FortiAnalyzer

Une gestion de la sécurité optimisée par le traitement analytique des données de sécurité

web product icon fortianalyzer

Synthèse

Face à une surface d'attaque qui progresse rapidement, il devient plus complexe pour les entreprises de se protéger contre les menaces avancées. Selon une étude récente de Ponemon, près de 80 % des entreprises adoptent des innovations digitales plus rapidement que leur capacité à les protéger contre les cyberattaques. De plus, les défis que posent les infrastructures complexes et fragmentées sont à l'origine de nouveaux incidents de sécurité. Les produits de sécurité autonomes utilisés par certaines entreprises fonctionnent généralement de manière cloisonnée, pesant ainsi sur la capacité des équipes de sécurité à disposer d'une visibilité claire et pertinente sur l'ensemble de leur infrastructure corporate.

Une architecture de sécurité intégrée avec une gestion de la sécurité et des logs qui fait appel à des techniques de traitement analytique des données peut pallier à cette carence de visibilité. Composante essentielle de la Security Fabric de Fortinet, FortiAnalyzer permet de mieux identifier les incidents et intrusions, grâce à des fonctions de traitement analytique.

 

Sécurité optimisée par le traitement analytique et la gestion des logs

Ponemon a récemment publié une étude portant sur plus de 2 200 professionnels de l'informatique et de la sécurité ayant subi un piratage de données. Cette étude pointe que 48% de ces exactions résultent d'une attaque malveillante et criminelle. Dans cette vidéo, découvrez comment FortiAnalyzer répond à l'origine de ces événements et protège contre ces menaces.

Voir

Fonctionnalités et avantages

visibility icon

Visibilité de bout-en-bout grâce à une corrélation d'évènements et une détection des menaces

Accélérez la détection des menaces en tirant parti des indicateurs de compromission pour identifier rapidement les menaces sur votre réseau.
analytics icon

Haute disponibilité

La base de données de FortiAnalyzer est automatiquement sauvegardée jusqu'à 5 nœuds dans un cluster. Ces nœuds peuvent être disséminés géographiquement dans une optique de reprise sur sinistre. Un des nœuds secondaires peut facilement être sélectionné en tant que nœud primaire.
icon benefits variety of settings

Reporting de conformité

Propose des centaines de modèles et de rapports pré-conçus, associés à différentes réglementations, pour simplifier les tâches de mise en conformité.
Icon automation

Automatisation de la sécurité

Avec l'automatisation, rendue possible via des API REST, des scripts, des connecteurs et des points d'automatisation, vous vous assurez de maîtriser la complexité et d'alléger vos coûts.
icon integration

Intégrations optimales

Fortinet fournit une intégration clé en main et en natif avec les produits de ses partenaires de confiance tels que Splunk, IBM QRadar, ServiceNow, Tufin et AlgoSec. 
icon benefits infra transform1

Domaines d'administration (ADOM) et architecture multi-tenant

Cloisonnez les données de vos clients et gérez vos domaines grâce aux ADOM, pour assurer votre conformité et renforcer votre productivité.

Vidéos

FortiAnalyzer

Découvrez comment FortiAnalyzer et FortiManager permettent d'évaluer les risques de sécurité de votre infrastructure réseau. Les fonctions de Security Rating de FortiManager et celles de Security Ranking et Scoring de FortiAnalyzer sont présentées

Voir
Intégrations optimales avec FortiManager et FortiAnalyzer
Gestion à partir d'une interface unique et avec des fonctions d'automatisation
Des fonctions d'administration de qualité professionnelle

FortiAnalyzer - Actualités

Modèles et spécifications de FortiAnalyzer

Dispositifs/VDOM (max.)
150
Go/Jour de logs
100
Performances de traitement analytique (logs/sec)
3,000
Dispositifs/VDOM (max.)
180
Go/Jour de logs
150
Performances de traitement analytique (logs/sec)
4,500
Dispositifs/VDOM (max.)
200
Go/Jour de logs
200
Performances de traitement analytique (logs/sec)
6,000
Dispositifs/VDOM (max.)
800
Go/Jour de logs
300
Performances de traitement analytique (logs/sec)
8,250
Dispositifs/VDOM (max.)
2,000
Go/Jour de logs
600
Performances de traitement analytique (logs/sec)
18,000
Dispositifs/VDOM (max.)
2,000
Go/Jour de logs
1,000
Performances de traitement analytique (logs/sec)
30,000
Dispositifs/VDOM (max.)
4,000
Go/Jour de logs
5,000
Performances de traitement analytique (logs/sec)
42,000
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
8,300
Performances de traitement analytique (logs/sec)
100,000


Les machines virtuelles FortiAnalyzer sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
1
Capacité de stockage
500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+1
Capacité de stockage
+500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+5
Capacité de stockage
+3 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+25
Capacité de stockage
+10 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+100
Capacité de stockage
+24 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+500
Capacité de stockage
+48 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+2,000
Capacité de stockage
+100 TB

FortiAnalyzer Cloud

Service cloud de surveillance de l'état de sécurité et de gestion des événements systèmes FortiAnalyzer Cloud identifie les anomalies opérationnelles en temps réel au cœur de votre réseau. 

Les machines virtuelles FortiAnalyzer sont disponibles sur Amazon Web Services et Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

FAQ sur les fonctions de traitement analytique

La gestion de FortiAnalyzer est-elle assurée par FortiManager ? 

Oui. Cette configuration est d'ailleurs recommandée. Lorsque FortiAnalyzer est géré par FortiManager, toutes les tuiles de menu de FortiAnalyzer s'affichent aux côtés de celles de FortiManager, offrant ainsi un accès à tous les workflows.    

Dois-je opter pour FortiManager ou FortiCloud ?    

FortiCloud est un service cloud qui simplifie le déploiement, la gestion et le reporting pour les FortiGate et les produits d'accès unifiés. Il s'agit d'une solution simple qui offre tous les outils de gestion et de configuration. FortiManager et FortiAnalyzer forment une solution multi-fonction et de gestion centralisée pour les produits Fortinet. Les configurations, workflows et le reporting avancés (via FortiAnalyzer) sont disponibles ici. Ce sont les besoins de votre entreprise qui dicteront si vous avez besoin d'un service cloud simplifié ou d'une appliance complète (matérielle ou virtuelle) gérée par vos soins.    

Ai-je besoin de la gestion centralisée si je ne dispose que de quelques instances de FortiGate ?      

Les configurations de FortiGate peuvent être réalisées en local. Cependant, FortiManager favorise un réel gain de temps dans la gestion de ces plateformes et la définition centralisée des règles. FortiAnalyzer enrichit considérablement les capacités d'analyse de FortiGate, en consolidant les données en provenance de plusieurs instances de FortiGate sur une interface unique, en proposant un horizon de reporting bien plus long et en offrant les fonctionnalités évoluées d'Event Manager et du service FortiGuard IOC (indicateurs de compromission).