FortiAnalyzer

Log- und Security-Management mit Analytics

web product icon fortianalyzer

Überblick

Die digitale Angriffsfläche wächst rasant und es wird immer schwieriger, sich vor hochkomplexen Bedrohungen zu schützen. Laut einer aktuellen Ponemon-Studie führen fast 80 % der Unternehmen digitale Innovationen schneller ein als deren Schutz vor Cyber-Angriffen. Komplexe, fragmentierte Infrastrukturen tragen zudem zum Anstieg von Cyber-Kriminalität und Datenschutzverletzungen bei. Verschiedene punktuelle Sicherheitsprodukte, die in einigen Unternehmen verwendet werden, arbeiten in der Regel in isolierten Silos. Das verhindert jedoch, dass Netzwerk- und Security-Teams eine klare, einheitliche Übersicht über unternehmensweite Vorgänge erhalten.

Eine integrierte Sicherheitsarchitektur mit analytikbasiertem Security- und Log-Management kann diesen Mangel an Transparenz beheben. Als Teil des Fortinet Security Fabric unterstützt der FortiAnalyzer analytische Anwendungsfälle, damit Sie Sicherheitsverletzungen besser erkennen können.

 

Analytics Powered Security und Log Management

Ponemon veröffentlichte kürzlich eine Studie, für die über 2.200 IT- und Sicherheitsexperten befragt wurden, die bereits eine Datenschutzverletzung erlebt hatten. Das Ergebnis: Bei knapp der Hälfte der Fälle (48 %) handelte es sich um bösartige oder kriminelle Angriffe. Erfahren Sie in diesem Video, wie FortiAnalyzer Sie vor solchen Bedrohungen von Grund auf schützt.

Jetzt ansehen

Funktionen und Vorteile

visibility icon

Transparenz über das gesamte Netzwerk – von End-to-End – mit Ereigniskorrelation und Threat Detection

Schnellere, netzwerkweite Bedrohungserkennung mit dem IOC-Dienst (Indicator of Compromise)
analytics icon

Hochverfügbarkeit der Enterprise-Klasse

Automatische Backups der FortiAnalyzer-Datenbank zum Disaster Recovery für bis zu fünf geografisch verteilte Knoten in einem Cluster – einfacher Wechsel bei Knoten von sekundär auf primär
icon benefits variety of settings

Erweitertes Compliance-Reporting

Hunderte integrierte Berichte und Vorlagen für Regulierungsbehörden – erleichtern die Einhaltung der Compliance und gesetzlicher Vorschriften
Icon automation

Security-Automatisierung

Weniger Komplexität und geringere Kosten durch Automatisierung per REST API, Skripte, Connectors und Automation Stiches
icon integration

Integrationen für den Einsatz im Unternehmen

Schlüsselfertige Integration ohne Aufpreis für vertrauenswürdige Partner-Produkte wie Splunk, IBM QRadar, ServiceNow, Tufin und AlgoSec 
icon benefits infra transform1

Multi-Tenancy und Verwaltungsdomänen (ADOMs)

Getrennte Kundendaten- und Management-Domänen mit ADOMs für Compliance-Anforderungen und einen effektiven Betrieb

Videos zum Thema

FortiAnalyzer

Erfahren Sie, wie Sie mit dem FortiAnalyzer und FortiManager leichter das Sicherheitsrisiko Ihrer Netzwerk-Infrastruktur einschätzen können. Wir gehen auch genauer auf FortiManager-Funktionen zur Sicherheitsbewertung und das Securing Ranking und Scoring mit dem FortiAnalyzer ein.

