Administración y análisis

Visibilidad y administración central, informes de cumplimiento y respuesta rápida

Magic Quadrant para Enterprise Firewalls de Gartner de 2018

Información general

La solución de administración y análisis de Fortinet proporciona una potente visibilidad y administración en un panel único listo para la automatización, elaboración de informes avanzados de cumplimiento y una respuesta rápida a la red conocida en entornos locales, en la nube e híbridos.  Las tecnologías de análisis y administración de Fortinet se han probado durante más de una década y miles de clientes las implementan en todo el mundo en las principales nichos (verticales) de la industria.         

A medida que las redes empresariales se transforman y cambian con la transformación digital, las herramientas que una vez se utilizaron se vuelven desactualizadas y obsoletas. Sin embargo, muchas aún se implementan junto con una gran cantidad de nuevas tecnologías y crean un entorno complejo que no interactúa. Las empresas implementan un promedio de 32 soluciones de proveedores diferentes que carecen de inteligencia frente a amenazas compartida, un obstáculo para la ciberseguridad que a menudo se complica con la falta de personal de ciberseguridad calificado para administrar estas redes.

diagrama-admon-análisis

La visibilidad y administración de seguridad centralizadas ayudan a consolidar productos de punto complejos y son compatibles con las soluciones de Fortinet y de todos los socios de la Security Fabric-Ready.

Otro caso clave de uso dentro de la solución de administración y análisis de Fortinet es el cumplimiento y la auditoría que simplifica los complejos requerimientos de cumplimiento de las empresas que adoptan la transformación digital.

La respuesta rápida es el tercer caso clave de uso que ayuda a las empresas a aumentar la eficiencia operativa y a reducir el riesgo de la seguridad. Con tecnologías que pueden ver y compartir inteligencia frente a amenazas en tiempo real, una empresa puede descubrir y mitigar el riesgo más rápido que nunca. Al implementar un SOC de una red conocida, las organizaciones pueden anticiparse a las amenazas avanzadas.

Casos de uso

Visibilidad y administración centralizada

 

Visibilidad & Administración centralizada

Reduzca la complejidad operativa y el riesgo de seguridad al simplificar y automatizar la implementación y el monitoreo de la red.

Cumplimiento y auditoría

 

Cumplimiento y auditoría

Mejore el tiempo de preparación para el cumplimiento con cientos de informes de cumplimiento preconfigurados en múltiples industrias

Respuesta rápida

 

Respuesta rápida

Disminuya el tiempo de solución de amenazas de meses a minutos con acciones de respuesta a una red conocida completamente listas.

Videos relacionados

Administración de red con base en la automatización con FortiManager

Recientemente, Ponemon publicó un estudio en el que entrevistaron a más de 2,200 profesionales; lo que concluyeron como parte de esa investigación fue que el 52 % de las causas fundamentales de una violación son el resultado de errores humanos o fallas en el sistema. En este video, aprenda sobre los 3 casos de uso que FortiManager presenta para ayudar a abordar las causas fundamentales de las violaciones.

Ver ahora
Aprovisionamiento sin intervención con FortiManager
Administración de seguridad y registros con base en el análisis
Administración de grado empresarial

Características y beneficios

icon enterprise grade management

Administración de grado empresarial

Proporciona un amplio conjunto de herramientas para administrar de forma centralizada dispositivos de entre 1 y más de 100 K desde una sola consola con visibilidad avanzada, con base en clústers de alta disponibilidad, controles de acceso basados en funciones, administración de configuración central y cambio. 
icon compliance reporting

Informes avanzados de cumplimiento  

Incluye cientos de informes preconfigurados, listos para usar y le permite la presentación fácil de programas de informes.  El generador de informes incluye más de 400 gráficas y más de 35 plantillas para la personalización de informes. 
icon risk scoring

Evaluación y valoración del riesgo

Proporciona la evaluación del riesgo a través de una diversidad de prácticas de Fortinet, NIST y las mejores prácticas de CIS.  El servicio de clasificación de seguridad de Fortinet también se puede usar para comparar con industrias específicas.  
icon automation

Automatización

La preparación para la automatización se habilita con múltiples mecanismos dentro de los productos de Fortinet, tales como API completa, scripts en idiomas comunes y múltiples conectores y puntos de automatización.  
icon integration

Integraciones listas para empresas

Fortinet ofrece una integración lista para su funcionamiento sin cargo adicional para productos de socios de confianza como Splunk, IBM QRadar, ServiceNow, Tufin o AlgoSec. 
icon network soc

SOC de red conocida

Personalice sus paneles del SOC para incluir Indicator of Compromise, activos, uso de políticas y otros datos clave para ayudar a su SOC a conocer la red. 

Novedades de administración y análisis

 

 

Modelos y especificaciones de análisis y administración

 

Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

Appliances de hardware
Dispositivos/VDOM (máximo)
30
GB/Día de registros
2
Capacidad de almacenamiento
8 TB
Dispositivos/VDOM (máximo)
100
GB/Día de registros
2
Capacidad de almacenamiento
16 TB
Dispositivos/VDOM (máximo)
300
GB/Día de registros
2
Capacidad de almacenamiento
24 TB
Dispositivos/VDOM (máximo)
1,200
GB/Día de registros
2
Capacidad de almacenamiento
36 TB
Dispositivos/VDOM (máximo)
4,000
GB/Día de registros
10
Capacidad de almacenamiento
48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
10
Capacidad de almacenamiento
240 TB
Máquinas virtuales

Las máquinas virtuales de FortiManager son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10
GB/Día de registros
1
Capacidad de almacenamiento
100 GB
Dispositivos/VDOM (máximo)
+10
GB/Día de registros
2
Capacidad de almacenamiento
200 GB
Dispositivos/VDOM (máximo)
+100
GB/Día de registros
5
Capacidad de almacenamiento
1 TB
Dispositivos/VDOM (máximo)
+1,000
GB/Día de registros
10
Capacidad de almacenamiento
4 TB
Dispositivos/VDOM (máximo)
+5,000
GB/Día de registros
25
Capacidad de almacenamiento
8 TB
Dispositivos/VDOM (máximo)
+10,000
GB/Día de registros
50
Capacidad de almacenamiento
16 TB


Consulte la página del producto para obtener más información sobre estas y muchas más características del producto.  

