FortiAnalyzer

Administración de seguridad con base en el análisis

  • Automatice la administración de los registros y el análisis de amenazas en tiempo real
  • Informes continuos de cumplimiento listos para la empresa
  • Simplifique el análisis forense y la respuesta rápida

Información general

 

La falta de visibilidad continúa extendiendo las brechas y compromisos a un promedio de más de 100 días. Por cada día que una organización queda expuesta, es otra oportunidad para que los atacantes accedan a clientes sensibles e información confidencial.

FortiAnalyzer es la herramienta de análisis de seguridad que se basa en el análisis que se desarrolla con la perspectiva de las operaciones. Con vistas orientadas a la acción y capacidades de profundización detalladas, FortiAnalyzer no solo brinda a las organizaciones una visión crítica de las amenazas, sino que también explora con precisión los riesgos en toda la superficie de ataque, identificando dónde se requiere una respuesta inmediata y permite acciones de respuesta automatizadas.

 

Administración de seguridad y registros con base en el análisis

Recientemente, Ponemon publicó un estudio en el que entrevistó a más de 2,200 profesionales de TI y seguridad que habían experimentado una violación de datos. Lo que concluyeron fue que el 48 % se debe a un ataque malicioso o criminal. En este video, aprenda cómo FortiAnalyzer puede ayudar a abordar esta causa fundamental y protegerse contra estas amenazas.

Ver ahora

Características y beneficios

visibility icon

Visibilidad de extremo a extremo con correlación de eventos y detección de amenazas

Reduzca el tiempo de detección al aprovechar el servicio del Indicator of Compromise (IOC) para identificar rápidamente las amenazas en su red
analytics icon

Alta disponibilidad de grado empresarial

Realiza automáticamente copias de respaldo de la base de datos de FortiAnalyzer en hasta cinco nodos en un clúster que puede estar geográficamente disperso para la recuperación de desastres. Uno de los nodos secundarios puede convertirse fácilmente en un nodo primario.
icon benefits variety of settings

Informes avanzados de cumplimiento

Proporciona cientos de informes y plantillas preconfigurados que son específicos para las regulaciones para facilitar el cumplimiento de las pruebas.
Icon automation

Automatización de la seguridad

Reduce la complejidad y el costo, aprovechando la automatización que se habilita a través de la REST API, los scripts, los conectores y las líneas de automatización.
icon integration

Integraciones listas para empresas

Proporciona una integración lista para su funcionamiento sin cargo adicional para productos de socios de confianza como Splunk, IBM QRadar, ServiceNow, Tufin y AlgoSec. 
icon benefits infra transform1

Multitenencia y dominios administrativos (ADOM)

Separe los datos de los clientes y administre los dominios aprovechando los ADOM para que sean compatibles y efectivos operativamente.

Videos relacionados

FortiAnalyzer

Conozca cómo FortiAnalyzer y FortiManager ayudan a evaluar el riesgo de seguridad de su infraestructura de red. Específicamente: mostramos características en torno a la clasificación de seguridad en FortiManager y la clasificación y valoración de la protección en FortiAnalyzer

Ver ahora

Modelos y especificaciones de FortiAnalyzer

Appliances de hardware
Dispositivos/VDOM (máximo)
150
GB/Día de registros
100
Índice sostenido de análisis (registros/segundos)
3,000
Dispositivos/VDOM (máximo)
180
GB/Día de registros
150
Índice sostenido de análisis (registros/segundos)
4,500
Dispositivos/VDOM (máximo)
200
GB/Día de registros
200
Índice sostenido de análisis (registros/segundos)
6,000
Dispositivos/VDOM (máximo)
800
GB/Día de registros
300
Índice sostenido de análisis (registros/segundos)
8,250
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
600
Índice sostenido de análisis (registros/segundos)
18,000
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
1,000
Índice sostenido de análisis (registros/segundos)
30,000
Dispositivos/VDOM (máximo)
4,000
GB/Día de registros
5,000
Índice sostenido de análisis (registros/segundos)
42,000
Dispositivos/VDOM
10,000
GB/Día de registros
8,300
Índice sostenido de análisis (registros/segundos)
100,000
Máquinas virtuales

Las máquinas virtuales de FortiAnalyzer son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
1
Capacidad de almacenamiento
500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+1
Capacidad de almacenamiento
+500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+5
Capacidad de almacenamiento
+3 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+25
Capacidad de almacenamiento
+10 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+100
Capacidad de almacenamiento
+24 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+500
Capacidad de almacenamiento
+48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+2,000
Capacidad de almacenamiento
+100 TB


Las máquinas virtuales de FortiAnalyzer están disponibles en Amazon Web Services y Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgoSec
AlgoSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Preguntas frecuentes de análisis

¿Administra FortiManager a FortiAnalyzer? 

Sí. Esta es la implementación recomendada, en realidad. Cuando FortiManager administra FortiAnalyzer, todos los mosaicos de la interfaz de FortiAnalyzer aparecen junto con los de FortiManager, lo que permite todos los flujos de trabajo.    

¿Debo elegir FortiManager o FortiCloud?    

FortiCloud es un servicio basado en la nube que optimiza la implementación, la administración y la elaboración de informes para los productos de FortiGate y de acceso unificado. Es una solución simple que proporciona los conceptos básicos de administración y configuración. FortiManager (y FortiAnalyzer) es la solución de administración central con todas las funciones para los productos de Fortinet. Las configuraciones avanzadas, los flujos de trabajo e informes (a través de FortiAnalyzer) están disponibles aquí. Las necesidades de su organización determinarán que se ajusta mejor para la administración, si un servicio simplificado en la nube o un appliance con todas las funciones (hardware o virtual).    

Si solo tengo unos pocos FortiGates, ¿necesito una administración central?      

Si bien todas las configuraciones de FortiGate se pueden hacer localmente, el ahorro de tiempo en la administración de elementos o una política central completa es un gran beneficio al utilizar FortiManager. FortiAnalyzer aumenta enormemente las capacidades de análisis y de elaboración de informes para FortiGate, tanto en amplitud, al combinar los datos de múltiples FortiGates en una sola perspectiva, como en profundidad, con horizontes de informes mucho más largos y funciones avanzadas que se encuentran en Event Manager y el servicio de IOC de FortiGuard.