Jetzt ansehen
FortiManager- und FortiAnalyzer-Integration für Unternehmen
Automatisiertes, zentralisiertes Management
Management der Enterprise-Klasse

FortiAnalyzer – Neueste Meldungen

FortiAnalyzer – Modelle und technische Daten

Geräte/VDOMs (maximal)
150
GB/Protokollierungstage
100
Analytic Sustained Rate (Logs/Sek.)
3,000
Geräte/VDOMs (maximal)
180
GB/Protokollierungstage
150
Analytic Sustained Rate (Logs/Sek.)
4,500
Geräte/VDOMs (maximal)
200
GB/Protokollierungstage
200
Analytic Sustained Rate (Logs/Sek.)
6,000
Geräte/VDOMs (maximal)
800
GB/Protokollierungstage
300
Analytic Sustained Rate (Logs/Sek.)
8,250
Geräte/VDOMs (maximal)
2,000
GB/Protokollierungstage
600
Analytic Sustained Rate (Logs/Sek.)
18,000
Geräte/VDOMs (maximal)
2,000
GB/Protokollierungstage
1,000
Analytic Sustained Rate (Logs/Sek.)
30,000
Geräte/VDOMs (maximal)
4,000
GB/Protokollierungstage
5,000
Analytic Sustained Rate (Logs/Sek.)
42,000
Geräte/VDOMs
10,000
GB/Protokollierungstage
8,300
Analytic Sustained Rate (Logs/Sek.)
100,000


Alle FortiAnalyzer-VMs werden von VMware vSphere, Citrix Xen Server, Xen, KVM und Microsoft Hyper-V unterstützt.

Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
1
Speicherkapazität
500 GB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+1
Speicherkapazität
+500 GB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+5
Speicherkapazität
+3 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+25
Speicherkapazität
+10 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+100
Speicherkapazität
+24 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+500
Speicherkapazität
+48 TB
Geräte/VDOMs (maximal)
10,000
GB/Protokollierungstage
+2,000
Speicherkapazität
+100 TB

FortiAnalyzer Cloud

Cloudbasierter Dienst für das Systemereignis-Management und die Integritätsüberwachung. Mit FortiAnalyzer Cloud können Sie Anomalien beim Netzwerkbetrieb in Echtzeit erkennen. 

FortiAnalyzer als virtuelle Maschine (VM) ist für Amazon Web Services (AWS) und Microsoft Azure verfügbar.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

Analytics – Häufig gestellte Fragen (FAQs)

Wird der FortiAnalyzer mit dem FortiManager verwaltet? 

Ja. Diese Implementierung wird sogar empfohlen. Wird der FortiAnalyzer mit dem FortiManager verwaltet, werden alle FortiAnalyzer-Schnittstellen gemeinsam mit den FortiManager-Schnittstellen angezeigt. Dadurch werden alle Workflows aktiviert.    

Sollte ich den FortiManager oder besser die FortiCloud nutzen?    

Die FortiCloud ist ein cloudbasierter Dienst, der die Bereitstellung, das Management und das Reporting für FortiGate- und Unified-Access-Produkte vereinfacht. Diese einfache Lösung bietet eher grundlegende Management- und Konfigurationsfunktionen. Der FortiManager (und FortiAnalyzer) ist die umfassende, zentrale Management-Lösung für Fortinet-Produkte und bietet Zugriff auf erweiterte Konfigurationen, Workflows und Berichte (über den FortiAnalyzer). Es hängt von den Anforderungen Ihres Unternehmens ab, ob ein simpler Cloud-Dienst genügt oder ob die (virtuelle oder Hardware-)Appliance mit vollem Funktionsumfang Ihnen bessere Dienste leistet.    

Brauche ich für nur wenige FortiGates ein zentrales Management?      

Zwar können Sie alle FortiGate-Konfigurationen lokal vornehmen, doch mit einem zentralen Management aller Elemente – oder einer vollständigen Zentralisierung per Richtlinie – sparen Sie viel Zeit. Der FortiManager ist dafür ideal. Der FortiAnalyzer bietet eine umfassende Erweiterung der Reporting- und Analyse-Funktionen: Sie können damit Daten mehrerer FortiGates gemeinsam darstellen, erhalten längere Reporting-Zeiträume und profitieren von den intelligenten Funktionen, die der Event Manager und der FortiGuard IOC-Dienst bieten.