Управление и составление отчетов

Централизованное управление и отслеживание, составление отчетов о соответствии требованиям и оперативное реагирование

Исследование Gartner Magic Quadrant за 2018 г., посвященное корпоративным межсетевым экранам

Обзор

Средство управления и анализа Fortinet оснащено мощными функциями централизованного управления, отслеживания и оперативного принятия мер реагирования на угрозы сетевой безопасности, а также улучшенной функцией составления отчетов о соответствии требованиям. Все функции поддерживают автоматизацию и совместимы с локальными, облачными и гибридными средами.  На протяжении более чем десятилетнего периода технологии управления и анализа Fortinet регулярно доказывают свою эффективность в тысячах развертываний по всему миру, реализованных компаниями всех основных отраслей.         

Вследствие преобразования корпоративных сетей в процессе цифровой трансформации инструменты, ранее считавшиеся надежными, устарели. Однако многие из них продолжают функционировать параллельно со стеками более новых технологий, что усложняет структуру сети, компоненты которой не взаимодействуют между собой. В среднем, корпоративная инфраструктура включает до 32 решений разных поставщиков, не поддерживающих обмен данными об угрозах. В сочетании с нехваткой квалифицированных специалистов по информационной безопасности, способных эффективно управлять сложными сетями, этот фактор значительно снижает эффективность систем безопасности.

diagram-mgmt-analytics

Функция централизованного отслеживания и управления системой безопасности способствует консолидации сложных специализированных продуктов. Она совместима с решениями Fortinet и средствами партнеров, поддерживающих интеграцию с системой Security Fabric.

Второй ключевой сценарий использования средства управления и анализа Fortinet — это обеспечение соответствия требованиям и аудит. В рамках этого сценария наше решение ориентировано на устранение сложностей, с которыми организации, вступившие на путь цифровой трансформации, сталкиваются в процессе обеспечения соответствия требованиям.

И наконец, третий ключевой сценарий использования — оперативное реагирование, которое повышает эффективность эксплуатации и снижает риски безопасности. Благодаря технологиям, поддерживающим выявление угроз и обмен данными о них в режиме реального времени, организации могут максимально оперативно обнаруживать и устранять риски. За счет развертывания сетевого центра SOC организации могут принимать упреждающие меры защиты от продвинутых угроз.

Примеры использования

Централизованное управление и отслеживание

 

Централизованное управление и отслеживание

Упрощение управления и снижение рисков безопасности за счет упрощения и автоматизации развертывания, а также мониторинга сети.

Обеспечение соответствия требованиям и аудит

 

Обеспечение соответствия требованиям и аудит

Ускорение процесса приведения инфраструктур в соответствие требованиям при помощи сотен предварительно подготовленных отчетов о соответствии разным отраслевым стандартам.

Оперативное реагирование

 

Оперативное реагирование

Сокращение времени, уходящего на устранение угроз, с месяцев до минут благодаря автоматизированным мерам реагирования, разработанным с учетом особенностей сети.

Сопутствующие видеоматериалы

Автоматизация управления сетью при помощи FortiManager

Недавно центр Ponemon провел исследование, в ходе которого были опрошены более 2200 специалистов. Исследование показало, что в 52 % случаев нарушения безопасности были вызваны ошибками, связанными с человеческим фактором, или неисправностями системы. В этом видео представлены 3 примера использования решения FortiManager для устранения первопричин нарушений.

Смотреть
Автоматическое выделение ресурсов при помощи FortiManager
Функции обеспечения безопасности и управления журналами на основе анализа
Управление корпоративными инфраструктурами

Особенности и преимущества

icon enterprise grade management

Управление корпоративными инфраструктурами

Обширный набор инструментов централизованного управления более чем 100 000 устройств при помощи единой консоли, оснащенной функциями расширенного отслеживания, кластерами высокой доступности, средствами управления доступом на основе ролей и централизованного управления конфигурацией, а также контроля изменений. 
icon compliance reporting

Расширенная функция составления отчетов о соответствии требованиям  

Решение оснащено сотнями предварительно подготовленных и готовых к использованию отчетов. Для настройки графика доставки отчетов пользователю предусмотрена удобная функция.  Построитель отчетов включает более 400 диаграмм и 35 шаблонов для создания отчетов. 
icon risk scoring

Оценка рисков

Функция оценки рисков разработана с учетом опыта Fortinet, а также рекомендаций NIST и CIS.  Кроме того, в некоторых отраслях для сравнительного анализа можно использовать службу оценки систем безопасности Fortinet.  
icon automation

Автоматизация

Решения Fortinet оснащены множеством механизмов автоматизации, к примеру, комплексными API-интерфейсами, сценариями на распространенных языках, многочисленными коннекторами и связками автоматизации.  
icon integration

Интеграция с другими компонентами корпоративной инфраструктуры

Продукты Fortinet поддерживают автоматическую бесплатную интеграцию с решениями надежных партнеров, таких как Splunk, IBM QRadar, ServiceNow, Tufin и AlgoSec. 
icon network soc

Сетевой центр SOC

Настройте панели мониторинга SOC для отслеживания индикаторов компрометации, состояния ресурсов, использования политик и сбора других важных данных, благодаря которым центр SOC можно будет использовать для получения полного представления о состоянии сети. 

