Management et Reporting

Visibilité opérationnelle sur la sécurité, sécurité mesurable et automatisation transversale

Disponibles en:
  • Appareil
  • Machine Virtuelle
  • Hébergé
  • Nuage

Gestion et reporting pour FortiGate - Synthèse

Les équipes de sécurité connaissent de réelles contraintes en matière de ressources, au niveau de l'effectif de leurs collaborateurs et de leurs compétences. De plus, ces équipes doivent s'investir toujours davantage, auprès de réseaux qui gagnent en complexité, tout en gérant les multiples alertes émanant de différents systèmes. Il leur est possible de relever ces défis en mettant en œuvre trois bonnes pratiques : Tout d'abord, simplifier les tâches d'administration, en associant le contexte opérationnel NOC au contexte SOC. Ensuite, il s'agit de mesurer régulièrement l'efficacité de la sécurité, pour que les équipes sachent où elles en sont, à tout moment. Enfin, une intégration étroite doit être privilégiée pour automatiser les tâches répétitives de manière transversale.

 

Gestion et reporting pour FortiGate - Actualités

Version 6.0.1 de FortiAnalyzer

Fortinet offre une solution NOC-SOC intégrée pour automatiser les processus IT et de sécurité

16/04/2018 : Une nouvelle solution de gestion et de traitement analytique intègre les opérations réseau (NOC) et les opérations de sécurité (SOC) de manière transversale. ServiceNow automatise les workflows et les réponses de sécurité. Lire le communiqué de presse.

 

Fortinet propose la première solution intégrée NOC-SOC du marché

16/04/2018: Fortinet annonce  la première solution intégrée NOC-SOC du marché, conçue pour faire le lien entre les workflows, analyses et réponses automatisées des processus opérationnels et de sécurité. Consulter le blog.

 

 

 

Gestion et reporting pour FortiGate - Vidéos

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Voir

Gestion et reporting pour FortiGate - Spécifications produit

Fortinet associe les contextes NOC et SOC dans ses produits de gestion centralisée de la sécurité. Cette approche NOC-SOC simplifie la gestion de la sécurité et le reporting, dès la phase de déploiement, pour que la Security Fabric offre une sécurité optimale. L'offre de gestion et de reporting centralisées se décline en trois produits : FortiAnalyzer, FortiManager et FortiCloud.

 

Fonctionnalités et avantages

monitoring icon

Une visibilité opérationnelle de la sécurité, de bout en bout    

Une visibilité élargie donne une vue d'ensemble détaillée.
analytics icon

Sécurité mesurable    

Savez-vous évaluer votre niveau de sécurité ? Security Rating mesure votre niveau de sécurité.    
icon benefits variety of settings

Automatisation transversale    

Une fonction qui va au-delà de l'intégration classique pour orchestrer les workflows de prise en charge des événements de sécurité    
icon benefits tools

Gestion simplifiée    

Déploiement et administration simplifiés, pour accélérer les tâches et les délais de réponse    
high performance icon

Détection rapide    

Indicateurs et alertes consolidées pour identifier les tendances générales et renforcer la visibilité sur la sécurité    
Icon security fabric

Fortinet Fabric    

Un contrôle centralisé de toutes vos ressources réseau Fortinet    

 

 

Modèles et spécifications des plateformes de gestion et de reporting de FortiGate

Appliances matérielles
Dispositifs/VDOM (max.)
150
Go/Jour de logs
100
Taux de collecte (logs/sec)
4500
Dispositifs/VDOM (max.)
200
Go/Jour de logs
200
Taux de collecte (logs/sec)
9000
Dispositifs/VDOM (max.)
2000
Go/Jour de logs
600
Taux de collecte (logs/sec)
27,000
Dispositifs/VDOM (max.)
2000
Go/Jour de logs
1000
Taux de collecte (logs/sec)
45,000
Dispositifs/VDOM (max.)
4000
Go/Jour de logs
5000
Taux de collecte (logs/sec)
60,000
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
5000
Taux de collecte (logs/sec)
90,000
Dispositifs/VDOM (max.)
10,000
Go/Jour de log
8300
Taux de collecte (logs/sec)
150,000
Machines virtuelles

Les machines virtuelles FortiAnalyzer sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
1
Capacité de stockage
500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+1
Capacité de stockage
+500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+5
Capacité de stockage
+3 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+25
Capacité de stockage
+10 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+100
Capacité de stockage
+24 TB
Dispositif/VDOM (max.)
10,000
Go/Jour de logs
+500
Capacité de stockage
+48 TB
Dispositif/VDOM (max.)
10,000
Go/Jour de logs
+2000
Capacité de stockage
+100 TB

 

Merci de consulter la page produit pour plus d'informations sur ces données et les fonctionnalités.  

