FortiSIEM, günlükler, performans ölçümleri, SNMP Tuzakları, güvenlik uyarıları ve yapılandırma değişiklikleri dahil olmak üzere çeşitli bilgi kaynaklarından birleşik veri toplama ve analitiği sağlayan bir mimari geliştirdi. FortiSIEM, esasen, geleneksel olarak ayrı silolarda (SOC ve NOC) izlenen analitiği alır ve bu verileri, işletmenin güvenliği ve kullanılabilirliğine ilişkin kapsamlı bir görünüm için bir araya getirir. Her bilgi parçası, önce ayrıştırılan ve ardından gerçek zamanlı aramaları, kuralları, gösterge tablolarını ve geçici sorguları izlemek için olay tabanlı bir analitik motoruna beslenen bir olaya dönüştürülür.
FortiSIEM özellikleri;
- Güçlü ve Ölçeklenebilir Analitik
- Referans Çizgisi ve İstatistiksel Anomali Tespit Etme
- Harici Teknoloji Entegrasyonları
- Gerçek Zamanlı Yapılandırma Değişikliği İzleme
- Cihaz ve Uygulama İçeriği