Te presentamos

Información de seguridad y administración de eventos (SIEM)

Fortinet reconocida como «Challenger» en el Cuadrante Mágico™ de Gartner® de 2025 para la administración de información de seguridad y Administración de eventos (SIEM)

Cumpliendo la promesa de la próxima generación de SIEM

FortiSIEM está diseñado para ser la columna vertebral de su equipo de operaciones de seguridad y es su mejor defensa contra los ataques. Incluye un conjunto único de funciones SIEM de TI/OT de alto rendimiento basado en análisis avanzados, una base de datos de gestión de la configuración (CMDB) totalmente integrada, automatización SOAR nativa y asistencia GenAI. 

Plataforma SIEM de última generación

FortiSIEM ofrece verdaderamente un SIEM de última generación con recopilación de eventos de TI/OT en toda la empresa, análisis de detección avanzados, una rica experiencia del usuario y una CMDB única, todo ello impulsado por lo último en automatización e inteligencia artificial. Con un valor inmediato, una flexibilidad total y una escalabilidad máxima, es la solución ideal para organizaciones de cualquier tamaño.

Detección de amenazas, investigación y respuesta ante amenazas (TDIR)

El núcleo del valor de SIEM es TDIR. FortiSIEM detecta ataques de forma única utilizando UEBA, más de 2800 reglas de correlación IT/OT y modelos de aprendizaje automático controlados por el cliente. La investigación de los analistas y la respuesta rápida se basan en la priorización de riesgos, la inteligencia sobre amenazas en tiempo real, la automatización nativa y la gestión completa de incidentes, todo ello impulsado por FortiAI-Assist. 

Automatización SOAR integrada

FortiSIEM combina la potencia de FortiSIEM y FortiSOAR en una única solución SIEM, aportando la simplicidad y la potencia de la automatización SOAR a cualquier actividad de FortiSIEM. Con una experiencia de análisis automatizada, una biblioteca de guías preconfiguradas y una creación sencilla de guías, la automatización SOAR puede acelerar cualquier tarea de análisis. 

Base de datos de gestión de configuraciones (CMDB) única

FortiSIEM incluye una base de datos completa de CMDB (base de datos de configuración de sistemas) de TI/OT para facilitar tanto la supervisión del estado de los activos como las investigaciones de los analistas de seguridad. Con funciones de detección y clasificación automática de activos, mapeo de modelos Purdue, recopilación de métricas de estado de los activos y alertas de condiciones, así como capacidad de importación/exportación, proporciona información importante sobre TI y ayuda a gestionar los incidentes de seguridad.

Un Challenger en soluciones SIEM

Fortinet ha sido reconocida como «Challenger» en el Cuadrante Mágico™ de Gartner® de 2025 para la administración eventos e información de seguridad (SIEM). Creemos que este reconocimiento refleja las continuas innovaciones, el amplio atractivo y el valor único de FortiSIEM para los clientes de Fortinet Security Fabric.
Descargar Reporte

Características y ventajas

CMDB de TI/OT integrada

Detección pasiva 
y activa, además de 
supervisión continua del estado y 
el rendimiento  
de los activos.

Análisis de seguridad en tiempo real

Detección robusta de 
amenazas de TI/OT con motor UEBA, ML personalizable y más de 2800 reglas de correlación.

Automatización SOAR integrada

La automatización rica y flexible acelera la investigación y la respuesta ante amenazas, así como cualquier tarea de los analistas.

Con tecnología FortiAI-Assist

Seguridad guiada, 
simplificada y automatizada con FortiAI-Assist GenAI

Visibilidad del endpoint de OSquery

Investigación ampliada de endpoint y supervisión forense con integración ininterrumpida.

Integraciones amplias

Compatibilidad con cientos  
de soluciones de terceros, además de capacidades de valor añadido para los productos Fortinet.
+ 1 millón

Eventos por segundo

+ de 1

Reglas listas para usar

+ 1

informes listos para usar

Características Técnicas de Modelos FortiSIEM

Características Técnicas de Modelos FortiSIEM
Característica FortiSIEM VM FortiSIEM 400F FortiSIEM 800F FortiSIEM 3000F FortiSIEM Super
Eventos Por Segundo (EPS) 2,500 5,000 10,000 25,000 50,000
Dispositivos Monitoreados 500 1,000 2,500 5,000 10,000
Almacenamiento de Datos 1 TB 4 TB 8 TB 16 TB 32 TB
Retención de Logs 30 días 90 días 180 días 1 año 2 años
RAM 16 GB 32 GB 64 GB 128 GB 256 GB
CPU 8 vCPU 16 cores 24 cores 32 cores 48 cores
Interfaces de Red Virtual 4x 10GbE 8x 10GbE 16x 10GbE 24x 10GbE
Análisis de Comportamiento (UEBA)
Correlación de Eventos 5,000 reglas 10,000 reglas 25,000 reglas 50,000 reglas 100,000 reglas
Integración FortiGate
Usuarios Concurrentes 10 25 50 100 200
Alta Disponibilidad Active-Passive Active-Active Active-Active Active-Active Active-Active

