PDF《FortiMonitor》

关键特性 以资产为核心的风险评 估 识别、分类和评估企业核心资产价值,将区域、安全事件和漏洞等 属性与资产管理相结合,实现面向风险的资产管理 收集网络设备的海量数 据 安全事件、日志的实时采集与格式化,结合 Hadoop 实现安全事件 的分布式大数据存储,单台 Log Collector 可达到 13W 条/秒(400Mbps) ,支持采集性能和存储能力的动态扩展 整合第三方漏扫检测设 备 整合并集中调度企业内部的安全扫描资源, 实现扫描任务的集中管 理、负载均衡和扫描结果合并,扫描结果的对比合并,实现面向资 产脆弱性的主动检测和实时合规性监控 实时关联分析 结合资产和漏洞对安全事件提供实时(In-Memory)多维关联分析, 预置多种关联分析规则的关联引擎,过滤大量事件,甄别出少量可 能成功的攻击行为 跟踪安全整改流程 跟踪重要事件和威胁,建立安全风险事件的识别、分析、告警和整 改的闭环处理流程 自定义灵活综合报表 基于关键风险指标(KRI)的用户自定义报表配置,提供丰富灵活的 合规性报表功能,支持用户自定义报表,帮助满足合规性监管要求 企业综合安全风险评估 内置

3 大类

9 个默认仪表盘,提供事前、事中和事后的全局安全视 图,第一时间从漏洞分布、安全事件趋势等多角度综合了解企业的 整体安全态势 产品亮点 FortiMonitor 统一风险管理平台 对您的网络安全事件、日志、漏洞和资产进行有效管理 FortiMonitor 是一个 SIEM 应用解决方案,能收集、监视和报告企业中的网络设备 和安全产品发生的行为, 用于整合和收集各种网络和安全信息, 并汇总到一起进行 统一分析和统计.

FortiMonitor 能够整合第三方漏洞扫描工具进行统一调度和集中 管理, 实现企业级安全漏洞的集中标识和管理, 同时安全漏洞会与安全事件分析相 结合,实现全面的安全风险评估. FortiSIME 将企业的资产信息纳入了管理范围,从而真正实现了下一代 SIME 产品 的核心特性, 将企业资产价值、 安全事件和漏洞等信息进行基于大数据的安全智能 分析,迅速识别高危风险事件. FortiMonitor 多功能管理解决 方案 现代网络中的企业都会面临各种威胁, 安全合规性要求不断增加,企业通常会 部署多种网络和安全产品, 例如防火墙、 入侵检测系统、漏洞检测工具等,各种 产品部署分散、相互割裂,导致独立分 散的安全数据孤岛、海量的安全事件和 日志, 高危安全事件长时间得不到处理, 消失在海量安全事件中. FortiMonitor 是用于合规性与安全风 险评估工具,提供了简单、自动和高性 价比的解决方案. FortiMonitor 可作为 企业信息安全部门的核心解决方案,通 过网络和安全日志采集、风险分析、漏 洞扫描和报表统计等,IT 人员可以集中 主要精力响应并处理高威安全事件.提 供预置的规则和报表来解决用户面临的 重要安全和合规性问题, 主要优势: ? 满足合规要求的通用日志采集和 存储需求 ? 可定制日志统计分析 ? 关联安全事件和漏洞 ? 安全事件闭环处理流程 ? 灵活交付方式:物理设备、虚拟 机 以资产为核心的风险评估 FortiMonitor 可以识别、分类和评估企业核心资产价值, 将区域、安全事件和漏洞等属性与资产管理相结合,实现 面向风险的资产管理. 风险是威胁利用漏洞影响到资产的 可能性,信息安全管理的实质就是管理风险,挤压风险需 要从三个维度共同发力. . ? 资产包括网站、服务器、工作站、应用系统和数据等 ? 人工录入、批量导入和自动发现资产 ? 按区域、部分划分资产 安全风险评估仪表盘 提供全局监控视图查看实时的统计分析结果、 高危风险事 件和安全事件报告.内置