Des outils d'administration et de traitement analytique

Gestion et visibilité centralisées, reporting de conformité et forte réactivité

Magic Quadrant 2018 de Gartner pour les pare-feux d’entreprise

Synthèse

La solution de gestion et de traitement analytique de Fortinet offre une gestion et une visibilité à partir d'une interface unique, ainsi que des fonctions d'automatisation. Elle propose également des outils de reporting sur la conformité et prend en charge les environnements sur site, cloud et hybrides.  Les technologies de gestion et de traitement analytiques de Fortinet ont fait leurs preuves sur le terrain depuis plus de 10 ans. Elles sont déployées par des milliers de clients dans le monde et dans tous les principaux secteurs d'activité.         

Face à des réseaux d'entreprise en mutation dans un contexte de transformation digitale, les outils traditionnels deviennent rapidement obsolètes. Cependant, nombre de ces outils sont encore en activité avec les nouvelles technologies déployées. Il en résulte des environnements complexes et de véritables carences en matière d'interopérabilité. En moyenne, les grandes entreprises déploient 32 outils provenant d'éditeurs différents. Ces outils ne bénéficient pas d'une veille partagée sur les menaces, ce qui freine les opérations de cybersécurité. À cela, s'ajoute une pénurie de compétences en matière de cybersécurité pour protéger ces infrastructures.

diagram-mgmt-analytics

Une gestion et une visibilité centralisées permettent de consolider ces produits hétérogènes et sont compatibles avec les solutions de Fortinet et de ses partenaires Fabric-Ready.

D'autre part, la solution de gestion et de traitement analytique de Fortinet facilite les audits de conformité et le respect d'exigences complexes en matière de conformité pour les entreprises qui adoptent la transformation digitale.

Enfin, cette solution est un levier de réactivité, aidant ainsi les entreprises à renforcer leur productivité opérationnelle et à maîtriser les risques de sécurité. Avec des technologies qui partagent une veille sur les menaces en temps réel, une entreprise accélère la prise en charge des risques identifiés. En permettant aux équipes de sécurité d'être au plus proches de leur réseau, les organisations gardent une longueur d'avance sur les menaces évoluées.

Cas d'utilisation

Visibilité et gestion centralisées

 

Visibilité & gestion centralisées

Simplifiez vos tâches opérationnelles et maîtrisez les risques de sécurité en optimisant les déploiements et le monitoring du réseau.

Conformité et audit

 

Conformité et audit

Accélérez votre mise en conformité grâce à des centaines de modèles de reporting proposés et adaptés à de multiples secteurs d'activité.

Forte réactivité

 

Forte réactivité

Accélérez la prise en charge des menaces, dans des délais passant de plusieurs mois à quelques minutes, grâce à des actions de remédiation prêtes à l'emploi.

Vidéos

Une gestion automatisée du réseau avec FortiManager

Selon une étude de Ponemon portant sur plus de 2 200 professionnels, 52% des causes d'un piratage résultent d'une erreur humaine ou de problématiques systèmes. Dans cette vidéo, découvrez les 3 cas d'usage proposés par FortiManager en réponse à l'origine des piratages.

Voir
Un provisioning automatique avec FortiManager
Sécurité optimisée par le traitement analytique et gestion des logs
Des fonctions d'administration de qualité professionnelle

Fonctionnalités et avantages

icon enterprise grade management

Des fonctions d'administration de qualité professionnelle

Une visibilité précise et un riche panel fonctionnel pour gérer de manière centralisée jusqu'à 100 000 dispositifs à partir d'une seule console. Des clusters dédiés à la haute-disponibilité, un contrôle d'accès fondé sur le rôle et une gestion centralisée de la configuration. 
icon compliance reporting

Reporting de conformité  

Des centaines de modèles de reporting prêts à l'emploi et un reporting régulier, selon une périodicité définie par vos soins.  L'outil de reporting propose plus de 400 types de tableaux et plus de 35 modèles personnalisés de reporting. 
icon risk scoring

Notation et évaluation des risques

Évaluation des risques sur la base des meilleures pratiques définies par Fortinet, le NIST et le CIS.  Le service Security Rating de Fortinet permet de comparer ses opérations de sécurité à celles de ses pairs.  
icon automation

Automatisation

L'automatisation est rendue possible grâce à de multiples mécanismes proposés par les produits Fortinet : panel exhaustif d'API, scripts dans les langages les plus courants, connecteurs multiples et routines d'automatisation.  
icon integration

Intégrations étroites

Fortinet fournit une intégration clé en main et en natif avec les produits de ses partenaires de confiance tels que Splunk, IBM QRadar, ServiceNow, Tufin ou AlgoSec. 
icon network soc

Un reporting de sécurité orienté réseau

Personnalisez vos tableaux de bord de sécurité en y intégrant des indicateurs de compromission, vos ressources, les données d'utilisation des stratégies, et autres informations, pour un pilotage de la sécurité au plus proche du réseau. 

Management et traitement analytique - Actualités

 

 

Modèles et spécifications pour la gestion et le traitement analytique

 

Merci de consulter la page produit pour plus d'informations sur ces données et les fonctionnalités.  

