|
| 上大论坛 >> 新人报到 >> 浏览帖子 | █ |
| 发表帖子 | 返回列表 |
| FortiSIEM智变:引领安全分析与事件管理新篇 | 浏览:310 回复:0 |
shlnjyxx
发表于:2024/4/19 17:20:53 |
编辑 1 楼 |
|
FortiSIEM 则是为安全团队量身打造,集成IT/OT网络事件收集、高级检测分析、事件管理等SOC核心功能,全面满足当前安全管理的需求。它通过集成用户与实体行为分析(UEBA)技术、配置管理数据库(CMDB)以及先进的GenAI助手,为用户提供了横跨Fortinet Security Fabric平台及多供应商基础设施的威胁监控、事件响应与合规验证分析的全面解决方案。这一综合性的方案旨在为用户提供直观且高效的安全分析体验。 现在,有了 FortiAI 的能力增强,FortiSIEM在以下功能方面实现了显著提升: 威胁狩猎· 基于特定的通用漏洞披露(CVE),FortiSIEM能够精准执行日志和事件的搜寻工作,帮助用户迅速定位潜在威胁。 信息融通· 用户只需通过主机、IP地址或用户ID向FortiAI发起问询,即可轻松查看资产的详细信息、运行健康状况以及相关的已知事件信息,为安全决策提供有力支持。 案例摘要· FortiSIEM提供详尽的案例摘要,涵盖所有相关事件的分析结果,帮助用户全面了解安全事件的来龙去脉,提升事件响应的效率和准确性。 携手FortiAI FortiSOAR创领智慧管理新风 而FortiSOAR 凭借其强大的功能,能够帮助用户实现对IT/OT基础设施安全和网络运营的集中式、标准化和自动化管理。通过广泛的产品集成,无论是Fortinet还是多供应商部署环境,FortiSOAR都能轻松应对。其丰富的应用场景解决方案、数百个预构建的Playbook以及全面的安全运营(SecOps)管理功能,使FortiSOAR成为全球领先企业和MSSP(安全托管服务提供商)组织所信赖的安全运营中心(SOC)自动化基础组件。 如今,FortiAI的融入进一步提升了FortiSOAR的功能。它支持以下新增的增强功能,为用户带来更加便捷和高效的安全运营体验: 告警洞察· 通过对告警进行全面调查,FortiAI能够自动生成内容详实的告警分析报告,帮助用户快速了解告警情况。 GenAI 提示· 针对当前的分析活动,FortiAI会显示一系列常见问题/提示,为用户提供有针对性的指导,提高分析效率。 隐私增强· 为了确保敏感数据的安全,FortiAI能够自动屏蔽敏感数据,并支持分析师在提交报告前预览并编辑提示内容,保护用户隐私。 取证支持· FortiAI将响应措施纳入调查报告并保存,确保所有操作都有据可查,为安全事件的取证提供了有力支持。 资料来源于网络,详情请点击: FortiADC应用交付控制器(https://www.fortinet.com/cn/products/application-delivery-controller/fortiadc) 电子邮件安全,钓鱼攻击防御(https://www.fortinet.com/cn/products/email-security) | |