid Security Analytics
• به روز رسانی مداوم و دقیق device context از جمله پیکربندی، نرم افزار نصب شده ، پچ ها و خدمات در حال اجرا
• تجزیه و تحلیل عملکرد سیستم و برنامه به همراه داده های روابط متقابل متنی برای اولویت بندی سریع رسیدگی مسائل امنیتی
• User context، در زمان واقعی، با Audit Trail آدرس های IP، تغییرات هویت کاربر، فیزیکی و مکان نقشه برداری جغرافیایی
• شناسایی دستگاه های شبکه، برنامه ها و تغییرات پیکربندی غیرمجاز
ممیزی لاگ (Audit Log یا Audit Trail) در واقع ثبت رویدادها و تغییرات است. دستگاه های فناوری اطلاعات در سراسر شبکه شما بر اساس رویدادها لاگ ایجاد می کنند. لاگ های ممیزی در واقع سوابق این لاگ ها هستند. لاگ های ممیزی تقریبا هر تغییری در سیستم را یادداشت کرده و سابقه کاملی از عملکرد سیستم شما را ارائه می دهند.
Out-of-the-Box Compliance Reports
- گزارش های از پیش تعریف شده OOTB که از طیف وسیعی از ممیزی انطباق و نیازهای مدیریتی از جمله PCI-DSS، HIPAA، SOX، NERC، FISMA، ISO، GLBA، GPG13، SANS Critical Controls، COBIT، ITIL،
ISO 27001، NERC، NIST800-53، NIST800-171، NESA JA تشکیل شده اند.
• برای برآورده کردن الزامات GDPR، اطلاعات شناسایی شخصی (PII) را می توان بر اساس نقش ادمین پنهان کرد.
UEBA
- تله متری UEBA مبتنی بر عامل(Agent-based) امکان جمع آوری اطلاعات مبتنی بر کاربر(User-based) با وفاداری بالا را فراهم می کند.
- فعالیتی که شامل کاربر، فرآیند، دستگاه، منبع و رفتار است.استفاده از یک رویکرد مبتنی بر عامل امکان جمع آوری تله متری را در زمانی که نقطه پایانی در شبکه شرکتی روشن و خاموش است، فراهم می کند و نمای کامل تری از فعالیت کاربر ارائه می دهد. تله متری UEBA امکان شناسایی فعالیت های بد ناشناخته را فراهم می کند که می توانند هشدار داده شوند و بر اساس آن ها اقدام شود
Performance Monitoring
• مانیتورینگ سیستم اصلی/ معیارهای رایج
• سطح سیستم از طریق SNMP، WMI، و PowerShell
• سطح برنامه از طریق JMX، WMI، و PowerShell
• نظارت مجازی برای VMware، Hyper-V – مهمان، میزبان، استخر منابع، و خوشه
مرحله
• نظارت بر عملکرد برنامه های کاربردی تخصصی
• پایگاه های داده – Oracle، MS SQL، MySQL از طریق JDBC
• زیرساخت VoIP از طریق IPSLA، SNMP، و CDR/CMR
• تجزیه و تحلیل جریان و عملکرد برنامه – Netflow، SFlow، Cisco AVC، NBAR، و IPFix
• امکان افزودن معیارهای سفارشی
• معیارهای پایه و تشخیص انحرافات قابل توجه