Características Clave de FortiSIEM:

  • Gestión Unificada de Seguridad: Correlación de eventos de múltiples fuentes en tiempo real
  • Análisis de Comportamiento (UEBA): Detección de amenazas avanzadas mediante machine learning
  • Respuesta Automatizada: Acciones automáticas basadas en reglas de correlación
  • Integración Nativa: Conectividad directa con productos Fortinet y terceros
  • Escalabilidad: Arquitectura que crece según las necesidades de la organización
¿Necesitas asesoría? no dudes en chatear con nosotros
Contactar

Archivos

Categorías

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Shopping Cart (0 items)

Remediación (Mecanismos)

  • vRx ofrece tres métodos complementarios de remediación, lo que es un punto técnico clave:

    1. Patch Management (“parcheo nativo”)
      • Automatiza la aplicación de parches a nivel de sistema operativo y aplicaciones de terceros.
      • Permite programar los ciclos de parche (“Patch Cycle Scheduling”) para minimizar el impacto operativo.
      • Soporta parches para más de 2,000 aplicaciones y OS, según su propio sitio.
    2. Scripting Engine
      • Tiene un motor de scripts robusto: puedes usar scripts pre-construidos o crear los tuyos para vulnerabilidades complejas (por ejemplo, cambios de registro, modificaciones específicas, configuración).
      • Permite automatizar completamente la ejecución de estos scripts para remediación (registro, restauración, desinstalación, etc.).
      • Los scripts también pueden usarse para “remediaciones no parcheadas”, como cambios en la configuración para mitigar la vulnerabilidad.
    3. Patchless Protection (“protección sin parche”)
      • Es una tecnología propietaria que actúa como un “parche virtual”: si no hay parche disponible o parchear es riesgoso, vRx aplica controles compensatorios.
      • Específicamente, protege los ejecutables vulnerables en memoria: restringe el acceso a ciertas funciones o APIs vulnerables para evitar explotación.
      • Permite mantener la funcionalidad de la aplicación mientras se reduce el riesgo, especialmente útil para apps críticas o legacy que no se pueden parar.
      • También es útil para software cuyo soporte ya terminó (legacy o pasado EOL), pues no siempre hay parches oficiales.
      • En cuanto al rollback (reversión), el motor de scripting permite definir scripts para deshacer (por ejemplo, restaurar punto de Windows o desinstalar y reinstalar versión anterior).

Priorización de Riesgo (Risk Scoring)

  • Inteligencia contextual (“Contextual Risk Assessment”)
    vRx no solo se basa en métricas genéricas como CVSS. Incluye un motor de scoring que considera:
    • la criticidad del activo (qué tan importante es para la operación),
    • la probabilidad de explotación según datos de amenaza,
    • contexto operacional del negocio.
  • xTags
    Vicarius tiene un sistema llamado xTags, que permite añadir “etiquetas” de riesgo (“tags”) asociadas a exposiciones internas o externas. Estas etiquetas ayudan a cuantificar y priorizar mejor según el riesgo real para el negocio.
  • Historial de riesgo
    El sistema hace seguimiento de la evolución del riesgo por activo (cómo cambian sus riesgos con el tiempo), lo cual ayuda a analizar tendencias históricas.

Arquitectura y alcance del descubrimiento

  • Inventario de activos
    vRx mantiene visibilidad en tiempo real de todos los activos importantes: servidores, estaciones de trabajo, aplicaciones instaladas, sistemas operativos.
  • Detección de vulnerabilidades
    • Usa scripts de detección (“detection scripts”) que no solo comparan versiones, sino que pueden verificar configuraciones específicas para determinar vulnerabilidades.
    • Tiene integración con Nmap para descubrir dispositivos de red (“network devices”) donde quizá no se puede instalar agente.
    • También detecta amenazas de día cero y amenazas emergentes mediante análisis predictivo.
  • Soporte de Sistemas y Aplicaciones
    • vRx soporta decenas de sistemas operativos: según Vicarius, son 44 OS diferentes (Windows, macOS, Linux).
    • Además, tiene cobertura para más de 3,200 aplicaciones de terceros.