Appliances matérielles
Dispositifs/VDOM (max.)
30
Go/Jour de logs
2
Capacité de stockage
8 TB
Dispositifs/VDOM (max.)
100
Go/Jour de logs
2
Capacité de stockage
16 TB
Dispositifs/VDOM (max.)
300
Go/Jour de logs
2
Capacité de stockage
24 TB
Dispositifs/VDOM (max.)
1,200
Go/Jour de logs
2
Capacité de stockage
36 TB
Dispositifs/VDOM (max.)
4,000
Go/Jour de logs
10
Capacité de stockage
48 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
10
Capacité de stockage
240 TB
Machines virtuelles

Les machines virtuelles FortiManager sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Dispositifs/VDOM (max.)
10
Go/Jour de logs
1
Capacité de stockage
100 GB
Dispositifs/VDOM (max.)
+10
Go/Jour de logs
2
Capacité de stockage
200 GB
Dispositifs/VDOM (max.)
+100
Go/Jour de logs
5
Capacité de stockage
1 TB
Dispositifs/VDOM (max.)
+1,000
Go/Jour de logs
10
Capacité de stockage
4 TB
Dispositifs/VDOM (max.)
+5,000
Go/Jour de logs
25
Capacité de stockage
8 TB
Dispositifs/VDOM (max.)
+10,000
Go/Jour de logs
50
Capacité de stockage
16 TB


Merci de consulter la page produit pour plus d'informations sur ces données et les fonctionnalités.  

Appliances matérielles
Dispositifs/VDOM (max.)
150
Go/Jour de logs
100
Performances de traitement analytique (logs/sec)
3,000
Dispositifs/VDOM (max.)
180
Go/Jour de logs
150
Performances de traitement analytique (logs/sec)
4,500
Dispositifs/VDOM (max.)
200
Go/Jour de logs
200
Performances de traitement analytique (logs/sec)
6,000
Dispositifs/VDOM (max.)
800
Go/Jour de logs
300
Performances de traitement analytique (logs/sec)
8,250
Dispositifs/VDOM (max.)
2,000
Go/Jour de logs
600
Performances de traitement analytique (logs/sec)
18,000
Dispositifs/VDOM (max.)
2,000
Go/Jour de logs
1,000
Performances de traitement analytique (logs/sec)
30,000
Dispositifs/VDOM (max.)
4,000
Go/Jour de logs
5,000
Performances de traitement analytique (logs/sec)
42,000
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
8,300
Performances de traitement analytique (logs/sec)
100,000
Machines virtuelles

Les machines virtuelles FortiAnalyzer sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
1
Capacité de stockage
500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+1
Capacité de stockage
+500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+5
Capacité de stockage
+3 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+25
Capacité de stockage
+10 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+100
Capacité de stockage
+24 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+500
Capacité de stockage
+48 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+2,000
Capacité de stockage
+100 TB

Les machines virtuelles FortiAnalyzer et FortiManager sont disponibles sur Amazon Web Services et Microsoft Azure.

Services de sécurité FortiGuard pour la gestion et le traitement analytique

FG IOCs DK

Indicateurs de compromission

Le service FortiGuard Indicateurs de compromission (IOC) recueille les données récentes d'intrusion ou de piratage et les partage pour identifier rétroactivement toute intrusion sur un hôte et se protéger des attaques ciblées les plus récentes.

Security Rating Service icon

Service niveau de sécurité

Le service niveau de sécurité permet aux clients de concevoir, déployer et pérenniser un niveau de sécurité adapté à l'organisation protégée. La Security Fabric capitalise sur les meilleures pratiques pour que les équipes de sécurité identifient les vulnérabilités critiques et les erreurs de configuration au sein de la Security Fabric, puis procèdent à la mise en œuvre des préconisations.

Icon cloudsandbox

FortiSandbox Cloud

Le service cloud FortiSandbox détecte les menaces avancées, via une analyse dynamique qui identifie les programmes malveillants inconnus. La veille décisionnelle générée par FortiCloud Sandbox est mise à disposition de l'ensemble des fonctions de sécurité du réseau, pour lutter plus efficacement contre les menaces.

Management and Analytics Demos

product demo fortimanager

FortiManager product demo

FortiManager allows IT personnel to maintain control over Fortinet’s security and networking devices through an easy to use, centralized, “single pane of glass” management console. Administrators can fully control the deployment of security policies, FortiGuard content security updates, firmware revisions, and individual configurations for thousands of Fortinet devices. In this demo, you will see how devices are registered, how policies and objects (along with policy packages) can be enacted, and how devices can be configured and updated easily.

Access the demo
product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Management and Analytics Alliance Partners

FortiManager and FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

FAQ sur les fonctions de gestion et de traitement analytique

La gestion de FortiAnalyzer est-elle assurée par FortiManager ? 

Oui. Cette configuration est d'ailleurs recommandée. Lorsque FortiAnalyzer est géré par FortiManager, toutes les tuiles de menu de FortiAnalyzer s'affichent aux côtés de celles de FortiManager, offrant ainsi un accès à tous les workflows.    

Dois-je opter pour FortiManager ou FortiCloud ?    

FortiCloud est un service cloud qui simplifie le déploiement, la gestion et le reporting pour les FortiGate et les produits d'accès unifiés. Il s'agit d'une solution simple qui offre tous les outils de gestion et de configuration. FortiManager et FortiAnalyzer forment une solution multi-fonction et de gestion centralisée pour les produits Fortinet. Les configurations, workflows et le reporting avancés (via FortiAnalyzer) sont disponibles ici. Ce sont les besoins de votre entreprise qui dicteront si vous avez besoin d'un service cloud simplifié ou d'une appliance complète (matérielle ou virtuelle) gérée par vos soins.    

Ai-je besoin de la gestion centralisée si je ne dispose que de quelques instances FortiGate ?      

Les configurations de FortiGate peuvent être réalisées en local. Cependant, FortiManager favorise un réel gain de temps dans la gestion de ces plateformes et permet de définir des règles de manière centralisée. FortiAnalyzer vient enrichir considérablement les capacités d'analyse de FortiGate, en consolidant les données en provenance de plusieurs instances de FortiGate sur une interface unique, en proposant un horizon de reporting bien plus long et en offrant les fonctionnalités évoluées d'Event Manager et du service FortiGuard IOC (indicateurs de compromission).