Administración y elaboración de informe de FortiGate

Visibilidad operacionalizada, seguridad cuantificable y automatización de silo cruzado

Disponible en:
  • Aparato
  • Máquina virtual
  • Hospedado
  • Nube

Información general de Administración & elaboración de informe de FortiGate

Los equipos de seguridad de todo el mundo enfrentan el desafío de las limitaciones de recursos, tanto en términos de número de personal como de talento de seguridad en bruto. Además, se les pide a los equipos de seguridad que hagan más, a menudo en redes más complejas y con un número creciente de alertas de múltiples sistemas. Los equipos de seguridad exitosos alivian estos desafíos al implementar tres mejores prácticas. En primer lugar, simplifican la administración de la vista, al combinar las vistas de operación estilo NOC con el contexto SOC basado en la seguridad. Segundo lugar, regularmente miden y califican su efectividad de seguridad, lo que les permite en cualquier momento responder acerca de su nivel de seguridad. En tercer lugar, exigen una integración profunda para que puedan automatizar acciones repetitivas, especialmente a través de silos cuando sea posible.

 

Novedades & de la administración de FortiGate

______________________________________________________________________________________________________________________________________

______________________________________________________________________________________________________________________________________

16/04/2018Fortinet ofrece una solución NOC-SOC integrada para automatizar los procesos de TI y la respuesta de seguridad.
La nueva solución de administración y análisis integra el Centro de operaciones de red (NOC) y el Centro de operaciones de seguridad (SOC) para cerrar la brecha entre los silos; la colaboración de ServiceNow automatiza los flujos de trabajo y la respuesta de seguridad.

______________________________________________________________________________________________________________________________________

16/04/2018Fortinet presenta la primera solución integrada NOC-SOC de la industria
Fortinet acaba de anunciar la primera solución NOC-SOC de la industria diseñada específicamente para unir los flujos de trabajo, el análisis y la respuesta automatizada entre los procesos operativos y de seguridad.

 

 

 

Videos sobre la administración y elaboración de informe de FortiGate

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Vea ahora

Detalles del producto de Administración & Elaboración de informe de FortiGate

Fortinet desarrolló específicamente NOC-SOC en productos de administración de seguridad central. Este enfoque NOC-SOC simplifica la administración de la seguridad y la elaboración de informes tanto durante la implementación inicial como con los ajustes en curso para mantener la Security Fabric de Fortinet en sintonía con la postura de seguridad óptima. Los tres productos, FortiAnalyzer, FortiManager y FortiCloud, son parte de la administración y elaboración de informes de seguridad central basados en NOC-SOC.

 

Características y beneficios

monitoring icon

Visibilidad operativa de seguridad    

La perspectiva de la imagen grande le permite ver el bosque a través del árbol.
analytics icon

Seguridad cuantificable    

¿Cómo responde a la pregunta “qué tan seguro está”? La clasificación de seguridad le da una puntuación a su postura de seguridad.    
icon benefits variety of settings

Automatización de silo cruzado    

Más profundo que la simple integración, organice las respuestas del flujo de trabajo para los eventos de seguridad activados.    
icon benefits tools

Administración simplificada   

Agilice la implementación y la administración, al reducir el tiempo de tareas y mejorar el tiempo de respuesta.    
high performance icon

Detección rápida    

Consolide la telemetría y las alertas para descubrir patrones y descubrir información de seguridad.    
Icon security fabric

Fabric de Fortinet   

Control centralizado de todos sus activos de la red de Fortinet.    

 

 

Modelos y especificaciones de la administración y elaboración de informes de FortiGate

Appliances de hardware
Dispositivos/VDOM (máximo)
150
GB/Día de registros
100
Índice sostenido de análisis (registros/segundos)
3,000
Dispositivos/VDOM (máximo)
180
GB/Día de registros
150
Índice sostenido de análisis (registros/segundos)
4,500
Dispositivos/VDOM (máximo)
200
GB/Día de registros
200
Índice sostenido de análisis (registros/segundos)
6,000
Dispositivos/VDOM (máximo)
800
GB/Día de registros
300
Índice sostenido de análisis (registros/segundos)
8,250
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
600
Índice sostenido de análisis (registros/segundos)
18,000
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
1,000
Índice sostenido de análisis (registros/segundos)
30,000
Dispositivos/VDOM (máximo)
4,000
GB/Día de registros
5,000
Índice sostenido de análisis (registros/segundos)
42,000
Dispositivos/VDOM
10,000
GB/Día de registros
5,000
Índice sostenido de análisis (registros/segundos)
63,000
Máquinas virtuales

