FortiSIEM 線上研討會
【線上問題 Q&A】
【線上問題 Q&A】
感謝各位夥伴參與「Fortinet AI 驅動的安全營運 – FortiSIEM 線上研討會」,對於各位夥伴提出的問題整理如下:
請問 SOC4 是 CPU 的型號嗎?40F 和 61F 是用同一顆 CPU 嗎?40F 若使用 FortiSIEM 的話,那效能如何?
SOC4 是第四代的 資安處理器的命名 , 40F & 61 F 在系統調效上會有不同的效能及使用者體驗。
40F 效能估算上可以參考官方資料表喔,我們上面的數據都是實際環境測出來的。效能數據可參考資料表上有含開日誌的數據,建議找有經驗的服務廠商進行評估。
請問是否有 Forti 的 L3 我們公司的架構下中間需要 L3?
L3 建議使用 FortiGate 進行 L3 路由功能。FortiSwitch 才會發揮強大的安全織網功能。
請問為何資安與網路維護層面於企業端使用管理複雜?是否與網路維護業者本身系統有關?
資安導入一般會與維路維護造成架構複雜化。增加防毒/IPS 設備,還需要了解其資安報表各特性。
請問 FortiSIEM 整合產出的資安警示通知有那些方式,如line、簡訊?
有的,並且可以自訂想要告警的資訊,FortiSIEM 是將不同的設備紀錄,統整起來做分析。
請問 FortiSIEM 可以自動定期產生合規報表嗎?
可以,並且內建兩千多種報表。
請問 SIEM 是否可以收容 Windows Evlog?
FortiSIEM,分兩種方式收集,一種是 Windows 安裝 agent 收集 Windows 資料,另一種就是透過 syslog 將資料丟給 FortiSIEM 作分析。
請問 FortiSIEM 系統能否針對勒索病毒進行資安漏洞分析?
請問 SIME 在使用上是否有硬體 IOPS 的要求?
SIEM 有建議的 IOPS 要求,建議找有經驗的服務廠商進行評估。
請問 FortiSIEM 內建的派工管理系統,是否能夠連動跨品牌設備,以滿足自動化協作聯防的需要?
FortiSIEM 可以做到連動品牌設備,但需要考慮品牌設備是否支援 API 進行溝通。
請問 FortiSIEM 收集的資料 Log 可以導出作其他用途使用嗎?
FortiSIEM 可以再導出日誌給其他 SYSLOG SERVER 作分析。SOC / NOC 即時回應一直有在進步,也可以經由調效事故管理調整優化,我們可以監控設備的使用資料,適時提供監控的設備效能是否不足。
請問在整合 SOC 和 NOC 即時回應方面,目前是否有最新的優化提升?是否可支援各種 API 有效性 detect?如 restful API, SOAP API 可否安裝在 AWS, GCP, Azure?
FortiSIEM 有支援接受 API 進行溝通, FortiSIEM 可以安裝在 AWS / GCP / AZURE。
請問這個 CMDB 的管理頁面,有多語言介面嗎?
FortiSIEM 有中文介面。
請問有虛擬化版 for SMB 嗎?
FortiSIEM 提供硬體式跟 VM 版本。
請問資通法的 SOC 建置要求,建這個可以符規嗎?然後這個可以上傳到 N-SOC 嗎?
SOC 建置要求可以使用 FortiSIEM 進行符規。
能夠依照某些客製化的需求進行 N-SOC 的 STIX 格式輸出。建議找有經驗的服務廠商進行評估。
請問可以整合 Microsoft Sentinel 一同管理嗎?可以由 SIEM 直接設定監控水位嗎,還是需回原設備進行設定?
可以自訂被監控設備的基準值,例如一但 CPU 超過一定的參數(80%)時,這時候就可以發出告警。
請問可否透過 API 整合他廠進行協作?
他廠有支援 API 作查詢,或者使用呼叫 SCRIPT 功能進行協作。
請問加設協作器虛擬化需要增加 FortiSIEM 的授權嗎?
增加協作器無需增加授權,FortiSIEM 的計價是根據設備收集的數量跟 EPS 做計價。
請問企業在 SOAR 這方面,現今是否需要另外花費建制對應系統?
目前市場上自動化及協作的需求已經出現,可以節省大量管理人力。
請問其它廠牌 API 或設備匯入 FortiSIEM 的資料格式有限制嗎?
想請問 FortiSIEM 是否能在單一 HTML5 圖形化管理介面中,呈現出系統、資源庫、設備組態管理、事件關聯分析、告警事故...等等資訊,來降低資訊人員的維運管理負擔?
告警事故可以大量降低資訊人員的維運負擔,內建很多的資安網維監控規則進行預先告警。
請問 Report dashboard 有指向各種國際標準,遇標準改版時是由 SIEM 後端統一更新,還是需使用者自行需維護及建立?
Report 有依 FortiSIEM 版本會更新,研發團隊會跟著國際標準走,例如新增的 MITRE 標準,在最新的 FortiSIEM 中都可以看得到。
請問可以簡單敘述 LOG 正規化作業執行時,使用單位需如何配合嗎?
FortiSIEM 看起來功能很強,操作介面也很友善,請問授權如何計價?產品是否會進共同供應器契約品項?
FortiSIEM 已經可以正規化市面上常見的品牌,萬一遇到沒在支援的設備的話,可以自行正規化,原則上不需要使用者單位配合。
請問 FortiSIEM 目前協防資安設備只能是 Fortinet 的產品而已,還是可以和其他廠牌連動?
請問 FortiSIEM 是否有提供高彈性擴充架構與支援多種虛擬化平台?來滿足企業快速的成長需求,不會受到單一硬體設備規格與效能的限制?
請問新世代的 FortiSIEM,只是單純的安全資訊與事件管理而已,還是能夠進一步做為企業安全 / 網維管理的優化工具?
FortiSIEM 不僅具備 SIEM 功能,還包括對設備的效能監看、CMDB 資料庫、內建的 AI/ML 智能分析引擎、基準線分析、派工管理系統以及於其他設備協作連動的自動化的能力,讓 FortiSIEM 進一步做為企業安全 / 網維管理的優化工具。
請問 FortiSIEM 運作的快捷性(效能)及安全性?
可參考 FortiSIEM Sizing Guide 提供完整效能資訊,所有記錄資料傳輸都有加密確保其安全性。
請問 FortiSIEM 是否同樣也適合中小企業使用?
FortiSIEM 其簡單操作的特性,當然也適合中小企業使用。最小的 FortiSIEM 授權為 50 個設備,500EPS。
請問 FortiSIEM 有監控面板可以設定即時偵側異常的部份嗎?
FortiSIEM 任何關聯分析的結果,包括即時異常偵測,都可以自行定義成監控儀表板。
請問 FortiSIEM 有辦法聯合即時通訊軟體如:TG,即時通報嗎?
FortiSIEM 告警事故通報可透過 Email 或發送 XML 整合其他即時通訊軟體,如 Microsoft Teams。
請問 FortiSIEM 是否支援東西向過濾及管控?
FortiSIEM 可收集 traffic logs 與 flows records,內建關聯規則可偵測東西向異常連線和行為。
請問本就用 300D 還需要甚麼授權?
FortiSIEM 只需要 FortiSIEM 授權。