FortiSIEM®
Correlación de eventos unificados y gestión de riesgos para redes modernas
El negocio digital actual está basado cada
vez más en el IoT, los servicios en la nube
y otras funciones para estar más cerca que
nunca de los clientes. Esta dependencia hace
que el tiempo de actividad sea crítico para el
crecimiento y la rentabilidad. De esa forma,
al usuario final no le importa si sus problemas
de servicio de la aplicación están relacionados
con el rendimiento o con la seguridad.
Equipos de liberación
Las organizaciones saben que la digitalización tiene el potencial
de transformar sus negocios. Pero la falta de tiempo y experiencia
muy frecuentemente les dificulta a los equipos de TI planificar un
futuro tan ambicioso. De hecho, en su encuesta de CIO anual,
IDG determinó que el 72 % de las personas que respondieron se
esforzaban para balancear la innovación comercial y los requisitos
de excelencia operativa. Y la cantidad de desafíos no está
disminuyendo: el 87 % indicó que están aumentando.
Características
principales
§§ Análisis de la red en tiempo real
§§ Seguridad y cumplimiento de
vanguardia
§§ Un solo panel de TI
Lo que se necesita es una forma de liberar tiempo para los
equipos de TI que están sobrecargados y que generalmente
manejan el soporte de TI, seguridad y, en muchos casos, incluso
el cumplimiento.
§§ Arquitectura a escala de la nube
La automatización es la clave
§§ Listo para MSP/MSSP
Una forma efectiva de crear tiempo para desarrollar nuevas
habilidades del personal y abordar los proyectos estratégicos
es automatizar las tareas que demandan tiempo y un esfuerzo
humano considerable. Específicamente, al introducir herramientas
para monitorear la TI, la seguridad y el cumplimiento, es posible
identificar proactivamente los problemas antes de que se conviertan
en problemas importantes e incluso optimizar la resolución puede
liberar a las personas para que puedan enfocarse en actividades
de mayor valor.
§§ Inventario de activos de autoaprendizaje
§§ Multiinquilino
§§ Correlación de manera cruzada de los
análisis SOC y NOC
§§ Disponible como un dispositivo virtual
o físico
HOJA DE DATOS
FortiSIEM
®
CARACTERÍSTICAS PRINCIPALES
Análisis de NOC y SOC unificado (patentado)
Fortinet ha desarrollado una arquitectura que permite la
recopilación y el análisis de datos unificados de diversas fuentes
de información que incluyen registros, métricas de rendimiento,
Traps de SNMP, alertas de seguridad y cambios de configuración.
FortiSIEM esencialmente toma el análisis tradicionalmente
monitoreado en silos separados de SOC y NOC y agrupa los
datos para tener una visión más holística de la seguridad y la
disponibilidad del negocio. Cada información se convierte en un
evento que primero se analiza y luego se alimenta en un motor de
análisis basado en eventos para monitorear búsquedas en tiempo
real, reglas, paneles y consultas ad-hoc.
Correlación de eventos en tiempo real
distribuidos (patentada)
La correlación de eventos distribuidos es un problema difícil, ya
que múltiples nodos tienen que compartir sus estados parciales
en tiempo real para activar una regla. Aunque muchos proveedores
de SIEM tienen capacidad de recolección de datos distribuidos
y de búsqueda distribuida, Fortinet es el único proveedor con un
motor de correlación de eventos en tiempo real distribuidos. Los
patrones de eventos complejos pueden detectarse en tiempo real.
Este algoritmo patentado le permite a FortiSIEM manejar una gran
cantidad de reglas en tiempo real a tasas de eventos altas para
plazos de detección acelerados.
