新世代SIEM平台，AI驱动的安全运营.pptxVIP

KevinYangkmyang@

太多供應商資訊難統整大量日誌告警關聯分析困難手動回應緩慢費工耗時易出錯缺乏有經驗的資安人員日益複雜的新形態威脅不僅需要防護型資安解決方案，還需要建立早期預警系統現今資安與網維面臨的挑戰$?FortinetInc.AllRightsReserved.2

資安威脅正AI武裝化，犯罪即服務 (Crime-as-a-Service)讓攻擊更容易取得別讓人力去對抗新型態資安威脅讓機器去處理適合機器處理的問題，將寶貴人力放在核心業務上?FortinetInc.AllRightsReserved.3

基於資安情資服務TIS-BasedFortiGuardLab.基於網路資訊流Network-BasedSandboxNDRAI與機器學習，深入FORTINET產品DNA導入AI與機器學習，對抗新型態資安威脅基於日誌與記錄Log-BasedSOARSIEM基於端點行為模式Endpoint-BasedEDR/MDR/XDRDeception?FortinetInc.AllRightsReserved.4

新世代SIEM管理平台，提供資安/網維管理的優化工具FortiSIEM是您最好的選擇手動/排程產生報表資料保留，稽核備查即時告警/事故反應資料搜尋及鑑識能力正規化/ 內容加值/關聯分析分散收集，集中儲存壓縮減量，加密傳輸日誌、記錄統整收集資安(SOC)與網維(NOC)融合式分析自動探索，組態與效能管理(CMDB)可快速擴容的高彈性架構直覺式事件關聯分析，簡單易用智能分析(AI)，機器學習(ML)自動情資更新、分析、告警與聯防內建派工管理系統，標準化維運流程新世代SIEM平台更好的可視性(Visibility)與擴容性(Scalability)降低維運管理複雜度(LessComplexity)SkilledPersonnel傳統SIEM基本功能?FortinetInc.AllRightsReserved.5

?FortinetInc.AllRightsReserved. 6所有告警事故分類及優先處理順序一目了然資安(SOC)與網維(NOC)融合式分析告警事故分類資安事件監看效能記錄監看設備可用度監看組態異動監看重要告警事故排行榜嚴重受害主機排行榜

7?FortinetInc.AllRightsReserved.多來源、多品牌日誌記錄統整與關聯分析資安(SOC)與網維(NOC)融合式分析資料中心伺服器工作站廠區/辦公室網路P牌J牌骨幹路由交換器邊際交換器無線網路控制器FortiSIEMSNMP、CLI、API,etc.?CMDB資產管理?設備健康狀態(Up/Down)?效能使用率(CPU/Memory/Bandwidth)?儲存空間(Storage)?異常效能分析Syslog、WMI、API,etc.?系統事件(EventLog)?資安事件(SecurityLog)?流量記錄(TrafficLog)?應用系統事件(ApplicationLayer)?異常行為、事件分析Flows?NetFlow/Sflow/Jflow/IPFix?內外網路流量使用分析?通訊協定流量使用分析?點對點會談流量排行?網路scan/DoS威脅分析?異常行為、流量分析資料中心交換器FortiGateC牌E牌A牌

?FortinetInc.AllRightsReserved. 8快速查找人員與設備，何時、何地以及如何連網自動身分識別與連網位置關聯分析來自DHCP日誌來自AD登入日誌來自所有相關日誌或記錄來自L2交換器自動探索記錄

學習了解您的網路環境並建立維運基準線自動探索，設備組態管理資料庫(CMDB)設備識別分類運行效能監看組態配置監看應用導向管理威脅情資比對設備資產統整?FortinetInc.AllRightsReserved.9

FortiSIEM預設支援超過400+種以上各式設備與應用服務內建日誌解譯編輯器(ParserEditor)可支援更多的設備與應用廣泛的設備與應用服務支援FortiSIEM?FortinetInc.AllRightsReserved.10

隨需成長的擴容能力，與多租戶架構部署(MultitenantArchitecture)可快速擴容的高彈性架構EPS系統核心虛擬機(Supervisor)+收集器虛擬機可分散部署(Collectors)+協作器虛擬機可強化效能(Workers)擴大資料儲存節點(NFS/NAS或ElasticSear