近日，全球网络安全领导者 Fortinet 荣幸宣布，在 2022 年 Gartner® 安全信息和事件管理（SIEM）魔力象限™ 中，凭借 FortiSIEM 产品的出色表现，斩获“挑战者”称号。

FortiSIEM 搭载专利威胁检测技术，为用户提供领先的威胁防护和高业务价值，实时交叉关联网络运营中心（NOC）和安全运营中心（SOC）的分析结果，助力安全团队更全面地了解业务的安全性和可用性。FortiSIEM还可针对各个独立网段及虚拟和逻辑环境生成报告，为多租户架构提供原生防护，并通过统一的控制台进行管理和监控，实现威胁快速检测和响应。此外，采用高度可扩展的设计，确保组织从容处理日益增长的海量警报和事件数据。

2022 年 Gartner® 安全信息和事件管理（SIEM）魔力象限™，图片来源：Gartner（2022 年 10 月）

Fortinet相信，Gartner 的权威认可表明 FortiSIEM 充分满足了现代企业广泛而复杂的安全防护需求。过去一年间，FortiSIEM团队不断锐意创新，突破技术瓶颈，旨在助力用户以卓越优势应对当下瞬息万变的威胁态势，为用户提供出色的安全分析能力，率先达成构建网络安全网格架构的企业愿景。

随着 IT 和 OT环境的加速融合，OT环境网络安全风险陡增。依托与 OT 资产管理合作伙伴产品的更深入集成，FortiSIEM原有的强大资产发现功能得以持续扩展，高效拦截风险入侵薄弱的 OT 环境，势必成为企业当前急需的突破性解决方案。其最新增强功能包括：

• 采用全新方法集成 IT/OT配置管理系统（CMDB），如利用普渡模型组织和管理用户资产，包含资产状态和性能信息。
• MITRE ATT&CK仪表板新增面向工业控制系统（ISC）的 ATT&CK 知识库。
• 威胁情报支持新增 Dragos WorldView工业威胁情报服务，为已颇为丰富的 FortiGuard 入侵指标（IOC）威胁情报服务增添基于 OT 为核心的防御层。

一如为当下 Fortinet Security Fabric平台所提供的护航优势，FortiSIEM 携手 200 多个合作伙伴共享威胁情报，支持开箱即用地兼容数百种常见 IT 产品，持续为未来网络安全网格架构提供更全面的安全情报。FortiSIEM 既可作为功能强大的硬件设备部署在本地，满足最严苛的合规性监管和物理隔离环境要求，也可作为虚拟设备部署在虚拟环境和云环境中，实现最佳可扩展性和灵活性，此外，还可作为托管云服务，为用户提供本地部署版本的所有优势功能，无需额外的管理成本。

敬请点击https://www.fortinet.com/cn/solutions/gartner-magic-quadrant-siem，获取《2022 年 Gartner® 安全信息和事件管理魔力象限报告》，了解Fortinet 跻身本年度 SIEM 报告“挑战者”象限的更多信息。