Motor de descubrimiento de infraestructura
automatizada y de descubrimiento de
aplicaciones en tiempo real (CMDB)
La rápida resolución de problemas requiere contexto de
infraestructura. La mayoría de los análisis de registro y proveedores
de SIEM requiere que los administradores proporcionen el
contexto manualmente, lo que rápidamente caduca y es altamente
propenso a error humano. Fortinet ha desarrollado un motor de
infraestructura inteligente y de descubrimiento de aplicaciones que
puede descubrir y mapear la topología tanto de la infraestructura
física como virtual, en las premisas y en nubes públicas/privadas,
simplemente mediante el uso de credenciales sin conocimiento
previo de cuáles son los dispositivos o las aplicaciones.
Una Base de datos de gestión centralizada (CMDB) actualizada
permite realizar un análisis de eventos sofisticado y consciente
del contexto mediante objetos de la CMDB en condiciones de
búsqueda.
Mapeo de identidad de usuarios dinámico
El contexto crucial para el análisis de registro es conectar la identidad
de la red (dirección IP, dirección MAC) a la identidad del usuario
(nombre de registro, nombre completo, rol en la organización). Esta
información cambia constantemente a medida que los usuarios
obtienen nuevas direcciones a través de DHCP o VPN.
Fortinet ha desarrollado una metodología de mapeo de identidades
de usuarios dinámicos. Los usuarios y sus roles se descubren
2
desde los repositorios con inicio de sesión individual (SSO) en las
premisas o la nube. Luego, se agrega una geoidentidad para
formar una pista de auditoría de identidad del usuario dinámico.
Esto posibilita crear políticas o realizar investigaciones en función
de la identidad del usuario en lugar de direcciones IP, lo que
permite una rápida resolución del problema.
Marco de análisis del registro personalizado
flexible y rápido (patentado)
Un análisis efectivo del registro necesita scripts personalizados,
pero estos pueden ser lentos de ejecutar, especialmente para
registros de gran volumen como Active Directory, registros de
firewall, etc. Por otra parte, el código compilado es rápido de
ejecutar pero no es flexible ya que necesita nuevas publicaciones
de software. Fortinet ha desarrollado un lenguaje de análisis de
eventos basado en XML que es funcional como los lenguajes
de programación de alto nivel y es fácil de modificar y puede
compilarse durante el tiempo de ejecución para ser altamente
eficiente. Todos los analistas de FortiSIEM exceden la oferta de la
mayoría de los competidores con esta solución patentada y puede
analizarse a más de 10 K EPS por nodo.
Panel de servicios comerciales - Transforma
el sistema a vistas de servicio
Tradicionalmente, SIEMS monitorea los componentes individuales,
servidores, aplicaciones, bases de datos y otros, pero lo que
realmente les importa a la mayoría de las organizaciones son los
servicios que esos sistemas activan. FortiSIEM ahora ofrece la
capacidad de asociar componentes individuales con la experiencia
del usuario final que ofrecen juntos, lo que proporciona una
eficiente vista de la verdadera disponibilidad del negocio.
Análisis de conducta del usuario y de la
entidad
Las reglas de correlación predefinidas así como también el
aprendizaje automático más avanzado ayudan a identificar las
amenazas internas y entrantes que atraviesan las defensas
tradicionales. Las alertas de alta fidelidad elevan el perfil de las
acciones de gran prioridad identificadas dentro de la organización.
Mitigación de incidentes automatizada
Cuando se dispara un incidente, se puede ejecutar un script
automatizado para mitigar o eliminar la amenaza. Los scripts
incorporados admiten una variedad de dispositivos que incluyen
Fortinet, Cisco, Palo Alto y servidores de Windows/Linux. Los
scripts incorporados pueden ejecutar una amplia gama de
acciones que incluyen deshabilitar una cuenta de Active Directory
del usuario, deshabilitar un puerto de switch, bloquear una
dirección IP en un Firewall, desautenticar un usuario en una Punto
de acceso de WLAN, y más. Los scripts aprovechan las
credenciales que FortiScan ya tiene en la CMDB. Los
administradores pueden extender con facilidad las acciones
disponibles al crear sus propios scripts.
