เรื่อง: FortiSIEM คืออะไรครับ
 
 927

My Name: ohho ออฟไลน์
  • ดูรายละเอียด
12 เม.ย. 21, 14:10:46น.
FortiSIEM คืออะไรครับ เป็นฮาร์ดแวร์หรือแค่โปรแกรมที่เอาไปติดตั้งที่เครื่อง Client พอดีหัวหน้าให้หาข้อมูลเพื่อพิจารณาการนำมาใช้งานร่วมกับ FortiGate ครับ

My Name: tickymaster ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 16 เม.ย. 21, 10:14:16น.
FortiSIEM มีทั้ง hardware appliance และ vm

หน้าที่คือรับ syslog จากอุปกรณ์ หรือระบบต่างๆได้ ไม่สนว่าเป็นแบรนด์ไหน
สามารถรับ log จาก server ต่างๆ ได้ด้วย จาก agent ไม่จำเป็นต้องมี Fortigate ก็สามารถใช้งานได้
ต่างจาก Fortianalyzer ที่ต้องรับข้อมูลจาก Fortigate อย่างเดียวถึงจะสามารถสร้างดึง log สร้างออกแบบวิเคราะห์ได้ครับ

https://www.fortinet.com/products/siem/fortisiem?fbclid=IwAR2n3bCRBvTDuoHmo2osCUkgEXZ7X-D_AghNNSjTA7GUd9LpMpyufCUeaXc