FortiAnalyzer

Une gestion de la sécurité optimisée par le traitement analytique

  • Gestion automatisée des logs et analyse des menaces en temps réel
  • Reporting de conformité en continu
  • Analyses post-incident simplifiées et remédiation rapide

Synthèse

 

L'absence de visibilité est à l'origine de plus de 100 violations et piratages en moyenne par jour. Une organisation vulnérable est l'opportunité pour les assaillants de détourner des données clients et confidentielles.

FortiAnalyzer est une plateforme de traitement analytique des données de sécurité, conçue dans une perspective opérationnelle. La visibilité décisionnelle et les analyses en profondeur de FortiAnalyzer permettent aux organisations de mieux comprendre les menaces et d'évaluer les risques sur l'ensemble de la surface d'attaque, pour ainsi identifier les priorités en matière de remédiation et automatiser les actions de remédiation.

 

Sécurité optimisée par le traitement analytique et la gestion des logs

Ponemon a récemment publié une étude portant sur plus de 2 200 professionnels de l'informatique et de la sécurité ayant connu un piratage de données. Cette étude pointe que 48% de ces exactions résultent d'une attaque malveillante et criminelle. Dans cette vidéo, découvrez comment FortiAnalyzer répond à l'origine de ces événements et protège contre ces menaces.

Voir

Fonctionnalités et avantages

visibility icon

Visibilité de bout-en-bout grâce à une corrélation d'évènements et une détection des menaces

Accélérez la détection des menaces en tirant parti des indicateurs de compromission pour identifier rapidement les menaces sur votre réseau.
analytics icon

Haute disponibilité

La base de données de FortiAnalyzer est automatiquement sauvegardée vers jusqu'à 5 nœuds dans un cluster. Ces nœuds peuvent être disséminés géographiquement dans une optique de reprise sur sinistre. Un des nœuds secondaires peut facilement être sélectionné en tant que nœud primaire.
icon benefits variety of settings

Reporting de conformité

Propose des centaines de modèles et de rapports pré-conçus, associés à différentes réglementations, pour ainsi simplifier les tâches de conformité.
Icon automation

Automatisation de la sécurité

Avec l'automatisation, rendue possible via des API REST, des scripts, des connecteurs et des points d'automatisation, assurez-vous de maîtriser la complexité et d'alléger vos coûts.
icon integration

Intégrations optimales

Fortinet fournit une intégration clé en main et en natif avec les produits de ses partenaires de confiance tels que Splunk, IBM QRadar, ServiceNow, Tufin et AlgoSec. 
icon benefits infra transform1

Domaines d'administration (ADOM) et architecture multi-tenant

Cloisonnez les données de vos clients et gérez vos domaines grâce aux ADOM, pour assurer votre conformité et renforcer votre productivité.

Vidéos

FortiAnalyzer

Découvrez comment FortiAnalyzer et FortiManager permettent d'évaluer les risques de sécurité de votre infrastructure réseau. Les fonction de Security Rating de FortiManager et celles de Security Ranking et Scoring de FortiAnalyzer sont présentées

Voir

Modèles et spécifications de FortiAnalyzer

Appliances matérielles
Dispositifs/VDOM (max.)
150
Go/Jour de logs
100
Performances de traitement analytique (logs/sec)
3,000
Dispositifs/VDOM (max.)
180
Go/Jour de logs
150
Performances de traitement analytique (logs/sec)
4,500
Dispositifs/VDOM (max.)
200
Go/Jour de logs
200
Performances de traitement analytique (logs/sec)
6,000
Dispositifs/VDOM (max.)
800
Go/Jour de logs
300
Performances de traitement analytique (logs/sec)
8,250
Dispositifs/VDOM (max.)
2,000
Go/Jour de logs
600
Performances de traitement analytique (logs/sec)
18,000
Dispositifs/VDOM (max.)
2,000
Go/Jour de logs
1,000
Performances de traitement analytique (logs/sec)
30,000
Dispositifs/VDOM (max.)
4,000
Go/Jour de logs
5,000
Performances de traitement analytique (logs/sec)
42,000
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
8,300
Performances de traitement analytique (logs/sec)
100,000
Machines virtuelles

Les machines virtuelles FortiAnalyzer sont compatibles avec VMware vSphere, Citrix Xen Server, Xen, KVM et Microsoft Hyper-V.

Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
1
Capacité de stockage
500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+1
Capacité de stockage
+500 GB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+5
Capacité de stockage
+3 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+25
Capacité de stockage
+10 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+100
Capacité de stockage
+24 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+500
Capacité de stockage
+48 TB
Dispositifs/VDOM (max.)
10,000
Go/Jour de logs
+2,000
Capacité de stockage
+100 TB


Les machines virtuelles FortiAnalyzer sont disponibles sur Amazon Web Services et Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

FAQ sur les fonctions de traitement analytique

La gestion de FortiAnalyzer est-elle assurée par FortiManager ? 

Oui. Cette configuration est d'ailleurs recommandée. Lorsque FortiAnalyzer est géré par FortiManager, toutes les tuiles de menu de FortiAnalyzer s'affichent aux côtés de celles de FortiManager, offrant ainsi un accès à tous les workflows.    

Dois-je opter pour FortiManager ou FortiCloud ?    

FortiCloud est un service cloud qui simplifie le déploiement, la gestion et le reporting pour les FortiGate et les produits d'accès unifiés. Il s'agit d'une solution simple qui offre tous les outils de gestion et de configuration. FortiManager et FortiAnalyzer forment une solution multi-fonction et de gestion centralisée pour les produits Fortinet. Les configurations, workflows et le reporting avancés (via FortiAnalyzer) sont disponibles ici. Ce sont les besoins de votre entreprise qui dicteront si vous avez besoin d'un service cloud simplifié ou d'une appliance complète (matérielle ou virtuelle) gérée par vos soins.    

Ai-je besoin de la gestion centralisée si je ne dispose que de quelques instances de FortiGate ?      

Les configurations de FortiGate peuvent être réalisées en local. Cependant, FortiManager favorise un réel gain de temps dans la gestion de ces plateformes et la définition centralisée des règles. FortiAnalyzer enrichit considérablement les capacités d'analyse de FortiGate, en consolidant les données en provenance de plusieurs instances de FortiGate sur une interface unique, en proposant un horizon de reporting bien plus long et en offrant les fonctionnalités évoluées d'Event Manager et du service FortiGuard IOC (indicateurs de compromission).