Appliances matérielles
Dispositifs/VDOM (max.)
30
Go/Jour de logs
2
Capacité de stockage
8 TB
Dispositifs/VDOM (max.)
100
Go/Jour de logs
2
Capacité de stockage
12 TB
Dispositifs/VDOM (max.)
300
Go/Jour de logs
2
Capacité de stockage
24 TB
Dispositifs/VDOM (max.)
1200
Go/Jour de logs
2
Capacité de stockage
36 TB
Dispositifs/VDOM (max.)
4000
Go/Jour de logs
10
Capacité de stockage
48 TB
Machines virtuelles

Les machines virtuelles FortiManager sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Dispositifs/VDOM (max.)
10
Go/Jour de logs
1
Capacité de stockage
100 GB
Dispositifs/VDOM (max.)
+10
Go/Jour de logs
2
Capacité de stockage
200 GB
Dispositifs/VDOM (max.)
+100
Go/Jour de logs
5
Capacité de stockage
1 TB
Dispositifs/VDOM (max.)
+1000
Go/Jour de logs
10
Capacité de stockage
4 TB
Dispositifs/VDOM (max.)
+5000
Go/Jour de logs
25
Capacité de stockage
8 TB
Dispositifs/VDOM (max.)
+10,000
Go/Jour de logs
50
Capacité de stockage
16 TB


Merci de consulter la page produit pour plus d'informations sur ces données et les fonctionnalités.  

Les machines virtuelles FortiAnalyzer et FortiManager sont disponibles sur Amazon Web Services et Microsoft Azure.

FortiCloud est un service de Fortinet dédié au provisioning, à la gestion et aux analyses de sécurité pour les produits FortiGate et ForiAP (point d'accès sans fil). 

Services de sécurité FortiGuard pour la gestion et le reporting FortiGate

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

FG IOCs DK

Indicateurs de compromission

Le service FortiGuard Indicateurs de compromission (IOC) recueille les données récentes d'intrusion ou de piratage et les partage pour identifier rétroactivement toute intrusion sur un hôte et se protéger des attaques ciblées les plus récentes.

Security Rating Service icon

Service niveau de sécurité

Le service niveau de sécurité permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

FortiGate Management and Reporting Product Demos

product demo fortimanager

FortiManager Demo

FortiManager allows IT personnel to maintain control over Fortinet’s security and networking devices through an easy to use, centralized, “single pane of glass” management console. Administrators can fully control the deployment of security policies, FortiGuard content security updates, firmware revisions, and individual configurations for thousands of Fortinet devices. In this demo, you will see how devices are registered, how policies and objects (along with policy packages) can be enacted, and how devices can be configured and updated easily.

Access the demo
product demo forticloud

FortiCloud Demo

FortiGate administrators can get basic logging, analytics, and management capabilities by using FortiCloud. With the FortiCloud service, administrators can store up to 1 GB of FortiGate logs for free or up to 200 GB of FortiGate logs with an annual device subscription. In this demo, you can look at how multiple devices can be managed under a single console. For each device, you can then examine its associated real-time dashboard visualizations, inspect traffic and security logs, view reports, or check the status of suspicious file submissions being analyzed by FortiCloud’s anti-malware sandboxing technology.

Access the demo
product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

FortiGate Management and Reporting Alliance Partners

FortiAnalyzer, FortiManager and FortiCloud provide integration with many leading IT vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

FAQ sur la gestion et le reporting autour de FortiGate

La gestion de FortiAnalyzer est-elle assurée par FortiManager ? 

Oui. Cette configuration est d'ailleurs recommandée. Lorsque FortiAnalyzer est géré par FortiManager, toutes les tuiles de menu de FortiAnalyzer s'affichent aux côtés de celles de FortiManager, offrant ainsi un accès à tous les workflows.    

Dois-je opter pour FortiManager ou FortiCloud ?    

FortiCloud est un service cloud qui simplifie le déploiement, la gestion et le reporting pour les FortiGate et les produits d'accès unifiés. Il s'agit d'une solution simple qui offre tous les outils de gestion et de configuration. FortiManager et FortiAnalyzer forment une solution multi-fonction et de gestion centralisée pour les produits Fortinet. Les configurations, workflows et le reporting avancés (via FortiAnalyzer) sont disponibles ici. Ce sont les besoins de votre entreprise qui dicteront si vous avez besoin d'un service cloud simplifié ou d'une appliance complète (matérielle ou virtuelle) gérée par vos soins.    

Ai-je besoin de la gestion centralisée si je ne dispose que de quelques instances FortiGate ?      

Les configurations de FortiGate peuvent être réalisées en local. Cependant, FortiManager favorise un réel gain de temps dans la gestion de ces plateformes et permet de définir des règles de manière centralisée. FortiAnalyzer vient enrichir considérablement les capacités d'analyse de FortiGate, en consolidant les données en provenance de plusieurs instances de FortiGate sur une interface unique, en proposant un horizon de reporting bien plus long et en offrant les fonctionnalités évoluées d'Event Manager et du service FortiGuard IOC (indicateurs de compromission).