www.fortinet.com
FortiSIEM
®
CARACTERÍSTICAS PRINCIPALES
Infusión de inteligencia de seguridad
Threat Intelligence (TI) e Indicator of Compromise (IOC) de
FortiGuard se alimentan de una fuente comercial abierta y las
fuentes de datos personalizadas se integran fácilmente en el marco
de TI de seguridad. Esta gran unificación de diversas fuentes de
datos les permite a las organizaciones identificar rápidamente las
causas raíz de las amenazas y tomar los pasos necesarios para
solucionarlas o prevenirlas en el futuro. Los pasos frecuentemente
pueden automatizarse con nuevas Bibliotecas de mitigación de
amenazas para muchos productos de Fortinet.
Listo para empresas grandes y proveedores
de servicios administrados: “Arquitectura
multiinquilino”
Fortinet ha desarrollado una arquitectura multiinquilino, altamente
personalizable que les permite a las empresas y a los proveedores
de servicios administrar una gran cantidad de dominios físicos/
lógicos y sistemas y redes superpuestos desde una sola
consola. En este entorno, es muy fácil correlacionar de forma
cruzada información en dominios físicos y lógicos, y redes de
clientes individuales. Se pueden construir con facilidad informes
únicos, reglas y paneles para cada uno, con la capacidad de
implementarlos en una amplia gama de dominios de informes y
clientes. Las políticas de archivado de eventos también pueden
implementarse por dominio o por cliente. Los controles de
RBAC granular permiten tener diversos niveles de acceso a los
Administradores y los Usuarios/Clientes.
CARACTERÍSTICAS
Contexto operativo en tiempo real para
un rápido análisis de seguridad
§§ Contexto del dispositivo exacto y continuamente actualizado:
configuración, software y parches instalados, servicios en
ejecución
§§ Análisis de rendimiento del sistema y de las aplicaciones junto
con datos de interrelación contextual para delegar rápidamente
problemas de seguridad
§§ Contexto del usuario, en tiempo real, con pistas de auditoría
de direcciones IP, cambios de identidad del usuario, ubicación
física o geográfica
§§ Detección de dispositivos de red autorizados, aplicaciones
y cambios de configuración
Informes de cumplimiento de vanguardia
§§ Informes predefinidos de vanguardia que respaldan una
amplia gama de auditorías de cumplimiento y necesidades
de administración que incluyen controles críticos de PCI-DSS,
HIPAA, SOX, NERC, FISMA, ISO, GLBA, GPG13, SANS
Monitoreo de rendimiento
§§
§§
§§
§§
Métricas comunes/del sistema básicas del monitor
Nivel del sistema a través de SNMP, WMI, PowerShell
Nivel de las aplicaciones a través de JMX, WMI, PowerShell
Monitoreo de la virtualización para VMware, Hyper-V: huésped,
host, grupo de recursos y nivel de clúster
§§ Uso del almacenamiento, monitoreo del rendimiento:
EMC, NetApp, Isilon, Nutanix, Nimble, Data Domain
§§ Monitoreo de rendimiento de aplicaciones especificadas
§§ Microsoft Active Directory y Exchange a través de WMI
y Powershell
§§ Bases de datos: Oracle, MS SQL, MySQL a través de JDBC
§§ Infraestructura de VoIP a través de IPSLA, SNMP, CDR/CMR
§§ Análisis de flujo y rendimiento de las aplicaciones: Netflow,
SFlow, Cisco AVC, NBAR
§§ Capacidad para agregar métricas de los clientes
§§ Métricas de línea base y detección de desviaciones importantes
Monitoreo de disponibilidad
§§ Monitoreo de encendido/apagado del sistema: mediante Ping,
SNMP, WMI, Análisis del tiempo de actividad, Interface crítica,
Proceso y servicio críticos, cambio de estado de BGP/OSPF/
EIGRP, subida/bajada del puerto de almacenamiento
§§ Modelo de disponibilidad de servicio mediante Monitoreo de
transacciones Synthetic: Ping, HTTP, HTTPS, DNS, LDAP, SSH,
SMTP, IMAP, POP, FTP, JDBC, ICMP, ruta de rastreo y para
puertos TCP/UDP genéricos
