FortiAnalyzer

Gerenciamento de segurança orientado por análises

  • Automatização do gerenciamento de logs e análises de ameaças em tempo real
  • Relatórios de conformidade contínuos prontos para empresas
  • Simplificação da perícia forense e resposta rápida

Visão Geral

 

A falta de visibilidade continua aumentando a violação e comprometendo uma média de mais de 100 dias. Para cada dia que uma organização é exposta, significa outra oportunidade para os invasores obterem informações confidenciais e de clientes confidenciais.

O FortiAnalyzer é a ferramenta de análise de segurança orientada por dados de análise desenvolvida com perspectiva de operações. Com visões orientadas para a ação e capacidades de aprofundamento intensas, o FortiAnalyzer não fornece às organizações apenas uma percepção crítica das ameaças, mas também os escopos com precisão de risco em toda a superfície de ataque, identificando onde é necessária uma resposta imediata e permitindo ações de resposta automatizadas.

 

Segurança impulsionada por análises e gerenciamento de logs

O Ponemon divulgou recentemente um estudo no qual entrevistaram mais de 2.200 profissionais de TI e segurança que presenciaram violação de dados. A conclusão foi que 48% são devidas a ataques maliciosos ou criminosos. Neste vídeo, saiba como o FortiAnalyzer pode ajudar a resolver essa causa raiz e proteger contra essas ameaças.

Assista agora

Recursos e benefícios

visibility icon

Visibilidade de ponta a ponta com correlação de eventos e detecção de ameaças

Reduz o tempo de detecção aproveitando o serviço Indicator of Compromise (IOC) para identificar rapidamente a ameaça em sua rede.
analytics icon

Alta disponibilidade de nível empresarial

Backup automático do banco de dados do FortiAnalyzer para até cinco nós em um cluster que pode ser geograficamente disperso para recuperação de desastres. Um dos nós secundários pode facilmente se tornar um nó primário.
icon benefits variety of settings

Relatórios de conformidade avançados

Fornece centenas de relatórios e modelos pré-criados específicos para a regulamentação a fim de facilitar a conformidade com a certificação.
Icon automation

Automação de segurança

Reduz a complexidade e o custo aproveitando a automação habilitada via API REST, scripts, conectores e linhas de automação.
icon integration

Integrações prontas para a empresa

Fornece integração pronta para uso, sem custos adicionais para produtos de parceiros confiáveis, como Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec. 
icon benefits infra transform1

Múltiplos inquilinos e domínios administrativos (ADOM)

Separa os dados do cliente e gerencia os domínios que utilizam os ADOM para serem compatíveis e operacionalmente eficazes.

Vídeos relacionados

FortiAnalyzer

Saiba como o FortiAnalyzer e o FortiManager ajudam a avaliar o risco de segurança da sua infraestrutura de rede. Especificamente — mostramos os recursos quanto à Classificação de Segurança no FortiManager e proteção da Posição e Pontuação no FortiAnalyzer

Assista agora

Modelos e especificações do FortiAnalyzer

Appliances de hardware
Dispositivos/VDOM (máximo)
150
GB/Dia de logs
100
Taxa analítica sustentada (logs/s)
3,000
Dispositivos/VDOM (máximo)
180
GB/Dia de logs
150
Taxa analítica sustentada (logs/s)
4,500
Dispositivos/VDOM (máximo)
200
GB/Dia de logs
200
Taxa analítica sustentada (logs/s)
6,000
Dispositivos/VDOM (máximo)
800
GB/Dia de logs
300
Taxa analítica sustentada (logs/s)
8,250
Dispositivos/VDOM (máximo)
2,000
GB/Dia de logs
600
Taxa analítica sustentada (logs/s)
18,000
Dispositivos/VDOM (máximo)
2,000
GB/Dia de logs
1,000
Taxa analítica sustentada (logs/s)
30,000
Dispositivos/VDOM (máximo)
4,000
GB/Dia de logs
5,000
Taxa analítica sustentada (logs/s)
42,000
Dispositivos/VDOM
10,000
GB/Dia de logs
8,300
Taxa analítica sustentada (logs/s)
100,000
Máquinas virtuais

Todas as máquinas virtuais do FortiAnalyzer são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
1
Capacidade de armazenamento
500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+1
Capacidade de armazenamento
+500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+5
Capacidade de armazenamento
+3 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+25
Capacidade de armazenamento
+10 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+100
Capacidade de armazenamento
+24 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+500
Capacidade de armazenamento
+48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+2,000
Capacidade de armazenamento
+100 TB


As máquinas virtuais do FortiAnalyzer estão disponíveis no Amazon Web Services e no Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Perguntas frequentes de análises

O FortiManager gerencia o FortiAnalyzer? 

Sim. Na verdade, esta é a implantação recomendada. Quando o FortiManager está gerenciando o FortiAnalyzer, todos os blocos da interface do FortiAnalyzer aparecem junto com os blocos do FortiManager, permitindo todos os fluxos de trabalho.    

Devo escolher o FortiManager ou o FortiCloud?    

O FortiCloud é um serviço baseado na nuvem que agiliza a implantação, o gerenciamento e a geração de relatórios dos produtos FortiGate e Unified Access. É uma solução simples que fornece os conceitos básicos de gerenciamento e configuração. O FortiManager (e o FortiAnalyzer) é a solução de gerenciamento central com todos os recursos dos produtos da Fortinet. Configurações avançadas, fluxos de trabalho e geração de relatórios (por meio do FortiAnalyzer) estão disponíveis aqui. As necessidades da sua organização determinarão se um serviço de nuvem simplificado ou um appliance com todos os recursos (hardware ou virtual) gerenciado por você é mais adequado.    

Se eu tiver apenas alguns FortiGates, preciso de gerenciamento central?      

Embora todas as configurações do FortiGate possam ser feitas localmente, o tempo economizado no gerenciamento de elementos ou em uma política central completa é um grande benefício para o FortiManager. O FortiAnalyzer amplia enormemente as capacidades de relatório e análise do FortiGate, ambos em variedade, combinando dados de vários FortiGates em uma única perspectiva, bem como em profundidade com horizontes de geração de relatórios muito mais longos e recursos avançados encontrados no Event Manager e no serviço FortiGuard IOC.