61
Fortigate / Re: FortiSIEM คืออะไรครับ
« เมื่อ: 16 เม.ย. 21, 10:14:16น. »
FortiSIEM มีทั้ง hardware appliance และ vm
หน้าที่คือรับ syslog จากอุปกรณ์ หรือระบบต่างๆได้ ไม่สนว่าเป็นแบรนด์ไหน
สามารถรับ log จาก server ต่างๆ ได้ด้วย จาก agent ไม่จำเป็นต้องมี Fortigate ก็สามารถใช้งานได้
ต่างจาก Fortianalyzer ที่ต้องรับข้อมูลจาก Fortigate อย่างเดียวถึงจะสามารถสร้างดึง log สร้างออกแบบวิเคราะห์ได้ครับ
https://www.fortinet.com/products/siem/fortisiem?fbclid=IwAR2n3bCRBvTDuoHmo2osCUkgEXZ7X-D_AghNNSjTA7GUd9LpMpyufCUeaXc
หน้าที่คือรับ syslog จากอุปกรณ์ หรือระบบต่างๆได้ ไม่สนว่าเป็นแบรนด์ไหน
สามารถรับ log จาก server ต่างๆ ได้ด้วย จาก agent ไม่จำเป็นต้องมี Fortigate ก็สามารถใช้งานได้
ต่างจาก Fortianalyzer ที่ต้องรับข้อมูลจาก Fortigate อย่างเดียวถึงจะสามารถสร้างดึง log สร้างออกแบบวิเคราะห์ได้ครับ
https://www.fortinet.com/products/siem/fortisiem?fbclid=IwAR2n3bCRBvTDuoHmo2osCUkgEXZ7X-D_AghNNSjTA7GUd9LpMpyufCUeaXc