§§ Calendario de mantenimiento para programar ventanas
de mantenimiento
§§ Cálculo de SLA: horario de atención “normal” y consideraciones
después de hora
3
FortiSIEM
®
CARACTERÍSTICAS
Monitoreo de cambios de configuración en
tiempo real
Administración de notificaciones
e incidentes
§§ Recolección de archivos de configuración de red, almacenados
en un repositorio versionado
§§ Recolección de versiones de software instalados, almacenados
en un repositorio versionado
§§ Detección automática de cambios en la configuración de la red
y software instalado
§§ Detección automatizada de los cambios de archivo/carpeta,
Windows y Linux, quién y qué detalla
§§ Detección automatizada de los cambios desde un archivo de
configuración aprobado
§§ Detección automatizada de los cambios de registro de
Windows a través del agente de Windows FortiSIEM
§§ Marco de notificación de incidentes basado en la política
§§ Capacidad para desencadenar un script de resolución cuando
ocurre un incidente especificado
§§ Integración basada en API a sistemas de emisión de boletas
externos: ServiceNow, ConnectWise y Remedy
§§ Sistema de emisión de boletas incorporado
§§ Los informes de incidentes pueden estructurarse para
proporcionar la máxima prioridad a los servicios y las
aplicaciones de negocio críticos.
§§ Desencadene patrones de eventos complejos en tiempo real
Contexto de los dispositivos y las aplicaciones
§§ Paneles configurables en tiempo real, con desplazamiento
de “presentación de diapositivas” para mostrar los KPI
§§ Informes y análisis que pueden compartirse entre
organizaciones y usuarios
§§ Codificación por colores para identificar rápidamente los
problemas críticos
§§ Rápido: actualizado a través del cálculo en la memoria
§§ Paneles especializados en capas para servicios comerciales,
infraestructura virtualizada y aplicaciones especializadas
§§ Dispositivos de la red, incluidos Switches, enrutadores, LAN
inalámbrica
§§ Dispositivos de seguridad: Firewalls, IPS de la red, puertas de
enlace Web/de correo electrónico, protección contra Malware,
escáneres de vulnerabilidades
§§ Servidores, incluidos Windows, Linux, AIX, HP UX
§§ Servicios de infraestructura que incluyen DNS, DHCP, DFS,
AAA, Controladores de dominio, VoIP
§§ Aplicaciones dirigidas al usuario que incluyen Servidores web,
Servidores de aplicaciones, Correo, Bases de datos
§§ Dispositivos de almacenamiento, incluidos NetApp, EMC, Isilon,
Nutanix, Data Domain
§§ Aplicaciones en la nube, incluidas AWS, Box.com, Okta,
Salesforce.com
§§ Infraestructura de la nube, incluida AWS
§§ Dispositivos ambientales, que incluyen UPS, HVAC, hardware
de dispositivos
§§ Infraestructura de virtualización, que incluye VMware ESX,
recolección de registros escalable y flexible Microsoft Hyper-V
Recolección de registros escalable y flexible
§§ Recolecte, analice, normalice, indexe y almacene registros de
seguridad a velocidades muy altas (más de 10,000 eventos/
segundo por nodo)
§§ Soporte de vanguardia para una amplia gama de sistemas de
seguridad y API de proveedores, tanto en las premisas como en
la nube
§§ Los agentes de Windows ofrecen una recolección de eventos
enriquecida y muy escalable que incluyen el monitoreo de la
integridad de los archivos, los cambios a los software instalados
y el monitoreo de cambios de registro
§§ Agentes de Linux para monitoreo de la integridad de los archivos
§§ Modifique los analizadores desde el interior de la GUI y reubique
en un sistema en ejecución sin tiempo de inactividad y pérdida
de eventos
§§ Cree nuevos análisis (plantillas XML) a través de un entorno
de desarrollo de analizadores integrados y comparta entre los
usuarios a través de la función exportar/importar
