FortiAnalyzer

Security-Management mit Analytics

  • Automatisiertes Log-Management und Bedrohungsanalyse in Echtzeit
  • Kontinuierliches Compliance-Reporting für Unternehmen
  • Vereinfachte Forensik und schnelle Reaktion

Überblick

 

Mangelnde Transparenz ist schuld daran, wenn Sicherheitsverletzungen und Infektionen durchschnittlich länger als 100 Tage andauern. Jeder Tag, den ein Unternehmen derart schutzlos ist, stellt eine weitere Gelegenheit für Angreifer dar, an sensible Kundendaten und Geschäftsgeheimnisse zu gelangen.

Der FortiAnalyzer ist ein unkompliziertes Tool für die Security-Analyse, das speziell für die Anforderungen in der Praxis entwickelt wurde. Mit aktionsorientierten Ansichten und umfassenden Drill-Down-Funktionen bietet der FortiAnalyzer einen unverzichtbaren Einblick in Bedrohungen. Sie sehen die Tragweite eines Risikos für die gesamte Angriffsfläche und können schnell erkennen, wo Sie sofort handeln müssen. Auch ermöglicht der FortiAnalyzer automatisierte Reaktionen.

 

Analytics Powered Security und Log Management

Ponemon veröffentlichte kürzlich eine Studie, für die über 2.200 IT- und Sicherheitsexperten befragt wurden, die bereits eine Datenschutzverletzung erlebt hatten. Das Ergebnis: Bei knapp der Hälfte der Fälle (48 %) handelte es sich um bösartige oder kriminelle Angriffe. Erfahren Sie in diesem Video, wie FortiAnalyzer Sie vor solchen Bedrohungen von Grund auf schützt.

Jetzt ansehen

Funktionen und Vorteile

visibility icon

Transparenz über das gesamte Netzwerk – von End-to-End – mit Ereigniskorrelation und Threat Detection

Schnellere, netzwerkweite Bedrohungserkennung mit dem IOC-Dienst (Indicator of Compromise)
analytics icon

Hochverfügbarkeit der Enterprise-Klasse

Automatische Backups der FortiAnalyzer-Datenbank zum Disaster Recovery für bis zu fünf geografisch verteilte Knoten in einem Cluster – einfacher Wechsel bei Knoten von sekundär auf primär
icon benefits variety of settings

Erweitertes Compliance-Reporting

Hunderte integrierte Berichte und Vorlagen für Regulierungsbehörden – erleichtert die Einhaltung gesetzlicher Vorschriften
Icon automation

Security-Automatisierung

Weniger Komplexität und geringere Kosten durch Automatisierung per REST API, Skripte, Connectors und Automation Stiches
icon integration

Integrationen für den Einsatz im Unternehmen

Schlüsselfertige Integration ohne Aufpreis für vertrauenswürdige Partner-Produkte wie Splunk, IBM QRadar, ServiceNow, Tufin und AlgoSec 
icon benefits infra transform1

Multi-Tenancy und Verwaltungsdomänen (ADOMs)

Getrennte Kundendaten- und Management-Domänen mit ADOMs für Compliance-Anforderungen und einen effektiven Betrieb

Videos zum Thema

FortiAnalyzer

Erfahren Sie, wie Sie mit dem FortiAnalyzer und FortiManager leichter das Sicherheitsrisiko Ihrer Netzwerk-Infrastruktur einschätzen können. Wir gehen auch genauer auf FortiManager-Funktionen zur Sicherheitsbewertung und das Securing Ranking und Scoring mit dem FortiAnalyzer ein.

Jetzt ansehen

FortiAnalyzer – Modelle und technische Daten

Hardware-Appliances
Geräte/VDOMs (maximal)
150
GB/Protokollierungstage
100
Analytic Sustained Rate (Logs/Sek.)
3,000
Geräte/VDOMs (maximal)
180
GB/Protokollierungstage
150
Analytic Sustained Rate (Logs/Sek.)
4,500
Geräte/VDOMs (maximal)
200
GB/Protokollierungstage
200
Analytic Sustained Rate (Logs/Sek.)
6,000
Geräte/VDOMs (maximal)
800
GB/Protokollierungstage
300
Analytic Sustained Rate (Logs/Sek.)
8,250
Geräte/VDOMs (maximal)
2,000
GB/Protokollierungstage
600
Analytic Sustained Rate (Logs/Sek.)
18,000
Geräte/VDOMs (maximal)
2,000
GB/Protokollierungstage
1,000
Analytic Sustained Rate (Logs/Sek.)
30,000
Geräte/VDOMs (maximal)
4,000
GB/Protokollierungstage
5,000
Analytic Sustained Rate (Logs/Sek.)
42,000
Geräte/VDOMs
10,000
GB/Protokollierungstage
8,300
Analytic Sustained Rate (Logs/Sek.)
100,000
Virtuelle Maschinen

Alle FortiAnalyzer-VMs werden von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.

Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
1
Speicherkapazität
500 GB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+1
Speicherkapazität
+500 GB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+5
Speicherkapazität
+3 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+25
Speicherkapazität
+10 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+100
Speicherkapazität
+24 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+500
Speicherkapazität
+48 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+2,000
Speicherkapazität
+100 TB


FortiAnalyzer als virtuelle Maschine (VM) ist für Amazon Web Services (AWS) und Microsoft Azure verfügbar.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Analytics – Häufig gestellte Fragen (FAQs)

Wird der FortiAnalyzer mit dem FortiManager verwaltet? 

Ja. Diese Implementierung wird sogar empfohlen. Wird der FortiAnalyzer mit dem FortiManager verwaltet, werden alle FortiAnalyzer-Schnittstellen gemeinsam mit den FortiManager-Schnittstellen angezeigt. Dadurch werden alle Workflows aktiviert.    

Sollte ich den FortiManager oder besser die FortiCloud nutzen?    

Die FortiCloud ist ein cloudbasierter Dienst, der die Bereitstellung, das Management und das Reporting für FortiGate- und Unified-Access-Produkte vereinfacht. Diese einfache Lösung bietet eher grundlegende Management- und Konfigurationsfunktionen. Der FortiManager (und FortiAnalyzer) ist die umfassende, zentrale Management-Lösung für Fortinet-Produkte und bietet Zugriff auf erweiterte Konfigurationen, Workflows und Berichte (über den FortiAnalyzer). Es hängt von den Anforderungen Ihres Unternehmens ab, ob ein simpler Cloud-Dienst genügt oder ob die (virtuelle oder Hardware-)Appliance mit vollem Funktionsumfang Ihnen bessere Dienste leistet.    

Brauche ich für nur wenige FortiGates ein zentrales Management?      

Zwar können Sie alle FortiGate-Konfigurationen lokal vornehmen, doch mit einem zentralen Management aller Elemente – oder einer vollständigen Zentralisierung per Richtlinie – sparen Sie viel Zeit. Der FortiManager ist dafür ideal. Der FortiAnalyzer bietet eine umfassende Erweiterung der Reporting- und Analyse-Funktionen: Sie können damit Daten mehrerer FortiGates gemeinsam darstellen, erhalten längere Reporting-Zeiträume und profitieren von den intelligenten Funktionen, die der Event Manager und der FortiGuard IOC-Dienst bieten.