Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Gartner ha nombrado a Fortinet Visionario en el Cuadrante Mágico de 2021 para la gestión de eventos

Realizado por: Jon Speer

Fortinet ha sido reconocido como Visionario en el Cuadrante Mágico de Gartner de 2021 para la Gestión de Eventos e Información de Seguridad . Este reconocimiento reconoce muchas de las fortalezas únicas de la solución FortiSIEM .


Creemos que este informe también ayuda a confirmar el poder y el valor del ecosistema de Fortinet y las ventajas de aprovechar FortiSIEM como la capa de inteligencia de seguridad para cualquier organización que haya invertido en Fortinet Security Fabric . Y estas ventajas son aún más fuertes ahora que el motor de inteligencia artificial de FortiInsight y los recopiladores de telemetría de punto final se han integrado en la solución FortiSIEM, lo que permite avances significativos en el análisis de comportamiento de entidades y usuarios.


Cuadrante mágico de Gartner 2021 para la gestión de eventos e información de seguridad


Según Gartner, "los líderes de seguridad y gestión de riesgos desean cada vez más soluciones SIEM con capacidades de detección, investigación, respuesta y cumplimiento de ataques, pero deben equilibrar este deseo con la comprensión de los recursos necesarios para ejecutar tales soluciones".


Como se captura de manera tan sucinta en la oración inicial del informe de este año, los proveedores de SIEM ahora están involucrados en una carrera armamentista para ofrecer avances continuos en análisis de seguridad sofisticados y automatización, mientras que al mismo tiempo, el mercado en general se encuentra en una transición hacia la subcontratación. servicios. Este es el resultado de un porcentaje cada vez mayor de compradores de SIEM que concluyen que, en última instancia, pueden estar mejor atendidos subcontratando una parte de sus operaciones de seguridad en lugar de continuar manejándose todo internamente.


Estas fuerzas en competencia, los servicios administrados e internos, están impulsando cambios que, en última instancia, son muy beneficiosos para la mayoría de los compradores:

  • Para aquellos compradores empresariales que estén dispuestos a duplicar su equipo de operaciones de seguridad, pero que también quieran subcontratar parte (o la totalidad) de la gestión de su plataforma, los avances en varios frentes lo están haciendo posible:

  • El aprendizaje automático, como la capacidad de perfilar el comportamiento normal de los usuarios, los sistemas y las redes y luego alertar sobre comportamientos anómalos, está detectando indicadores anteriores de actividades previas a la infracción.

  • Los nuevos marcos, como MITRE ATT & CK, brindan vistas más completas de la cobertura (y las brechas) de telemetría, así como la capacidad de visualizar eventos potencialmente relacionados con mayor facilidad en una cadena de ataque.

  • La mayoría de los proveedores de SIEM bien establecidos ahora tienen una variedad de opciones que se pueden implementar en la nube.

  • Las soluciones SaaS o alojadas también están disponibles directamente


  • Para aquellos compradores dispuestos a subcontratar toda la gestión de la plataforma, y ​​algunas (o todas) sus funciones de operaciones de seguridad, también existe un mercado explosivo de proveedores de servicios de seguridad gestionados (MSSP) disponibles. Estos van desde opciones de costo relativamente bajo con servicios livianos de Detección y Respuesta Administrada (MDR) hasta equipos de clase mundial con analistas altamente experimentados, los mejores productos de clase empresarial completamente integrados (incluidos muchos cubiertos en este informe) y muy maduros. y procesos automatizados de respuesta y manejo de incidentes.

Desafortunadamente para muchos proveedores de SIEM, ofrecer productos que puedan satisfacer las exigentes necesidades de la empresa es muy diferente de lo que se requiere para satisfacer las necesidades de los proveedores de servicios de seguridad administrados. Y la incapacidad de mantenerse al día en ambos frentes se refleja en este informe. SolarWinds, por ejemplo, ha abandonado el informe por completo por no cumplir con los nuevos requisitos relacionados con la analítica. Y AT&T (AlienVault) ya no está incluido debido a su decisión de reposicionar completamente su solución en torno a la prestación de servicios.


Por el contrario, FortiSIEM está diseñado para servir enérgicamente a ambos segmentos del mercado con innovación y valor, y estamos agradecidos por el reconocimiento de ese y otros esfuerzos en el Cuadrante Mágico de Gartner de este año. FortiSIEM proporciona visibilidad centralizada para ayudar a los equipos de seguridad a gestionar mejor una variedad de necesidades de cumplimiento, rendimiento y seguridad que cambian rápidamente. Proporciona detección de amenazas patentada y líder en la industria que correlaciona de forma cruzada los análisis del centro de operaciones de red (NOC) y del centro de operaciones de seguridad (SOC) en tiempo real. Esto ayuda a los equipos de seguridad a comprender mejor el contexto general de su entorno.


Y FortiSIEM también admite de forma nativa arquitecturas multiusuario al informar sobre segmentos de red separados y entornos virtuales y lógicos. Y todo esto se puede administrar y monitorear a través de su consola unificada para reducir el tiempo que lleva detectar amenazas. Además, su diseño altamente escalable garantiza que las organizaciones puedan procesar volúmenes cada vez mayores de datos de eventos y registros sin interrupciones.


FortiSIEM funciona como la capa de inteligencia de seguridad de Fortinet Security Fabric al integrar el monitoreo y la administración de seguridad desde el punto final, la capa de acceso, las aplicaciones, la red, el centro de datos y la nube en una única solución de seguridad cooperativa. Esto le permite ofrecer la visibilidad, el control y el análisis adaptables que requieren incluso los entornos SOC más desafiantes.


Lea el informe del Cuadrante mágico de Gartner de 2021 para la gestión de eventos e información de seguridad para ver por qué Fortinet ha sido nombrado Visionario en el mercado SIEM de este año.


Cuadrante Mágico de Gartner para la gestión de eventos e información de seguridad, Kelly Kavanagh, Toby Busa, John Collins, 29 de junio de 2021.



Bibliografia: https://www.fortinet.com/blog/business-and-technology/gartner-named-fortinet-visionary-2021-magic-quadrant-for-security-information-and-event-management

4 vistas0 comentarios