§§ Recolecte de manera segura y confiable eventos para usuarios
y dispositivos ubicados en cualquier lugar
4
Paneles personalizables enriquecidos
Integraciones de inteligencia contra
amenazas externas
§§ API para integrar inteligencia de fuentes de amenazas externas:
dominios de Malware, IP, URL, hashes, nodos Tor
§§ Integración incorporada para fuentes de inteligencia contra
amenazas populares: ThreatStream, CyberArk, SANS, Zeus
§§ Tecnología para manipular grandes fuentes de amenazas:
descarga gradual y uso compartido dentro del clúster, patrón
en tiempo real que coincide con el tráfico de la red. Se admiten
todas las fuentes de STIX & TAXII
Análisis eficiente y escalable
§§ Busca eventos en tiempo real, sin la necesidad de indexar
§§ Búsquedas por palabras clave y basadas en eventos
§§ Busca eventos históricos: consultas similares a SQL con
condiciones de filtro Booleanas, agrupar por agregados
relevantes, filtros de la hora del día, coincidencias de
expresiones regulares, expresiones calculadas: GUI y API
§§ Usa objetos de la CMDB descubiertos, datos de usuario/
identidad y ubicación en búsquedas y reglas
§§ Programa informes y entrega resultados por correo electrónico
a las partes interesadas clave
§§ Busca eventos en toda la organización, o en un dominio de
informes físicos o lógicos
§§ Listas de control dinámicas para llevar registro de los violadores
críticos: con la capacidad de usar listas de control en cualquier
regla de generación de informes
§§ Escala de fuentes de análisis al agregar nodos de trabajador sin
tiempo de inactividad
www.fortinet.com
FortiSIEM
®
CARACTERÍSTICAS
Detección de anomalías de trazado
y estadísticas
§§ Conducta de extremo/servidor/usuario de línea base: hora del
día y granularidad del día de semana/fin de semana
§§ Altamente flexible: cualquier juego de claves y métricas puede
“trazarse”
§§ Desencadenantes incorporados y personalizables en anomalías
estadísticas
Integraciones de tecnología externa
§§ Integración con cualquier sitio web externo para búsqueda de
dirección IP
§§ Integración basada en API para fuentes de inteligencia contra
amenazas externas
§§ Integración bidireccional basada en API con sistemas de mesa
de ayuda: soporte de vanguardia, sin fisuras para ServiceNow,
ConnectWise y Remedy
§§ Integración bidireccional basada en API con CMDB externa:
soporte de vanguardia para ServiceNow y ConnectWise
§§ Soporte de Kafka para integración con Generación de informes
de análisis mejorada; es decir, ELK, Tableau y Hadoop
§§ API para una fácil integración con los sistemas de
aprovisionamiento
§§ API para agregar organizaciones, crear credenciales,
desencadenar descubrimientos, modificar eventos de monitoreo
Arquitectura de fácil escalabilidad
§§ Disponible como Máquinas virtuales para implementaciones
en las premisas y en la nube pública/privada en los siguientes
hipervisores: VMware ESX, Microsoft Hyper-V, KVM, Amazon
Web Services AMI, OpenStack, Azure (solamente colector)
§§ Múltiples modelos de appliance físicos con diversos niveles
de rendimiento para proporcionar diversas opciones de
implementación
§§ Recopilación de datos a escala mediante la implementación
de múltiples colectores
§§ Los colectores pueden agrupar eventos cuando la conexión
al supervisor de FortiSIEM no está disponible
§§ Análisis a escala mediante la implementación de múltiples
trabajadores
§§ Arquitectura con equilibrio de cargas incorporada para recopilar
eventos de sitios remotos a través de colectores
Agentes de Windows de FortiSIEM
Fortinet ha desarrollado una tecnología sin agentes altamente
eficiente para recopilar información. Sin embargo, parte de la
información, tal como datos de monitoreo sobre la integridad
de los archivos, es costosa para recopilarla de manera remota.
