Die digitale Angriffsfläche wächst rasant und es wird immer schwieriger, sich vor hochkomplexen Bedrohungen zu schützen. Laut einer aktuellen Ponemon-Studie führen fast 80 % der Unternehmen digitale Innovationen schneller ein als deren Schutz vor Cyber-Angriffen. Komplexe, fragmentierte Infrastrukturen tragen zudem zum Anstieg von Cyber-Kriminalität und Datenschutzverletzungen bei. Verschiedene punktuelle Sicherheitsprodukte, die in einigen Unternehmen verwendet werden, arbeiten in der Regel in isolierten Silos. Das verhindert jedoch, dass Netzwerk- und Security-Teams eine klare, einheitliche Übersicht über unternehmensweite Vorgänge erhalten.
Eine integrierte Sicherheitsarchitektur mit analytikbasiertem Security- und Log-Management kann diesen Mangel an Transparenz beheben. Als Teil des Fortinet Security Fabric unterstützt der FortiAnalyzer analytische Anwendungsfälle, damit Sie Sicherheitsverletzungen besser erkennen können.
|
Ponemon veröffentlichte kürzlich eine Studie, für die über 2.200 IT- und Sicherheitsexperten befragt wurden, die bereits eine Datenschutzverletzung erlebt hatten. Das Ergebnis: Bei knapp der Hälfte der Fälle (48 %) handelte es sich um bösartige oder kriminelle Angriffe. Erfahren Sie in diesem Video, wie FortiAnalyzer Sie vor solchen Bedrohungen von Grund auf schützt.
Jetzt ansehen
Transparenz über das gesamte Netzwerk – von End-to-End – mit Ereigniskorrelation und Threat Detection
Hochverfügbarkeit der Enterprise-Klasse
Erweitertes Compliance-Reporting
Security-Automatisierung
Integrationen für den Einsatz im Unternehmen
Multi-Tenancy und Verwaltungsdomänen (ADOMs)
|
Erfahren Sie, wie Sie mit dem FortiAnalyzer und FortiManager leichter das Sicherheitsrisiko Ihrer Netzwerk-Infrastruktur einschätzen können. Wir gehen auch genauer auf FortiManager-Funktionen zur Sicherheitsbewertung und das Securing Ranking und Scoring mit dem FortiAnalyzer ein.
Jetzt ansehenGeräte/VDOMs (maximal) |
150 |
GB/Protokollierungstage |
100 |
Analytic Sustained Rate (Logs/Sek.) |
3,000 |
Geräte/VDOMs (maximal) |
180 |
GB/Protokollierungstage |
150 |
Analytic Sustained Rate (Logs/Sek.) |
4,500 |
Geräte/VDOMs (maximal) |
200 |
GB/Protokollierungstage |
200 |
Analytic Sustained Rate (Logs/Sek.) |
6,000 |
Geräte/VDOMs (maximal) |
800 |
GB/Protokollierungstage |
300 |
Analytic Sustained Rate (Logs/Sek.) |
8,250 |
Geräte/VDOMs (maximal) |
2,000 |
GB/Protokollierungstage |
600 |
Analytic Sustained Rate (Logs/Sek.) |
18,000 |
Geräte/VDOMs (maximal) |
2,000 |
GB/Protokollierungstage |
1,000 |
Analytic Sustained Rate (Logs/Sek.) |
30,000 |
Geräte/VDOMs (maximal) |
4,000 |
GB/Protokollierungstage |
5,000 |
Analytic Sustained Rate (Logs/Sek.) |
42,000 |
Geräte/VDOMs |
10,000 |
GB/Protokollierungstage |
8,300 |
Analytic Sustained Rate (Logs/Sek.) |
100,000 |
Alle FortiAnalyzer-VMs werden von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
1 |
Speicherkapazität |
500 GB |
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
+1 |
Speicherkapazität |
+500 GB |
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
+5 |
Speicherkapazität |
+3 TB |
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
+25 |
Speicherkapazität |
+10 TB |
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
+100 |
Speicherkapazität |
+24 TB |
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
+500 |
Speicherkapazität |
+48 TB |
Geräte/VDOMs (maximal) |
10,000 |
GB/Protokollierungstage |
+2,000 |
Speicherkapazität |
+100 TB |
Cloudbasierter Dienst für das Systemereignis-Management und die Integritätsüberwachung. Mit FortiAnalyzer Cloud können Sie Anomalien beim Netzwerkbetrieb in Echtzeit erkennen.