Новости Management & Analytics

Связанные решения

 

 

Модели и характеристики Management & Analytics

 

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

Аппаратные средства
Устройства/Виртуальные домены (VDOM) (максимум)
30
Гб/день журналов
2
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
100
Гб/день журналов
2
Емкость запоминающего устройства
16 TB
Устройства/Виртуальные домены (VDOM) (максимум)
300
Гб/день журналов
2
Емкость запоминающего устройства
24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
1,200
Гб/день журналов
2
Емкость запоминающего устройства
36 TB
Устройства/Виртуальные домены (VDOM) (максимум)
4,000
Гб/день журналов
10
Емкость запоминающего устройства
48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
10
Емкость запоминающего устройства
240 TB
Виртуальные машины

Виртуальные машины FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10
Гб/день журналов
1
Емкость запоминающего устройства
100 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+10
Гб/день журналов
2
Емкость запоминающего устройства
200 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+100
Гб/день журналов
5
Емкость запоминающего устройства
1 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+1,000
Гб/день журналов
10
Емкость запоминающего устройства
4 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+5,000
Гб/день журналов
25
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+10,000
Гб/день журналов
50
Емкость запоминающего устройства
16 TB


Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

Аппаратные средства
Устройства/Виртуальные домены (VDOM) (максимум)
150
Гб/день журналов
100
Усредненная скорость анализа (журналов/сек.)
3,000
Устройства/Виртуальные домены (VDOM) (максимум)
180
Гб/день журналов
150
Усредненная скорость анализа (журналов/сек.)
4,500
Устройства/Виртуальные домены (VDOM) (максимум)
200
Гб/день журналов
200
Усредненная скорость анализа (журналов/сек.)
6,000
Устройства/Виртуальные домены (VDOM) (максимум)
800
Гб/день журналов
300
Усредненная скорость анализа (журналов/сек.)
8,250
Устройства/Виртуальные домены (VDOM) (максимум)
2,000
Гб/день журналов
600
Усредненная скорость анализа (журналов/сек.)
18,000
Устройства/Виртуальные домены (VDOM) (максимум)
2,000
Гб/день журналов
1,000
Усредненная скорость анализа (журналов/сек.)
30,000
Устройства/Виртуальные домены (VDOM) (максимум)
4,000
Гб/день журналов
5,000
Усредненная скорость анализа (журналов/сек.)
42,000
Устройства/Виртуальные домены
10,000
Гб/день журналов
8,300
Усредненная скорость анализа (журналов/сек.)
100,000
Виртуальные машины

Виртуальные машины FortiAnalyzer поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
1
Емкость запоминающего устройства
500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+1
Емкость запоминающего устройства
+500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+5
Емкость запоминающего устройства
+3 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+25
Емкость запоминающего устройства
+10 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+100
Емкость запоминающего устройства
+24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+500
Емкость запоминающего устройства
+48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+2,000
Емкость запоминающего устройства
+100 TB

Виртуальные машины FortiAnalyzer и FortiManager доступны на Amazon Web Services и Microsoft Azure.

Службы безопасности FortiGuard для средств Management & Analytics

FG IOCs DK

Indicators of Compromise

Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.

Security Rating Service icon

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

Management and Analytics Demos

product demo fortimanager

FortiManager product demo

FortiManager allows IT personnel to maintain control over Fortinet’s security and networking devices through an easy to use, centralized, “single pane of glass” management console. Administrators can fully control the deployment of security policies, FortiGuard content security updates, firmware revisions, and individual configurations for thousands of Fortinet devices. In this demo, you will see how devices are registered, how policies and objects (along with policy packages) can be enacted, and how devices can be configured and updated easily.

Access the demo
product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Management and Analytics Alliance Partners

FortiManager and FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Ответы на вопросы о Management & Analytics

Управляет ли FortiManager компонентом FortiAnalyzer? 

Да. Это рекомендуемое развертывание. Когда FortiManager осуществляет управление компонентом FortiAnalyzer, плитки интерфейса FortiAnalyzer объединяются с плитками FortiManager, что позволяет использовать все рабочие процессы.    

Что выбрать — FortiManager или FortiCloud?    

FortiCloud — это облачная служба, которая оптимизирует развертывание, управление и отчетность для продуктов FortiGate и Unified Access. Это простое решение, поддерживающее основные процессы управления и настройки. FortiManager (и FortiAnalyzer) — это полнофункциональное централизованное решение для управления продуктами Fortinet. Здесь доступны расширенные конфигурации, управление рабочими процессами и отчетность (через FortiAnalyzer). Какую конфигурацию выбрать — упрощенную облачную службу или полнофункциональное устройство (аппаратное или виртуальное) с возможностью управления — зависит от потребностей вашей организации.    

Если у меня есть только несколько продуктов FortiGate, нужно ли мне центральное управление?      

Несмотря на то, что все настройки FortiGate можно выполнить локально, экономия времени на элементах управления или наличие полномасштабной централизованной политики является весомым преимуществом при работе с FortiManager. Компонент FortiAnalyzer значительно расширяет возможности создания отчетов и анализа для FortiGate как в ширину, объединяя данные от нескольких средств FortiGates в единую картину, так и в глубину — за счет создания условий для более детальной отчетности и использования расширенных функций Event Manager и службы FortiGuard IOC.