FortiSIEM ha combinado su tecnología sin agentes con agentes
de alto rendimiento recientemente desarrollados para reforzar
significativamente su recopilación de datos.
Administración simple y flexible
§§ GUI basada en la Web
§§ Controles de acceso basados en funciones enriquecidos para
restringir el acceso a la GUI y a datos en varios niveles
§§ Toda la comunicación entre módulos protegida por HTTPS
§§ Pista de auditoría completa de la actividad del usuario de
FortiSIEM
§§ Fácil actualización del software con tiempo mínimo de
inactividad y pérdida de eventos
§§ Actualizaciones rápidas a actualizaciones de la base de
conocimiento FortiSIEM de Fortinet (analizadores, reglas,
informes)
§§ Archivado basado en políticas
§§ Ejecución de un algoritmo hash en tiempo real para verificación
de no repudio e integridad
§§ Autenticación de usuario flexible: local, externo mediante
Microsoft AD y OpenLDAP, Cloud SSO/SAML mediante Okta
§§ Capacidad para iniciar sesión en el servidor remoto detrás
de un colector de la GUI de FortiSIEM a través del túnel de
SSH remoto
TECNOLOGÍA
SIN AGENTES
AGENTE
AVANZADO
Sin agentes
Descubrimiento
•
Monitoreo de rendimiento
•
(Bajo rendimiento) Sistema de recopilación,
registros de aplicaciones y seguridad
•
Agentes
(Alto rendimiento) Sistema de recopilación,
registros de aplicaciones y seguridad
•
Recopilación de registros DNS, DHCP, DFS, IIS
•
Hasta 10,000 agentes por gerente de agentes
•
Análisis local y normalización del tiempo
•
Detección del software instalado
•
Monitoreo de cambios de registro
•
Monitoreo de integridad de los archivos
•
Monitoreo de archivos de registro de los clientes
•
Monitoreo de salida de comandos de WMI
•
Monitoreo de salida de comandos de PowerShell
•
5
FortiSIEM
®
ESPECIFICACIONES
“COLECTOR”
FORTISIEM 500F
“SUPERVISOR”
FORTISIEM 2000F
“SUPERVISOR”
FORTISIEM 3500F
2 Intel Xeon E5-2680V2 10C20T 2.80 GHz
Especificaciones de hardware
CPU
Intel Xeon E3-1225V3 4C4T 3.20 GHz
Intel Xeon E5-2620V3 6C12T 2.40 GHz
Memoria
DDR3 16 GB (2x 8 GB)
DDR4 32 GB (4x 8 GB)
DDR3 64 GB (8x 8 GB)
Interfaces de red
4 puertos de GE RJ45
4 puertos de GE RJ45
2 puertos de GE RJ45, 2 puertos SFP
Puerto de consola
Puertos USB
Capacidad de almacenamiento
DB9
DB9
DB9
2x USB 2.0; 2x USB 3.0
2x USB 2.0; 2x USB 3.0
4x USB 2.0
3 TB (1x 3 TB)
36 TB (12x 3 TB)
72 TB (24x 3 TB)
1.7 x 17.2 x 19.8
3.5 x 17.2 x 25.6
7 x 17.2 x 26
43 x 437 x 503
89 x 437 x 648
178 x 437 x 660
31 lb (14 kg)
58 lb (26,3 kg)
93.74 lb (42.5 kg)
1 RU
2 RU
4 RU
CA 100–240 V, 60–50 Hz
CA 100–240 V, 60–50 Hz
CA 100–240 V, 60–50 Hz
132.3 W/150.3 W
285.7 W/310.5 W
528 W/586.6 W
546.95 BTU/h
1093.55 BTU/h
2035.60 BTU/h
50–95° F (10–35° C)
50–95° F (10–35° C)
41–95° F (5–35° C)
Dimensiones
Altura x Anchura x Longitud (pulgadas)
