FortiAnalyzer

Segurança guiada por análises e gerenciamento de logs

web product icon fortianalyzer

Visão Geral

A superfície de ataque digital está se expandindo rapidamente, dificultando cada vez mais a proteção contra ameaças avançadas. De acordo com um estudo recente do Ponemon, quase 80% das organizações estão introduzindo inovações alimentadas digitalmente com mais rapidez do que sua capacidade de protegê-las contra ataques cibernéticos. Além disso, os desafios de infraestruturas complexas e fragmentadas continuam permitindo o aumento de eventos cibernéticos e violações de dados. Diversos produtos de segurança de ponto em uso em algumas empresas normalmente operam em silos isolados, obscurecendo as equipes de operações de segurança e de rede de terem uma visão clara e consistente do que está acontecendo em toda a organização.

Uma arquitetura de segurança integrada com capacidades de gerenciamento de logs e segurança impulsionada por análises podem resolver essa falta de visibilidade. Como parte do Fortinet Security Fabric, o FortiAnalyzer suporta casos de uso baseados em análise para fornecer uma melhor detecção contra violações.

 

Segurança impulsionada por análises e gerenciamento de logs

O Ponemon divulgou recentemente um estudo no qual entrevistaram mais de 2.200 profissionais de TI e segurança que presenciaram violação de dados. A conclusão foi que 48% são devidas a ataques maliciosos ou criminosos. Neste vídeo, saiba como o FortiAnalyzer pode ajudar a resolver essa causa raiz e proteger contra essas ameaças.

Assista agora

Recursos e benefícios

visibility icon

Visibilidade de ponta a ponta com correlação de eventos e detecção de ameaças

Reduz o tempo de detecção aproveitando o serviço Indicator of Compromise (IOC) para identificar rapidamente a ameaça em sua rede.
analytics icon

Alta disponibilidade de nível empresarial

Backup automático do banco de dados do FortiAnalyzer para até cinco nós em um cluster que pode ser geograficamente disperso para recuperação de desastres. Um dos nós secundários pode facilmente se tornar um nó primário.
icon benefits variety of settings

Relatórios de conformidade avançados

Fornece centenas de relatórios e modelos pré-criados específicos para a regulamentação a fim de facilitar a conformidade com a certificação.
Icon automation

Automação de segurança

Reduz a complexidade e o custo aproveitando a automação habilitada via API REST, scripts, conectores e linhas de automação.
icon integration

Integrações prontas para a empresa

Fornece integração pronta para uso, sem custos adicionais para produtos de parceiros confiáveis, como Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec. 
icon benefits infra transform1

Múltiplos inquilinos e domínios administrativos (ADOM)

Separa os dados do cliente e gerencia os domínios que utilizam os ADOM para serem compatíveis e operacionalmente eficazes.

Vídeos relacionados

FortiAnalyzer

Saiba como o FortiAnalyzer e o FortiManager ajudam a avaliar o risco de segurança da sua infraestrutura de rede. Especificamente — mostramos os recursos quanto à Classificação de Segurança no FortiManager e proteção da Posição e Pontuação no FortiAnalyzer

Assista agora
Integrações de nível empresarial com FortiManager e FortiAnalyzer
Gerenciamento em um painel de controle único orientado por automação
Gerenciamento de nível empresarial

Notícias do FortiAnalyzer

Modelos e especificações do FortiAnalyzer

Dispositivos/VDOM (máximo)
150
GB/Dia de logs
100
Taxa analítica sustentada (logs/s)
3,000
Dispositivos/VDOM (máximo)
180
GB/Dia de logs
150
Taxa analítica sustentada (logs/s)
4,500
Dispositivos/VDOM (máximo)
200
GB/Dia de logs
200
Taxa analítica sustentada (logs/s)
6,000
Dispositivos/VDOM (máximo)
800
GB/Dia de logs
300
Taxa analítica sustentada (logs/s)
8,250
Dispositivos/VDOM (máximo)
2,000
GB/Dia de logs
600
Taxa analítica sustentada (logs/s)
18,000
Dispositivos/VDOM (máximo)
2,000
GB/Dia de logs
1,000
Taxa analítica sustentada (logs/s)
30,000
Dispositivos/VDOM (máximo)
4,000
GB/Dia de logs
5,000
Taxa analítica sustentada (logs/s)
42,000
Dispositivos/VDOM
10,000
GB/Dia de logs
8,300
Taxa analítica sustentada (logs/s)
100,000


Todas as máquinas virtuais do FortiAnalyzer são compatíveis com VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
1
Capacidade de armazenamento
500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+1
Capacidade de armazenamento
+500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+5
Capacidade de armazenamento
+3 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+25
Capacidade de armazenamento
+10 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+100
Capacidade de armazenamento
+24 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+500
Capacidade de armazenamento
+48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Dia de logs
+2,000
Capacidade de armazenamento
+100 TB

FortiAnalyzer Cloud

Gerenciamento de eventos do sistema baseado em nuvem e Serviço de monitoramento de integridade. O FortiAnalyzer Cloud permite que os clientes identifiquem anomalias operacionais em tempo real em sua rede. 

As máquinas virtuais do FortiAnalyzer estão disponíveis no Amazon Web Services e no Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

Perguntas frequentes de análises

O FortiManager gerencia o FortiAnalyzer? 

Sim. Na verdade, esta é a implantação recomendada. Quando o FortiManager está gerenciando o FortiAnalyzer, todos os blocos da interface do FortiAnalyzer aparecem junto com os blocos do FortiManager, permitindo todos os fluxos de trabalho.    

Devo escolher o FortiManager ou o FortiCloud?    

O FortiCloud é um serviço baseado na nuvem que agiliza a implantação, o gerenciamento e a geração de relatórios dos produtos FortiGate e Unified Access. É uma solução simples que fornece os conceitos básicos de gerenciamento e configuração. O FortiManager (e o FortiAnalyzer) é a solução de gerenciamento central com todos os recursos dos produtos da Fortinet. Configurações avançadas, fluxos de trabalho e geração de relatórios (por meio do FortiAnalyzer) estão disponíveis aqui. As necessidades da sua organização determinarão se um serviço de nuvem simplificado ou um appliance com todos os recursos (hardware ou virtual) gerenciado por você é mais adequado.    

Se eu tiver apenas alguns FortiGates, preciso de gerenciamento central?      

Embora todas as configurações do FortiGate possam ser feitas localmente, o tempo economizado no gerenciamento de elementos ou em uma política central completa é um grande benefício para o FortiManager. O FortiAnalyzer amplia enormemente as capacidades de relatório e análise do FortiGate, ambos em variedade, combinando dados de vários FortiGates em uma única perspectiva, bem como em profundidade com horizontes de geração de relatórios muito mais longos e recursos avançados encontrados no Event Manager e no serviço FortiGuard IOC.