Fortinet dinobatkan sebagai Visioner di Gartner Magic Quadrant 2021 untuk Security Information and Event Management, sebuah penghargaan atas banyaknya keunggulan unik dari solusi FortiSIEM.
Laporan ini mengakui keunggulan dan nilai ekosistem milik Fortinet serta keuntungan memanfaatkan FortiSIEM sebagai lapisan intelijen keamanan bagi setiap organisasi yang telah menggunakan Fortinet Security Fabric.
Keunggulan Fortinet ini kini juga diperkuat dengan mesin AI FortiInsight. Pengumpul telemetri endpoint juga turut disertakan ke dalam solusi FortiSIEM sehingga memungkinkan kemajuan yang signifikan dalam Analisis Perilaku Pengguna dan Entitas.
Menurut Gartner, Para pelaku utama di bidang keamanan dan manajemen risiko semakin membutuhkan solusi SIEM yang mampu mendeteksi, menginvestigasi, dan merespon serangan. Namun kemampuan ini harus diimbangi dengan pemahaman tentang sumber daya yang diperlukan untuk menjalankan solusi tersebut.
Baca juga : Kerja Jarak Jauh Jadi Sasaran Kejahatan Siber 2021, Berikut Hal yang Perlu Diperhatikan
Seperti yang dirangkum dari bagian pembuka laporan tahun ini, vendor SIEM sekarang berkompetisi untuk memiliki perangkat yang mampu menawarkan kemajuan berkelanjutan dalam analitik dan otomatisasi keamanan yang canggih.
Sementara itu, di saat yang bersamaan pasar sedang dalam transisi menuju outsourcing jasa. Hal ini terjadi karena semakin banyak pembeli SIEM yang merasakan manfaat mengalihdayakan sebagian dari operasi keamanan mereka daripada harus melakukan semuanya secara internal.
Persaingan dalam layanan internal dan outsourcing mendorong perubahan yang pada akhirnya menguntungkan sebagian besar pembeli layanan Fortinet :
Kemajuan untuk manajemen platform
Bagi perusahaan yang ingin memperkuat tim keamanan tetapi juga ingin mengalihdayakan beberapa manajemen platform mereka, Fortinet memberi kemajuan di beberapa bidang yaitu:
- Machine Learning, contohnya kemampuan membuat profil perilaku normal pada pengguna, sistem, dan jaringan. Sensitif pada perilaku anomali dan mampu menangkap aktivitas pra-pelanggaran yang berbeda dari sebelumnya.
- Frameworks atau kerangka baru, seperti MITRE ATT&CK, memberikan pandangan yang lebih lengkap tentang cakupan (dan celah) telemetri, serta memiliki kemampuan untuk lebih mudah mengenali potensi kejadian dalam rantai serangan.
- Kini vendor SIEM papan atas memiliki berbagai opsi yang dapat diterapkan ke cloud
- SaaS atau solusi yang dihosting juga tersedia secara langsung
Peningkatan penawaran dari FortiSIEM
Peningkatan penawaran di pasar managed security service provider (MSSP) yang siap melayani pembeli yang ingin mengalihdayakan semua manajemen platform dan beberapa fungsi operasi keamanan mereka. Mulai dari yang ringan, yaitu Managed Detection and Response (MDR), hingga tim kelas dunia dengan analis berpengalaman, produk kelas terbaik yang terintegrasi penuh, lengkap dengan penanganan insiden dan proses respon yang sangat matang dan otomatis.
FortiSIEM memberikan visibilitas terpusat untuk membantu tim keamanan mengelola dengan lebih baik berbagai kebutuhan keamanan, kinerja, dan kepatuhan yang cepat berubah.
Baca juga : Fortinet Hadirkan Akses Jaringan Zero Trust Terbaru FortiOS 7.0 Mendukung Evolusi VPN
Solusi ini menawarkan kemampuan yang terkemuka dan telah dipatenkan, yaitu mendeteksi ancaman dan secara realtime menghubungkan sekaligus analitik pusat operasi jaringan (NOC) dan pusat operasi keamanan (SOC). Hal ini membantu tim keamanan lebih memahami konteks lingkungan mereka yang lebih luas.
FortiSIEM berfungsi sebagai lapisan intelijen keamanan dari Fortinet Security Fabric dengan mengintegrasikan pemantauan dan pengelolaan keamanan dari titik akhir, lapisan akses, aplikasi, jaringan, pusat data, dan cloud ke dalam satu solusi keamanan kooperatif.
Hal ini memungkinkan FortiSIEM memberikan visibilitas, kontrol, dan analisis adaptif yang dibutuhkan, bahkan di lingkungan SOC yang paling menantang sekalipun.