Las máquinas virtuales de FortiAnalyzer son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
1
Capacidad de almacenamiento
500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+1
Capacidad de almacenamiento
+500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+5
Capacidad de almacenamiento
+3 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+25
Capacidad de almacenamiento
+10 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+100
Capacidad de almacenamiento
+24 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+500
Capacidad de almacenamiento
+48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+2,000
Capacidad de almacenamiento
+100 TB

 

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

Appliances de hardware
Dispositivos/VDOM (máximo)
30
GB/Día de registros
2
Capacidad de almacenamiento
8 TB
Dispositivos/VDOM (máximo)
100
GB/Día de registros
2
Capacidad de almacenamiento
16 TB
Dispositivos/VDOM (máximo)
300
GB/Día de registros
2
Capacidad de almacenamiento
24 TB
Dispositivos/VDOM (máximo)
1,200
GB/Día de registros
2
Capacidad de almacenamiento
36 TB
Dispositivos/VDOM (máximo)
4,000
GB/Día de registros
10
Capacidad de almacenamiento
48 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
10
Storage Capacity
240 TB
Máquinas virtuales

Las máquinas virtuales de FortiManager son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10
GB/Día de registros
1
Capacidad de almacenamiento
100 GB
Dispositivos/VDOM (máximo)
+10
GB/Día de registros
2
Capacidad de almacenamiento
200 GB
Dispositivos/VDOM (máximo)
+100
GB/Día de registros
5
Capacidad de almacenamiento
1 TB
Dispositivos/VDOM (máximo)
+1,000
GB/Día de registros
10
Capacidad de almacenamiento
4 TB
Dispositivos/VDOM (máximo)
+5,000
GB/Día de registros
25
Capacidad de almacenamiento
8 TB
Dispositivos/VDOM (máximo)
+10,000
GB/Día de registros
50
Capacidad de almacenamiento
16 TB


Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

Las máquinas virtuales de FortiAnalyzer y FortiManager están disponibles en Amazon Web Services y Microsoft Azure.

FortiCloud es un servicio de aprovisionamiento, administración y análisis de seguridad de Fortinet para los productos de acceso inalámbrico de Fortinet (FortiAP) y FortiGate. 

Servicios de seguridad de FortiGuard para la administración y elaboración de informes de FortiGate

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

FG IOCs DK

Indicators of Compromise

Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.

Security Rating Service icon

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo de la Security Fabric adecuada para su organización. La Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

Management and Analytics Demos

product demo fortimanager

FortiManager product demo

FortiManager allows IT personnel to maintain control over Fortinet’s security and networking devices through an easy to use, centralized, “single pane of glass” management console. Administrators can fully control the deployment of security policies, FortiGuard content security updates, firmware revisions, and individual configurations for thousands of Fortinet devices. In this demo, you will see how devices are registered, how policies and objects (along with policy packages) can be enacted, and how devices can be configured and updated easily.

Access the demo
product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Management and Analytics Alliance Partners

FortiManager and FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgoSec
AlgoSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Preguntas frecuentes de administración y elaboración de informes de FortiGate

¿Administra FortiManager a FortiAnalyzer? 

Sí. Esta es la implementación recomendada, en realidad. Cuando FortiManager administra FortiAnalyzer, todos los mosaicos de la interfaz de FortiAnalyzer aparecen junto con los de FortiManager, lo que permite todos los flujos de trabajo.    

¿Debo elegir FortiManager o FortiCloud?    

FortiCloud es un servicio basado en la nube que optimiza la implementación, la administración y la elaboración de informes para los productos de FortiGate y de acceso unificado. Es una solución simple que proporciona los conceptos básicos de administración y configuración. FortiManager (y FortiAnalyzer) es la solución de administración central con todas las funciones para los productos de Fortinet. Las configuraciones avanzadas, los flujos de trabajo e informes (a través de FortiAnalyzer) están disponibles aquí. Las necesidades de su organización determinarán que se ajusta mejor para la administración, si un servicio simplificado en la nube o un appliance con todas las funciones (hardware o virtual).    

Si solo tengo unos pocos FortiGates, ¿necesito una administración central?      

Si bien todas las configuraciones de FortiGate se pueden hacer localmente, el ahorro de tiempo en la administración de elementos o una política central completa es un gran beneficio al utilizar FortiManager. FortiAnalyzer aumenta enormemente las capacidades de análisis y de elaboración de informes para FortiGate, tanto en amplitud, al combinar los datos de múltiples FortiGates en una sola perspectiva, como en profundidad, con horizontes de informes mucho más largos y funciones avanzadas que se encuentran en Event Manager y el servicio de IOC de FortiGuard.