FortiSIEM, La lógica detrás de la herramienta.

En el siguiente video veremos la lógica detrás de la herramienta y el flujo de trabajo desde el descubrimiento de la infraestructura de hasta la generación de tickets en el sistema de incidentes internos pasado por el lenguaje de consulta estructurado para la generación de dashbaords y reglas de correlación.

Acerca de FortiSIEM

FortiSIEM permite recabar datos de forma unificada por medio de diversos métodos de colección incluyendo logs, métricas de performance, SNMP, alertas de seguridad e incluso cambios de configuración. FortiSIEM esencialmente genera una analítica sobre datos, tradicionalmente monitoreados de forma separada en el SOC y el NOC, y los reúne para una visión más holística de la seguridad y disponibilidad del negocio. Cada pieza de información se convierte en un evento que primero se analiza y luego se alimenta en un motor de análisis basado en eventos para monitorear la red mediante búsquedas en tiempo real, reglas, dashboards y reportes.