Alto x Ancho x Longitud (mm)
Peso
Factor de forma
Entorno
Suministro de alimentación de CA
Consumo de alimentación (Promedio/máximo)
Disipación térmica
Temperatura de funcionamiento
Temperatura de almacenamiento
-40–158° F (-40–70° C)
-40–158° F (-40–70° C)
-40–140° F (-40–60° C)
Humedad
8–90 % (sin condensación)
8–90 % (sin condensación)
8–90 % (sin condensación)
FortiSIEM 500F
6
FortiSIEM 2000F
FortiSIEM 3500F
www.fortinet.com
FortiSIEM
®
INFORMACIÓN DE SOLICITUD
Esquema de otorgamiento de licencia
Las licencias de FortiSIEM proporcionan funcionalidad central para el descubrimiento de dispositivos de la red de análisis de correlación
cruzada. Los dispositivos incluyen switches, enrutadores, firewalls, servidores, etc. Cada dispositivo que deba monitorearse requiere
una licencia. Cada licencia soporta captura y correlación de datos, alertas y alarmas, informes, análisis, búsqueda y repositorio de datos
optimizados e incluye 10 EPS (eventos por segundo). “EPS” es una medición de rendimiento que define cuántos mensajes o eventos
genera cada dispositivo en un segundo. Se pueden comprar EPS adicionales según sea necesario. Las licencias están disponibles en la
versión “suscripción” o “perpetua”.
PRODUCTO
SKU
DESCRIPCIÓN
FortiSIEM 500F
FSM-500F
El appliance del hardware colector FortiSIEM FSM-500 admite hasta 5,000 EPS, 500 SNMP, 200 WMI para
rendimiento/100 WMI para registros.
FortiSIEM 2000F
FSM-2000F
El appliance de hardware todo en uno de FortiSIEM FSM-2000F admite hasta 15,000 EPS (con todas las características
activadas). No incluye ninguna licencia de dispositivo o de EPS que deba comprarse por separado.
FortiSIEM 3500F
FSM-3500F
El appliance de hardware todo en uno de FortiSIEM FSM-3500F admite hasta 30,000 EPS (con todas las características
activadas). No incluye ninguna licencia de dispositivo o de EPS que deba comprarse por separado.
Producto de hardware de FortiSIEM
Producto básico de FortiSIEM
Licencia perpetua todo en uno de FortiSIEM
FSM-AIO-BASE
Licencia perpetua todo en uno de la base para 50 dispositivos y 500 EPS.
FSM-AIO-XX-UG
Agrega XX dispositivos y licencia perpetua todo en uno de EPS/dispositivo
Licencia perpetua todo en uno de FortiSIEM
para FSM-2000F
FSM-AIO-2000-BASE
Licencia perpetua todo en uno de 100 dispositivos y 1,000 EPS para FortiSIEM FSM-2000F. No incluye Mantenimiento
y Soporte.
Licencia perpetua todo en uno de FortiSIEM
para FSM-3500F
FSM-AIO-3500-BASE
Licencia perpetua todo en uno de 500 dispositivos y 5,000 EPS para FortiSIEM FSM-3500F. No incluye Mantenimiento
y Soporte.
Licencia de suscripción todo en uno de FortiSIEM
FC1-10-FSM98-180-02-DD
Licencia de suscripción por dispositivo que administra como mínimo X dispositivos, 10 EPS/dispositivo.
