门前大桥下 发表于 2024-4-19 17:20:44

FortiSIEM智变:引领安全分析与事件管理新篇

  FortiSIEM 则是为安全团队量身打造,集成IT/OT网络事件收集、高级检测分析、事件管理等SOC核心功能,全面满足当前安全管理的需求。它通过集成用户与实体行为分析(UEBA)技术、配置管理数据库(CMDB)以及先进的GenAI助手,为用户提供了横跨Fortinet Security Fabric平台及多供应商基础设施的威胁监控、事件响应与合规验证分析的全面解决方案。这一综合性的方案旨在为用户提供直观且高效的安全分析体验。  现在,有了 FortiAI 的能力增强,FortiSIEM在以下功能方面实现了显著提升:  威胁狩猎·  基于特定的通用漏洞披露(CVE),FortiSIEM能够精准执行日志和事件的搜寻工作,帮助用户迅速定位潜在威胁。  信息融通·  用户只需通过主机、IP地址或用户ID向FortiAI发起问询,即可轻松查看资产的详细信息、运行健康状况以及相关的已知事件信息,为安全决策提供有力支持。  案例摘要·  FortiSIEM提供详尽的案例摘要,涵盖所有相关事件的分析结果,帮助用户全面了解安全事件的来龙去脉,提升事件响应的效率和准确性。  携手FortiAI  FortiSOAR创领智慧管理新风  而FortiSOAR 凭借其强大的功能,能够帮助用户实现对IT/OT基础设施安全和网络运营的集中式、标准化和自动化管理。通过广泛的产品集成,无论是Fortinet还是多供应商部署环境,FortiSOAR都能轻松应对。其丰富的应用场景解决方案、数百个预构建的Playbook以及全面的安全运营(SecOps)管理功能,使FortiSOAR成为全球领先企业和MSSP(安全托管服务提供商)组织所信赖的安全运营中心(SOC)自动化基础组件。  如今,FortiAI的融入进一步提升了FortiSOAR的功能。它支持以下新增的增强功能,为用户带来更加便捷和高效的安全运营体验:  告警洞察·  通过对告警进行全面调查,FortiAI能够自动生成内容详实的告警分析报告,帮助用户快速了解告警情况。  GenAI 提示·  针对当前的分析活动,FortiAI会显示一系列常见问题/提示,为用户提供有针对性的指导,提高分析效率。  隐私增强·  为了确保敏感数据的安全,FortiAI能够自动屏蔽敏感数据,并支持分析师在提交报告前预览并编辑提示内容,保护用户隐私。  取证支持·  FortiAI将响应措施纳入调查报告并保存,确保所有操作都有据可查,为安全事件的取证提供了有力支持。  资料来源于网络,详情请点击:FortiADC应用交付控制器(https://www.fortinet.com/cn/products/application-delivery-controller/fortiadc)电子邮件安全,钓鱼攻击防御(https://www.fortinet.com/cn/products/email-security)
页: [1]
查看完整版本: FortiSIEM智变:引领安全分析与事件管理新篇