> 
به طور کلی FortiSIEM به عنوان ستون و پایه اصلی برای امنیت سازمانی طراحی شده و تنها پلتفرم امنیتی در سطح صنعتی است که دارای configuration management database (CMDB) می باشد.
نظارت و آنالیز NOC/SOC/OT
FortiSIEM با کمکِ CMDB این قابلیت را دارد که به صورت خودکار، لیستی از موجودی شبکه که شامل تجهیزات شبکه و اپلیکیشن ها می گردد، ایجاد نموده و به طور مداوم، وضعیت آن ها را بررسی کند. یکی دیگر از اقداماتی که به صورت مرتب و همیشگی انجام می دهد این است که اطلاعات مواردی مانند پیکربندی ها، پرفورمنس، آسیب پذیری ها، ارتباط آن ها با خدمات تجاری و همچنین Purdue model محیط های OT را جمع آوری نموده تا تیم های امنیت را از وضعیت شبکه به هنگام بروز تهدیدات، مطلع نماید.
اتوماسیون نسل جدید SOC
متخصصان فنی فورتی گارد، به صورت شبانه روزی فعالیت می کنند تا جدیدترین تهدیدات امنیتی را مورد تجزیه و تحلیل قرار داده و سریع ترین اقدامات امنیتی را پیشنهاد دهند. این در حالی است که FortiSIEM، اطلاعات ارائه شده از سوی FortiGuard Labs را با قابلیت هایی مانند تشخیص رفتارهای مشکوک مبتنی بر هوش مصنوعی مانند UEBA یکپارچه نموده تا اقدامات محافظتی لازم در برابر تهدیدات شناخته شده و ناشناس را در پیش گیرد. ضمن اینکه از مدل های آماری برای تشخیص موارد مشکوک استفاده می شود؛ مانند لاگین شدن در مناطق جغرافیایی که برای ورود به سیستم یا به سرعت استثنایی نیاز دارند و یا دسترسی غیر مجاز به نام کاربری و پسورد.
قابلیت جدید: Threat Hunting از طریق تجزیه و تحلیل Link
همان طور که پیشتر نیز گفته شد، FortiSIEM قادر است قابلیت هایی مانند “نظارت بر داده ها” و “مرتبط ساختن آن ها با یکدیگر” و همچنین “مقابله خودکار با تهدیدات” را در یک راهکار واحد ارائه دهد. نقش موثری در تسهیل امور مربوط به مدیریت شبکه و تامین امنیت سازمانی داشته و به طور شگفت انگیزی، آمار نقض داده ها را کاهش داده است. و اکنون با هدف اثربخشیِ بیشتر threat hunting، به فناوری link graph مجهز شده که امکان نظارت بر روابط بین کاربران، دستگاه ها و رویدادهای امنیتی را فراهم می کند.
ویژگی ها و مزایای FortiSIEM
تهیه لیستی از موجودی های شبکه به طور خودکار
استفاده از روش های فعال و غیر فعال برای تهیه خودکار از موجودی های شبکه شامل سخت افزارها و اپلیکیشن ها
تجزیه و تحلیل فوریِ امنیت
به کارگیریِ بیش از ۱۶۰۰ Rule آماده و از پیش تعریف شده و افزودن نتایج به MITRE ATT&CK
اطلاعات جمع آوری شده از سراسر جهان
به اطلاعاتی اشاره دارد که توسط صدها محقق در سراسر دنیا و با کمک بزرگ ترین حسگرهای هوش مصنوعی جمع آوری می گردد
تسهیل فرآیند بازرسی
با ارائه قابلیت هایی مانند threat hunting و playbookها، فرایند بررسی های امنیتی را به طور قابل توجهی تسهیل می کند.
یکپارچه سازی
یکپارچه سازیِ پلتفرم امنیتی فورتی نت در محصولات خود و محصولات سایر برندها از طریق APIها
ارائه بیش از ۳۵۰۰ فرم آماده
برای انجام بازرسی های ممیزی
به اطلاعاتی اشاره دارد که توسط صدها محقق در سراسر دنیا و با کمک بزرگ ترین حسگرهای هوش مصنوعی جمع آوری می گردد
موارد استفاده از FortiSIEM
همگراییِ محیط های IT/OT با SOC
همگراییِ محیط های IT/OT با SOCFortiSIEM با استفاده از CMDB خود، زمینه را برای هماهنگ سازی با سیستم های OT فراهم آورده و از تکنیک های passive برای جمع آوری داده ها بدون کوچک ترین اختلال استفاده می کند. ضمن اینکه از مدل Purdue برای دسته بندی و شناخت بهترِ تجهیزات و اپلیکیشن های محیط OT استفاده می کند.
SIEM-AS-A-SERVICE
با این سرویس، فورتی نت، مسئولیت نرم افزارها و مدیریت آن ها را به جای شما بر عهده می گیرد. بنابراین نگرانی بابت نصب نرم افزارهای پیچیده نخواهید داشت.
REMOTE
REMOTEFortiSIEM دارای عاملی است که آن را به گزینه ای ایده آل برای جمع آوری داده های تله متری نموده است. این عامل، می تواند ناهنجاری های رفتار کاربر را حتی زمانی که دیسکانکت شده و یا دورکاری می کند نیز ردیابی کند.
ON-PREMISES
ON-PREMISESFortiSIEM، هر دو راهکار سخت افزاری و مجازی را ارائه می دهد.
MULTI-CLOUD
مدیریت ساده از طریق یک کنسول کاربرپسند را میسر می کند تا بتوان بر عملیات امنیتی مختلف از یک مکان متمرکز نظارت داشت.
HYBRID
HYBRIDرویکرد hybrid فورتی نت، امکان ترکیب SaaS، cloud، VM و HW را برای پاسخگویی به نیازهای مختلف سازمانی فراهم می کند.
دفتر تهران 
ساعات کاری 