Licencia perpetua de dispositivos de extremo FortiSIEM
FSM-EPD-XX-UG
Agrega XX extremos y 2 EPS/extremo para la licencia perpetua todo en uno
Licencia de suscripción de dispositivos de extremo
FortiSIEM
FC[1-8]-10-FSM98-184-02-DD
Conforme a la licencia de suscripción de extremo por un mínimo de XX extremos, 2 EPS/extremo
Agregar 1 licencia perpetua de EPS
FSM-EPS-100-UG
Agregar 1 licencia perpetua de EPS
Agregar 1 licencia de suscripción de EPS
FC[1-10]-FSM98-183-02-DD
Agregar 1 suscripción de EPS
Licencia perpetua del agente de Windows avanzado
de FortiSIEM
FSM-WIN-ADV-XX-UG
XX Agentes de Windows avanzados para la Licencia permanente
Licencia de suscripción del agente de Windows
avanzado de FortiSIEM
FC[1-8]-10-FSM98-182-02-DD
Conforme a la licencia de suscripción del agente para un mínimo de XX de agentes de Windows avanzados
Licencia de suscripción del servicio IOC
FC[1-G]-10-FSM98-149-02-DD
(X puntos) Servicio de Indicators of Compromise (IOC) de FortiSIEM. 1 dispositivo o 2 extremos o 3 agentes de Windows
equivalen a 1 punto.
Productos adicionales de FortiSIEM
Soporte de FortiSIEM
Soporte de FortiCare para FortiSIEM
FC[1-G]-10-FSM97-248-02-DD
Contrato FortiCare 24x7 (X puntos). 1 dispositivo o 2 extremos o 3 agentes de Windows equivalen a 1 punto.
FC-10-FSM04-311-02-DD
Contrato 8x5 FortiCare
FC-10-FSM04-247-02-DD
Contrato 24x7 FortiCare
OFICINAS CENTRALES MUNDIALES
Fortinet Inc.
899 KIFER ROAD
Sunnyvale, CA 94086
Estados Unidos
Tel.: +1.408.235.7700
www.fortinet.com/sales
OFICINA DE VENTAS
DE EMEA
905 rue Albert Einstein
06560 Valbonne
Francia
Tel.: +33.4.8987.0500
OFICINA DE VENTAS
DE APAC
300 Beach Road 20-01
The Concourse
Singapur 199555
Tel.: +65.6395.2788
OFICINA DE VENTAS EN
LATINOAMÉRICA
Sawgrass Lakes Center
13450 W. Sunrise Blvd., Suite 430
Sunrise, FL 33323
Estados Unidos
Tel.: +1.954.368.9990
Copyright© 2018 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiCare®, FortiGuard®, y otras marcas son marcas comerciales registradas de Fortinet, Inc., en EE. UU. y otras jurisdicciones, y otros nombres de Fortinet contenidos en este documento también pueden ser nombres registrados y/o marcas
comerciales de Fortinet conforme a la ley. El resto de nombres de productos o de empresas pueden ser marcas registradas de sus propietarios respectivos. Los datos de rendimiento y otras métricas contenidas en este documento se han registrado en pruebas internas de laboratorio bajo condiciones ideales, de forma que el
rendimiento real y otros resultados pueden variar. Variables propias de la red, entornos de red diferentes y otras condiciones pueden afectar a los resultados del rendimiento. Nada de lo contenido en este documento representa un compromiso vinculante de Fortinet, y Fortinet renuncia a cualquier garantía, expresa o implícita, salvo
en los casos en los que Fortinet celebre un contrato vinculante por escrito, firmado por el Director del Departamento Jurídico de Fortinet, con un comprador, en el que se garantice expresamente que el producto identificado cumplirá una determinada métrica de rendimiento expresamente identificada y, en tal caso, solamente la
métrica de rendimiento específica expresamente identificada en dicho contrato vinculante por escrito será vinculante para Fortinet. Para dejarlo absolutamente claro, cualquier garantía de este tipo se verá limitada al rendimiento en las mismas condiciones ideales que las de las pruebas de laboratorio internas de Fortinet. Fortinet no
se hace en absoluto responsable de ningún pacto, declaración y garantía en virtud de este documento, expresos o implícitos. Fortinet se reserva el derecho de cambiar, modificar, transferir o revisar de cualquier otro modo esta publicación sin previo aviso, siendo aplicable la versión más actual de la misma.
FST-PROD-DS-FSIEM
FSIEM-DAT-R11-201804