FortiAnalyzer

Gestione della sicurezza analytics-driven

  • Automatizza la gestione dei registri e l’analisi delle minacce in tempo reale.
  • Reporting di conformità continuo di classe enterprise.
  • Semplifica l’analisi forense e la risposta rapida.

Panoramica

 

La mancanza di visibilità continua a estendere la durata media di violazioni e compromissioni a oltre 100 giorni. Ogni giorno in cui un’organizzazione è esposta è un’altra opportunità per gli autori degli attacchi di ottenere informazioni riservate e sensibili dei clienti.

FortiAnalyzer è lo strumento di analisi della sicurezza analytics-driven progettato per le esigenze operative. Grazie alle viste orientate all’azione e alle funzionalità di approfondimento dei dati, FortiAnalyzer non solo fornisce alle organizzazioni informazioni critiche sulle minacce, ma consente anche di individuare con precisione i rischi sulla superficie dell’attacco, individuando i casi in cui è necessaria una risposta immediata e consentendo azioni di risposta automatizzate.

 

Sicurezza analytics-driven e gestione dei registri

Ponemon ha recentemente presentato i risultati di uno studio nel quale ha intervistato più di 2.200 professionisti del settore dell’IT e della sicurezza che avevano avuto esperienza di violazioni di dati. La conclusione è stata che per il 48% tali eventi sono dovuti ad attacchi malevoli o criminali. In questo video, scopri come FortiAnalyzer può contribuire ad affrontare tale causa principale e proteggere da queste minacce.

Guarda ora

Funzionalità e vantaggi

visibility icon

Visibilità end-to-end con correlazione degli eventi e rilevamento delle minacce

Riduci il tempo di rilevamento sfruttando il servizio Indicator of Compromise (IOC) per identificare rapidamente una minaccia nella tua rete.
analytics icon

High availability di classe enterprise

Esegue il backup automatico del database di FortiAnalyzer fino a un numero massimo di cinque nodi in un cluster, anche geograficamente disperso, per il disaster recovery. Uno dei nodi secondari può facilmente diventare un nodo primario.
icon benefits variety of settings

Reporting di conformità avanzato

Fornisce centinaia di report e modelli predefiniti specificamente in base ai regolamenti per rendere semplice dimostrare la conformità.
Icon automation

Automazione della sicurezza

Riduce la complessità e il costo sfruttando l’automazione ottenuta tramite REST API, script, connettori e stitch di automazione
icon integration

Integrazioni di classe enterprise

Assicura un’integrazione chiavi in mano senza costi aggiuntivi per prodotti partner affidabili come Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec. 
icon benefits infra transform1

Multi-tenancy e domini amministrativi (ADOM)

Separa i dati dei clienti e gestisci i domini sfruttando gli ADOM per essere conforme ed efficiente dal punto di vista operativo

Video correlati

FortiAnalyzer

Scopri come FortiAnalyzer e FortiManager contribuiscono a valutare il rischio in termini di sicurezza della tua infrastruttura di rete. In particolare, illustriamo le funzionalità dei servizi Security Rating di FortiManager e Securing Ranking & Scoring di FortiAnalyzer

Guarda ora

Modelli e specifiche di FortiAnalyzer

Appliance hardware
Dispositivi/VDOM (massimo)
150
GB/giorno di log
100
Velocità sostenuta di analisi (log/sec)
3,000
Dispositivi/VDOM (massimo)
180
GB/giorno di log
150
Velocità sostenuta di analisi (log/sec)
4,500
Dispositivi/VDOM (massimo)
200
GB/giorno di log
200
Velocità sostenuta di analisi (log/sec)
6,000
Dispositivi/VDOM (massimo)
800
GB/giorno di log
300
Velocità sostenuta di analisi (log/sec)
8,250
Dispositivi/VDOM (massimo)
2,000
GB/giorno di log
600
Velocità sostenuta di analisi (log/sec)
18,000
Dispositivi/VDOM (massimo)
2,000
GB/giorno di log
1,000
Velocità sostenuta di analisi (log/sec)
30,000
Dispositivi/VDOM (massimo)
4,000
GB/giorno di log
5,000
Velocità sostenuta di analisi (log/sec)
42,000
Dispositivi/VDOM
10,000
GB/giorno di log
8,300
Velocità sostenuta di analisi (log/sec)
100,000
Macchine virtuali

Le macchine virtuali FortiAnalyzer sono tutte supportate su VMware vSphere, Citrix Xen Server, Xen, KVM e Microsoft Hyper-V.

Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
1
Capacità di memorizzazione
500 GB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+1
Capacità di memorizzazione
+500 GB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+5
Capacità di memorizzazione
+3 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+25
Capacità di memorizzazione
+10 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+100
Capacità di memorizzazione
+24 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+500
Capacità di memorizzazione
+48 TB
Dispositivi/VDOM (massimo)
10,000
GB/giorno di log
+2,000
Capacità di memorizzazione
+100 TB


Le macchine virtuali FortiAnalyzer sono disponibili su Amazon Web Services e Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

FAQ sulle soluzioni di analisi

FortiManager gestisce FortiAnalyzer? 

Sì. In effetti si tratta della distribuzione consigliata. Quando FortiManager gestisce FortiAnalyzer, tutte le finestre di interfaccia di FortiAnalyzer si affiancano a quelle di FortiManager, abilitando tutti i flussi di lavoro.    

Quando scegliere FortiManager e quando FortiCloud?    

FortiCloud è un servizio basato su cloud che semplifica distribuzione, gestione e reporting per i prodotti FortiGate e di accesso unificato. Si tratta di una soluzione semplice che fornisce funzionalità di base per la gestione e la configurazione. FortiManager (insieme a FortiAnalyzer) è la soluzione completa per la gestione centralizzata dei prodotti Fortinet, dove sono disponibili funzionalità avanzate di configurazione, flussi di lavoro e reporting (tramite FortiAnalyzer). Le esigenze della vostra organizzazione determineranno se è più adatto un servizio cloud semplificato o un’appliance completa (hardware o virtuale) gestita da voi.    

In un ambiente con pochi FortiGate è necessaria una gestione centralizzata?      

Mentre tutte le operazioni di configurazione di FortiGate possono essere effettuate localmente, il risparmio di tempo offerto dalla gestione centralizzata dei vari elementi o da una policy centrale completa è un forte vantaggio di FortiManager. FortiAnalyzer estende notevolmente le capacità di reporting e analisi di FortiGate sia in termini di ampiezza, combinando i dati di più FortiGate in un’unica prospettiva, sia in profondità, con orizzonti di reporting molto più lunghi e le funzionalità avanzate presenti in Event Manager e nel servizio FortiGuard IOC.