FortiAnalyzer

Seguridad con base en el análisis y administración de registros

  • Automatice la administración de los registros & el análisis de amenazas en tiempo real 
  • Informes continuos de cumplimiento listos para la empresa
  • Simplifique el análisis forense y la respuesta rápida     

Información general

La superficie de ataque digital se está expandiendo a un ritmo rápido, lo que hace que sea cada vez más difícil protegerse contra amenazas avanzadas. Según un estudio reciente de Ponemon, aproximadamente el 80 % de las organizaciones están introduciendo innovaciones que se promueven digitalmente más rápido que su capacidad de protección contra ataques cibernéticos. Además, los desafíos de las infraestructuras complejas y fragmentadas continúan permitiendo un aumento de los eventos cibernéticos y las violaciones de datos. Los productos de seguridad de los distintos puntos que se utilizan en algunas empresas generalmente operan en silos aislados, lo que impide que los equipos de operaciones de red y seguridad tengan una visión clara y consistente de lo que sucede en toda la organización.

Una arquitectura de seguridad integrada con capacidades de administración de registros y seguridad basada en el análisis puede solucionar esta falta de visibilidad. Como parte del Security Fabric de Fortinet, FortiAnalyzer apoya casos de uso basados en análisis para proporcionar una mejor detección contra violaciones.

 

Administración de seguridad y registros con base en el análisis

Recientemente, Ponemon publicó un estudio en el que entrevistó a más de 2,200 profesionales de TI y seguridad que habían experimentado una violación de datos. Lo que concluyeron fue que el 48 % se debe a un ataque malicioso o criminal. En este video, aprenda cómo FortiAnalyzer puede ayudar a abordar esta causa fundamental y protegerse contra estas amenazas.

Ver ahora

Características y ventajas

visibility icon

Visibilidad de extremo a extremo con correlación de eventos y detección de amenazas

Reduzca el tiempo de detección al aprovechar el servicio del Indicator of Compromise (IOC) para identificar rápidamente las amenazas en su red
analytics icon

Alta disponibilidad de grado empresarial

Realiza automáticamente copias de respaldo de la base de datos de FortiAnalyzer en hasta cinco nodos en un clúster que puede estar geográficamente disperso para la recuperación de desastres. Uno de los nodos secundarios puede convertirse fácilmente en un nodo primario.
icon benefits variety of settings

Informes avanzados de cumplimiento

Proporciona cientos de informes y plantillas preconfigurados que son específicos para las regulaciones para facilitar el cumplimiento de las pruebas.
Icon automation

Automatización de la seguridad

Reduce la complejidad y el costo, aprovechando la automatización que se habilita a través de la REST API, los scripts, los conectores y las líneas de automatización.
icon integration

Integraciones listas para empresas

Proporciona una integración lista para su funcionamiento sin cargo adicional para productos de socios de confianza como Splunk, IBM QRadar, ServiceNow, Tufin y AlgoSec. 
icon benefits infra transform1

Multitenencia y dominios administrativos (ADOM)

Separe los datos de los clientes y administre los dominios aprovechando los ADOM para que sean compatibles y efectivos operativamente.

Videos relacionados

FortiAnalyzer

Conozca cómo FortiAnalyzer y FortiManager ayudan a evaluar el riesgo de seguridad de su infraestructura de red. Específicamente: mostramos características en torno a la clasificación de seguridad en FortiManager y la clasificación y valoración de la protección en FortiAnalyzer

Ver ahora
Integraciones de grado empresarial con FortiManager y FortiAnalyzer
Administración de panel único basada en la automatización
Administración de grado empresarial

Novedades de FortiAnalyzer

Modelos y especificaciones de FortiAnalyzer

Dispositivos/VDOM (máximo)
150
GB/Día de registros
100
Índice sostenido de análisis (registros/segundos)
3,000
Dispositivos/VDOM (máximo)
180
GB/Día de registros
150
Índice sostenido de análisis (registros/segundos)
4,500
Dispositivos/VDOM (máximo)
200
GB/Día de registros
200
Índice sostenido de análisis (registros/segundos)
6,000
Dispositivos/VDOM (máximo)
800
GB/Día de registros
300
Índice sostenido de análisis (registros/segundos)
8,250
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
600
Índice sostenido de análisis (registros/segundos)
18,000
Dispositivos/VDOM (máximo)
2,000
GB/Día de registros
1,000
Índice sostenido de análisis (registros/segundos)
30,000
Dispositivos/VDOM (máximo)
4,000
GB/Día de registros
5,000
Índice sostenido de análisis (registros/segundos)
42,000
Dispositivos/VDOM
10,000
GB/Día de registros
8,300
Índice sostenido de análisis (registros/segundos)
100,000


Las máquinas virtuales de FortiAnalyzer son compatibles con VMware vSphere, Citrix Xen Server, Xen, KVM y Microsoft Hyper-V.

Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
1
Capacidad de almacenamiento
500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+1
Capacidad de almacenamiento
+500 GB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+5
Capacidad de almacenamiento
+3 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+25
Capacidad de almacenamiento
+10 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+100
Capacidad de almacenamiento
+24 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+500
Capacidad de almacenamiento
+48 TB
Dispositivos/VDOM (máximo)
10,000
GB/Día de registros
+2,000
Capacidad de almacenamiento
+100 TB

FortiAnalyzer Cloud

Administración de eventos del sistema basados en la nube & Servicio de monitoreo de la conducción. FortiAnalyzer Cloud permite a los clientes identificar anomalías operativas en tiempo real en su red. 

Las máquinas virtuales de FortiAnalyzer están disponibles en Amazon Web Services y Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgoSec
AlgoSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Preguntas frecuentes de análisis

¿Administra FortiManager a FortiAnalyzer? 

Sí. Esta es la implementación recomendada, en realidad. Cuando FortiManager administra FortiAnalyzer, todos los mosaicos de la interfaz de FortiAnalyzer aparecen junto con los de FortiManager, lo que permite todos los flujos de trabajo.    

¿Debo elegir FortiManager o FortiCloud?    

FortiCloud es un servicio basado en la nube que optimiza la implementación, la administración y la elaboración de informes para los productos de FortiGate y de acceso unificado. Es una solución simple que proporciona los conceptos básicos de administración y configuración. FortiManager (y FortiAnalyzer) es la solución de administración central con todas las funciones para los productos de Fortinet. Las configuraciones avanzadas, los flujos de trabajo e informes (a través de FortiAnalyzer) están disponibles aquí. Las necesidades de su organización determinarán que se ajusta mejor para la administración, si un servicio simplificado en la nube o un appliance con todas las funciones (hardware o virtual).    

Si solo tengo unos pocos FortiGates, ¿necesito una administración central?      

Si bien todas las configuraciones de FortiGate se pueden hacer localmente, el ahorro de tiempo en la administración de elementos o una política central completa es un gran beneficio al utilizar FortiManager. FortiAnalyzer aumenta enormemente las capacidades de análisis y de elaboración de informes para FortiGate, tanto en amplitud, al combinar los datos de múltiples FortiGates en una sola perspectiva, como en profundidad, con horizontes de informes mucho más largos y funciones avanzadas que se encuentran en Event Manager y el servicio de IOC de FortiGuard.