• Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Póliza de soporte técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de vulnerabilidades
      • Análisis de vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianza
  • Blog
Menú
  • Herramientas
    • Protección de Perímetro
      • Palo Alto Networks
      • Fortigate
    • Protección de Dispositivos / EDR
      • Kaspersky Endpoint Security for Bussiness
      • Malwarebytes Endpoint Protection
    • Conectividad Inalámbrica
      • FortiAP
      • Ruckus Wireless
    • Borrado Seguro
      • Blancco
    • Detección y Administración de Vulnerabilidades
      • GFI LanGuard
      • Nessus Professional
    • Seguridad en Aplicaciones Web
      • FortiWeb de Fortinet
    • Administración de Parches
      • GFI LanGuard
      • SolarWinds Patch Manager
    • Soluciones de Monitoreo
      • FortiSIEM
      • AlienVault
    • Respaldos de Información
      • Acronis
    • Prevención de Fuga de Información
      • EndPoint Protector
    • Seguridad de Correo Electrónico
      • FortiMail
      • Hornetsecurity
  • Servicio / Consultoría
    • Póliza de soporte técnico
    • Servicios de Ciberseguridad
      • Auditorías de Configuración de Herramientas de Seguridad
      • Escaneo de vulnerabilidades
      • Análisis de vulnerabilidades
      • Pruebas de Penetración
      • Servicios de Recuperación de Datos
      • Auditoría de Seguridad para la Nube
      • Atención a Eventos de Seguridad
    • Consultorías de Seguridad de la Información
      • Auditorías de Seguridad de la Información
      • Plan de Administración de Riesgos de Seguridad
      • Implementación de un SGSI basado en ISO 27000
      • Plan de Recuperación de Desastres (DRP) y Continuidad de Negocio (BCP)
      • Plan de Administración de Vulnerabilidades
      • Plan de Capacitación y Sensibilización de Seguridad de la Información
    • Cursos de Capacitación
  • Empresa
  • Alianza
  • Blog

FortiSIEM – Nuevo Diseño

//////

FortiSIEM

Las soluciones SIEM nos permiten tener una gestión centralizada de los eventos e incidentes de seguridad de las múltiples soluciones con las que contemos

Los ciberataques están a la orden del día, por lo que es de vital importancia contar con sistemas que permitan tener un monitoreo centralizado de todas las soluciones de seguridad que se tengan implementadas en la infraestructura actual de la organización, ya sea que se encuentren en la red local, entornos cloud, endpoints, IoT, etc.

Tener una visibilidad completa y detallada sobre los eventos de seguridad benefician en gran manera a los equipos de ciberseguridad a tomar mejores acciones para su mitigación.

Fortinet cuenta con una solución llamada FortiSIEM la cual permite tener este control unificado de eventos y alertas, a continuación presentamos sus principales carácteristicas:

//////

Machine Learning/UEBA

Fortinet utiliza el aprendizaje máquina para detectar comportamientos anómalos de los usuarios en el tráfico generado tanto entrante como saliente.

Analíticos unificados para NOC y SOC

Fortinet desarrollo una arquitectura que permite unificar la recolección de datos y analíticos de diversas fuentes de logs, métricas de desempeño, traps de SNMP, alertas de seguridad y cambios en configuraciones.

Integraciones con terceros por medio de APIs.

Su API abierto no permite integrar la solución a entornos ya existentes con soluciones de terceros, permitiéndonos una integración y administración más simple, centralizada y mas homogénea.

Clasificación de Riesgos de usuarios y dispositivos

FortiSIEM construye y define calificaciones de riesgos a los dispositivos dependiendo de su comportamiento y actividad, de esta manera se tendrían indicadores de compromiso, facilitando la labor de los administradores para tender los equipos con mayor riesgo.

Correlación de eventos en tiempo real

Podemos definir reglas para análisis y monitoreo constante, generando alertas en condiciones que lo requieran de manera automática.

Mapeo dinámico de usuarios y dispositivos

Para la correcta identificación de los eventos es necesario tener la certeza que el usuario y dispositivos utilizados estén perfectamente identificados.

Mitigación automática de incidentes

Con FortiSEIM ponemos iniciar procesos para apoyar a la mitigación de manera automatizada.

Uso de Indicadores de Compromiso e Inteligencia de Amenazas

Integrándonos con Security Fabric de Fortinet tendremos gran visibilidad de las amenazas activas.

Monitoreo de desempeño

Podemos monitorear el desempeño de la solución de manera constante, para poder realizar los ajustes en caso de ser necesarios.

Monitoreo de disponibilidad de servicios

Con FortiSIEM podremos monitorear fallas y caídas de servicios, para poder tomar las acciones requeridas a la brevedad posible.

Reportes e informes de cumplimiento

Con los reportes generados en FortiSIEM, podrás entregar la documentación requerida para comprobar el cumplimento de legislaciones y normativas.


Contáctanos o solicita información

Contacto

Trabajando por crear una cultura de Seguridad de la Información

Acerca de nosotros

Somos una empresa especializada en Seguridad de la Información.

Transformamos el valor de tu información en seguridad y confianza.

Contácto

  • Tel: 33 3563 4036 – 33 3647 5547 – 33 3545 5787
  • Garibi Tortolero #3044 Col. Chapalita, Guadalajara Jalisco, México. CP 44500

Redes sociales

Facebook Twitter Linkedin

© 2022 Cero Uno Software Corporativo

Aviso de privacidad

 

Cargando comentarios...