FortiAnalyzer als virtuelle Maschine (VM) ist für Amazon Web Services (AWS) und Microsoft Azure verfügbar.
FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network.
FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.
Below is a list of current Product Alliance Partners:
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
CyberArk is the global leader in privileged account security, a critical layer of IT security to protect data, infrastructure and assets across the enterprise, in the cloud and throughout the DevOps pipeline. CyberArk delivers the industry’s most complete solution to reduce risk created by privileged credentials and secrets.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DFLabs IncMan SOAR leverages existing security products to dramatically reduce the response and remediation gap caused by limited resources and the increasing volume of incidents. Together with Fortinet, IncMan allows joint customers to respond to security incidents in a faster, more informed and efficient manner.
ForeScout Technologies is transforming security through visibility. ForeScout offers a highly scalable, heterogeneous platform that provides Global 2000 enterprises and government agencies with agentless visibility and control of traditional and non-traditional devices, including IoT devices, the instant they connect to the network.
Google Cloud Platform is a secure, dedicated public cloud computing service operated by Google which provides a range of infrastructure and application services that enable deployments in the cloud. Fortinet provides critical firewalling, advanced security and scalable BYOL protection for elastic compute, container, and machine-learning workloads in Google’s innovative public cloud.
IBM Security offers one of the most advanced and integrated portfolios of enterprise security products and services. The portfolio enables organizations to effectively manage risk and defend against emerging threats.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Oracle offers a comprehensive and fully integrated stack of cloud applications and platform services.
The Refactr DevSecOps automation platform is an all-in-one solution for designing and executing secure automation pipelines that include infrastructure delivery, application configuration, and security actions. Customers can quickly deploy Fortinet’s solutions through pre-built pipelines and leverage existing Fortinet automation content built with open DevOps and security automation tools.
Restorepoint’s solutions help organisations and service providers reduce cost, manage unforeseen risks, and to accelerate change management across their multi-vendor network infrastructures. Using our cost-effective products, customers can quickly automate Network Outage Protection, Compliance Auditing, and Privileged Access Management and to simplify Bulk Change Management.
ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.
Spirent’s CyberFlood Data Breach Assessment emulates attack, malware, and DLP scenarios to continually validate security policies and effectiveness in production networks. Together with Fortinet, Spirent provides users visibility into actual breach events and provides specific remediation recommendations to harden security policies in production networks.
Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.
Wird der FortiAnalyzer mit dem FortiManager verwaltet?
Ja. Diese Implementierung wird sogar empfohlen. Wird der FortiAnalyzer mit dem FortiManager verwaltet, werden alle FortiAnalyzer-Schnittstellen gemeinsam mit den FortiManager-Schnittstellen angezeigt. Dadurch werden alle Workflows aktiviert.
Sollte ich den FortiManager oder besser die FortiCloud nutzen?
Die FortiCloud ist ein cloudbasierter Dienst, der die Bereitstellung, das Management und das Reporting für FortiGate- und Unified-Access-Produkte vereinfacht. Diese einfache Lösung bietet eher grundlegende Management- und Konfigurationsfunktionen. Der FortiManager (und FortiAnalyzer) ist die umfassende, zentrale Management-Lösung für Fortinet-Produkte und bietet Zugriff auf erweiterte Konfigurationen, Workflows und Berichte (über den FortiAnalyzer). Es hängt von den Anforderungen Ihres Unternehmens ab, ob ein simpler Cloud-Dienst genügt oder ob die (virtuelle oder Hardware-)Appliance mit vollem Funktionsumfang Ihnen bessere Dienste leistet.
Brauche ich für nur wenige FortiGates ein zentrales Management?
Zwar können Sie alle FortiGate-Konfigurationen lokal vornehmen, doch mit einem zentralen Management aller Elemente – oder einer vollständigen Zentralisierung per Richtlinie – sparen Sie viel Zeit. Der FortiManager ist dafür ideal. Der FortiAnalyzer bietet eine umfassende Erweiterung der Reporting- und Analyse-Funktionen: Sie können damit Daten mehrerer FortiGates gemeinsam darstellen, erhalten längere Reporting-Zeiträume und profitieren von den intelligenten Funktionen, die der Event Manager und der FortiGuard IOC-Dienst bieten.