Appliances de hardware
Dispositivos/VDOM (máximo)
150
GB/Día de registros
100
Índice sostenido de análisis (registros/segundos)
3,000
Dispositivos/VDOM (máximo)
180
GB/Día de registros
150
Índice sostenido de análisis (registros/segundos)
4,500
Dispositivos/VDOM (máximo)
200
GB/Día de registros
200
Índice sostenido de análisis (registros/segundos)
6,000
Dispositivos/VDOM (máximo)
800
GB/Día de registros
300
Índice sostenido de análisis (registros/segundos)
8,250
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
600
Índice sostenido de análisis (registros/segundos)
18,000
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
1,000
Índice sostenido de análisis (registros/segundos)
30,000
Dispositivos/VDOM (máximo)
4,000
GB/Día de registros
5,000
Índice sostenido de análisis (registros/segundos)
42,000
Dispositivos/VDOM
10,000
GB/Día de registros
8,300
Índice sostenido de análisis (registros/segundos)
100,000
Máquinas virtuales

Las máquinas virtuales de FortiAnalyzer son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
1
Capacidad de almacenamiento
500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+1
Capacidad de almacenamiento
+500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+5
Capacidad de almacenamiento
+3 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+25
Capacidad de almacenamiento
+10 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+100
Capacidad de almacenamiento
+24 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+500
Capacidad de almacenamiento
+48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+2,000
Capacidad de almacenamiento
+100 TB

Las máquinas virtuales de FortiAnalyzer y FortiManager están disponibles en Amazon Web Services y Microsoft Azure.

Servicios de seguridad de FortiGuard para la administración y el análisis

FG IOCs DK

Indicators of Compromise

Los paquetes de servicios del Indicator of Compromise (IOC) de FortiGuard observaron recientemente artefactos de intrusiones o compromisos del host, que distribuyen diariamente para identificar de forma retroactiva cualquier intrusión del host y proteger de forma proactiva contra los ataques dirigidos más recientes.

Security Rating Service icon

Servicio de clasificación de seguridad

El servicio de actualización de auditoría de seguridad está destinado a guiar a los clientes para diseñar, implementar y mantener continuamente la postura de seguridad objetivo de la Security Fabric adecuada para su organización. La Security Fabric se basa fundamentalmente en las mejores prácticas de seguridad y al ejecutar estas revisiones de auditoría, los equipos de seguridad podrán identificar las vulnerabilidades críticas y las deficiencias en su configuración de Security Fabric e implementar recomendaciones de mejores prácticas.

Icon cloudsandbox

FortiSandbox Cloud

El servicio de FortiSandbox Cloud es una solución avanzada de detección de amenazas que realiza análisis dinámicos para identificar malware desconocido anteriormente. La inteligencia accionable que genera FortiCloud Sandbox se retroalimenta a los controles preventivos dentro de su red, desarmando la amenaza.

Management and Analytics Demos

product demo fortimanager

FortiManager product demo

FortiManager allows IT personnel to maintain control over Fortinet’s security and networking devices through an easy to use, centralized, “single pane of glass” management console. Administrators can fully control the deployment of security policies, FortiGuard content security updates, firmware revisions, and individual configurations for thousands of Fortinet devices. In this demo, you will see how devices are registered, how policies and objects (along with policy packages) can be enacted, and how devices can be configured and updated easily.

Access the demo
product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Management and Analytics Alliance Partners

FortiManager and FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgoSec
AlgoSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Preguntas frecuentes de administración y análisis

¿Administra FortiManager a FortiAnalyzer? 

Sí. Esta es la implementación recomendada, en realidad. Cuando FortiManager administra FortiAnalyzer, todos los mosaicos de la interfaz de FortiAnalyzer aparecen junto con los de FortiManager, lo que permite todos los flujos de trabajo.    

¿Debo elegir FortiManager o FortiCloud?    

FortiCloud es un servicio basado en la nube que optimiza la implementación, la administración y la elaboración de informes para los productos de FortiGate y de acceso unificado. Es una solución simple que proporciona los conceptos básicos de administración y configuración. FortiManager (y FortiAnalyzer) es la solución de administración central con todas las funciones para los productos de Fortinet. Las configuraciones avanzadas, los flujos de trabajo e informes (a través de FortiAnalyzer) están disponibles aquí. Las necesidades de su organización determinarán que se ajusta mejor para la administración, si un servicio simplificado en la nube o un appliance con todas las funciones (hardware o virtual).    

Si solo tengo unos pocos FortiGates, ¿necesito una administración central?      

Si bien todas las configuraciones de FortiGate se pueden hacer localmente, el ahorro de tiempo en la administración de elementos o una política central completa es un gran beneficio al utilizar FortiManager. FortiAnalyzer aumenta enormemente las capacidades de análisis y de elaboración de informes para FortiGate, tanto en amplitud, al combinar los datos de múltiples FortiGates en una sola perspectiva, como en profundidad, con horizontes de informes mucho más largos y funciones avanzadas que se encuentran en Event Manager y el servicio de IOC de FortiGuard.