FortiAnalyzer

Gestione della sicurezza analytics-driven

  • Automatizza la gestione dei registri e l’analisi delle minacce in tempo reale. 
  • Reporting di conformità continuo di classe enterprise.
  • Semplifica l’analisi forense e la risposta rapida.     

Panoramica

La superficie di attacco digitale si sta espandendo rapidamente, rendendo sempre più difficile la protezione contro le minacce avanzate. Secondo un recente studio di Ponemon, quasi l’80% delle organizzazioni sta introducendo rapidamente funzionalità innovative basate su tecnologie digitali, ma la loro capacità di proteggerle dagli attacchi informatici non si evolve con la stessa velocità. Inoltre, le sfide poste da infrastrutture complesse e frammentate continuano a favorire un aumento degli eventi informatici e delle violazioni dei dati. I diversi prodotti di sicurezza monofunzionali utilizzati in alcune aziende operano tipicamente in ambienti isolati, impedendo ai team operativi di rete e di sicurezza di avere una visione chiara e coerente di ciò che sta accadendo in tutta l’organizzazione.

Un’architettura di sicurezza integrata con funzionalità di gestione della sicurezza e dei registri analytics-driven può ovviare a questa mancanza di visibilità. Come parte del Fortinet Security Fabric, FortiAnalyzer supporta casi d’uso basati sull’analisi per consentire un rilevamento più efficace delle violazioni.

 

Sicurezza analytics-driven e gestione dei registri

Ponemon ha recentemente presentato i risultati di uno studio nel quale ha intervistato più di 2.200 professionisti del settore dell’IT e della sicurezza che avevano avuto esperienza di violazioni di dati. La conclusione è stata che per il 48% tali eventi sono dovuti ad attacchi malevoli o criminali. In questo video, scopri come FortiAnalyzer può contribuire ad affrontare tale causa principale e proteggere da queste minacce.

Guarda ora

Funzionalità e vantaggi

visibility icon

Visibilità end-to-end con correlazione degli eventi e rilevamento delle minacce

Riduci il tempo di rilevamento sfruttando il servizio Indicator of Compromise (IOC) per identificare rapidamente una minaccia nella tua rete.
analytics icon

High availability di classe enterprise

Esegue il backup automatico del database di FortiAnalyzer fino a un numero massimo di cinque nodi in un cluster, anche geograficamente disperso, per il disaster recovery. Uno dei nodi secondari può facilmente diventare un nodo primario.
icon benefits variety of settings

Reporting di conformità avanzato

Fornisce centinaia di report e modelli predefiniti specificamente in base ai regolamenti per rendere semplice dimostrare la conformità.
Icon automation

Automazione della sicurezza

Riduce la complessità e il costo sfruttando l’automazione ottenuta tramite REST API, script, connettori e stitch di automazione.
icon integration

Integrazioni di classe enterprise

Assicura un’integrazione chiavi in mano senza costi aggiuntivi per prodotti partner affidabili come Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec. 
icon benefits infra transform1

Multi-tenancy e domini amministrativi (ADOM)

Separa i dati dei clienti e gestisci i domini sfruttando gli ADOM per essere conforme ed efficiente dal punto di vista operativo.

Video correlati

FortiAnalyzer

Scopri come FortiAnalyzer e FortiManager contribuiscono a valutare il rischio in termini di sicurezza della tua infrastruttura di rete. In particolare, illustriamo le funzionalità dei servizi Security Rating di FortiManager e Securing Ranking & Scoring di FortiAnalyzer

Guarda ora
Integrazioni di classe enterprise con FortiManager e FortiAnalyzer
Singola console di gestione automation-driven
Gestione di classe enterprise

Novità su FortiAnalyzer

Modelli e specifiche di FortiAnalyzer

Dispositivi/VDOM (massimo)
150
GB/giorno di log
100
Velocità sostenuta di analisi (log/sec)
3,000
Dispositivi/VDOM (massimo)
180
GB/giorno di log
150
Velocità sostenuta di analisi (log/sec)
4,500
Dispositivi/VDOM (massimo)
200
GB/giorno di log
200
Velocità sostenuta di analisi (log/sec)
6,000
Dispositivi/VDOM (massimo)
800
GB/giorno di log
300
Velocità sostenuta di analisi (log/sec)
8,250
Dispositivi/VDOM (massimo)
2,000
GB/giorno di log
600
Velocità sostenuta di analisi (log/sec)
18,000
Dispositivi/VDOM (massimo)
2,000
GB/giorno di log
1,000
Velocità sostenuta di analisi (log/sec)
30,000
Dispositivi/VDOM (massimo)
4,000
GB/giorno di log
5,000
Velocità sostenuta di analisi (log/sec)
42,000
Dispositivi/VDOM
10,000
GB/giorno di log
8,300
Velocità sostenuta di analisi (log/sec)
100,000


Le macchine virtuali FortiAnalyzer sono tutte supportate su VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
1
Capacità di memorizzazione
500 GB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+1
Capacità di memorizzazione
+500 GB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+5
Capacità di memorizzazione
+3 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+25
Capacità di memorizzazione
+10 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+100
Capacità di memorizzazione
+24 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+500
Capacità di memorizzazione
+48 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+2,000
Capacità di memorizzazione
+100 TB

FortiAnalyzer Cloud

Servizio basato su cloud per la gestione degli eventi di sistema e il monitoraggio dell’integrità. FortiAnalyzer Cloud consente ai clienti di identificare in tempo reale le anomalie operative della rete. 

Le macchine virtuali FortiAnalyzer sono disponibili su Amazon Web Services e Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

FAQ sulle soluzioni di analisi

FortiManager gestisce FortiAnalyzer? 

Sì. In effetti si tratta della distribuzione consigliata. Quando FortiManager gestisce FortiAnalyzer, tutte le finestre di interfaccia di FortiAnalyzer si affiancano a quelle di FortiManager, abilitando tutti i flussi di lavoro.    

Quando scegliere FortiManager e quando FortiCloud?    

FortiCloud è un servizio basato su cloud che semplifica distribuzione, gestione e reporting per i prodotti FortiGate e di accesso unificato. Si tratta di una soluzione semplice che fornisce funzionalità di base per la gestione e la configurazione. FortiManager (insieme a FortiAnalyzer) è la soluzione completa per la gestione centralizzata dei prodotti Fortinet, dove sono disponibili funzionalità avanzate di configurazione, flussi di lavoro e reporting (tramite FortiAnalyzer). Le esigenze della vostra organizzazione determineranno se è più adatto un servizio cloud semplificato o un’appliance completa (hardware o virtuale) gestita da voi.    

In un ambiente con pochi FortiGate è necessaria una gestione centralizzata?      

Mentre tutte le operazioni di configurazione di FortiGate possono essere effettuate localmente, il risparmio di tempo offerto dalla gestione centralizzata dei vari elementi o da una policy centrale completa è un forte vantaggio di FortiManager. FortiAnalyzer estende notevolmente le capacità di reporting e analisi di FortiGate sia in termini di ampiezza, combinando i dati di più FortiGate in un’unica prospettiva, sia in profondità, con orizzonti di reporting molto più lunghi e le funzionalità avanzate presenti in Event Manager e nel servizio FortiGuard IOC.