Управление и составление отчетов FortiGate

Отслеживание операций, количественные показатели и автоматизация с охватом всех решений

Доступно в:
  • Устройство
  • Виртуальная машина
  • Хостинг
  • облако

Обзор системы управления и составления отчетов FortiGate

Корпоративные службы безопасности по всему миру сталкиваются с проблемой ограниченности ресурсов. Это касается как количества сотрудников, так и их квалификации. Более того, наблюдаются тенденции к повышению сложности структуры сетей и увеличению рабочей нагрузки. Специалисты по безопасности вынуждены тратить время и силы на обработку большого количества оповещений от самых разных систем. Успешные службы безопасности могут устранить эти проблемы в три этапа. Во-первых, необходимо внедрить более простой подход к управлению, сочетающий представления операций NOC с контекстом безопасности SOC. Во-вторых, следует позаботиться о регулярном мониторинге показателей эффективности защиты. Такой подход дает комплексную картину надежности системы безопасности. И в-третьих, углубление интеграции позволяет автоматизировать выполнение повторяющихся действий, в том числе требующих привлечения разных решений.

 

Система управления и составления отчетов FortiGate — Новости

______________________________________________________________________________________________________________________________________

______________________________________________________________________________________________________________________________________

16.04.2018Компания Fortinet выпускает интегрированное решение NOC-SOC, предназначенное для автоматизации ИТ-процессов и реагирования на угрозы.
Новое средство управления и анализа совмещает в себе функции сетевого операционного центра (NOC) и центра выполнения операций безопасности (SOC) в целях устранения уязвимостей между отдельными технологиями; совместно с ServiceNow нам удалось автоматизировать выполнение процессов и реагирование на угрозы.

______________________________________________________________________________________________________________________________________

16.04.2018Компания Fortinet выпускает первое в отрасли интегрированное решение NOC-SOC
Fortinet только что анонсировала выход первого в отрасли специализированное решение NOC-SOC, предназначенного для объединения рабочих процессов, анализа и автоматического реагирования между операционными процессами и процессами безопасности.

 

 

 

Система управления и составления отчетов FortiGate — Видео

Fortinet Management and Analytics Solution

Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.

Смотреть

Система управления и составления отчетов FortiGate — Сведения о решении

Компания Fortinet создала специализированное решение NOC-SOC для продуктов централизованного управления инфраструктурой безопасности. Такой подход, задействующий центры NOC-SOC, упрощает управление системой безопасности и составление отчетов как во время первоначального развертывания, так и с непрерывными корректировками, чтобы настроить оптимальный режим работы для адаптивной системы сетевой безопасности Fortinet Security Fabric. Три продукта — FortiAnalyzer, FortiManager и FortiCloud — являются элементами централизованного управления инфраструктурой безопасности и отчетности на базе NOC-SOC.

 

Особенности и преимущества

monitoring icon

Отслеживание операций безопасности    

Полная картина позволяет увидеть целое через фрагмент.
analytics icon

Поддающаяся количественной оценке система безопасности    

Каков ваш ответ на вопрос: «Насколько вы защищены»? Рейтинг безопасности оценивает состояние вашей системы безопасности.    
icon benefits variety of settings

Автоматизация с охватом всех решений    

Глубже, чем простая интеграция. Оркестрация реагирования рабочих процессов на инициированные события безопасности.    
icon benefits tools

Простое управление   

Оптимизация развертывания и управления, сокращение времени выполнения задач и уменьшение времени реагирования.    
high performance icon

Быстрое обнаружение    

Консолидируйте телеметрию и оповещения, чтобы вывести закономерности и глубже изучить систему безопасности.    
Icon security fabric

Адаптивная система сетевой безопасности Fortinet Fabric   

Централизованное управление всеми сетевыми ресурсами Fortinet.    

 

 

Управление и составление отчетов FortiGate — Модели и характеристики

Аппаратные средства
Устройства/Виртуальные домены (VDOM) (максимум)
150
Гб/день журналов
100
Усредненная скорость анализа (журналов/сек.)
3,000
Устройства/Виртуальные домены (VDOM) (максимум)
180
Гб/день журналов
150
Усредненная скорость анализа (журналов/сек.)
4,500
Устройства/Виртуальные домены (VDOM) (максимум)
200
Гб/день журналов
200
Усредненная скорость анализа (журналов/сек.)
6,000
Устройства/Виртуальные домены (VDOM) (максимум)
800
Гб/день журналов
300
Усредненная скорость анализа (журналов/сек.)
8,250
Устройства/Виртуальные домены (VDOM) (максимум)
2,000
Гб/день журналов
600
Усредненная скорость анализа (журналов/сек.)
18,000
Устройства/Виртуальные домены (VDOM) (максимум)
2,000
Гб/день журналов
1,000
Усредненная скорость анализа (журналов/сек.)
30,000
Устройства/Виртуальные домены (VDOM) (максимум)
4,000
Гб/день журналов
5,000
Усредненная скорость анализа (журналов/сек.)
42,000
Устройства/Виртуальные домены
10,000
Гб/день журналов
5,000
Усредненная скорость анализа (журналов/сек.)
63,000
Виртуальные машины

Виртуальные машины FortiAnalyzer поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
1
Емкость запоминающего устройства
500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+1
Емкость запоминающего устройства
+500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+5
Емкость запоминающего устройства
+3 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+25
Емкость запоминающего устройства
+10 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+100
Емкость запоминающего устройства
+24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+500
Емкость запоминающего устройства
+48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+2,000
Емкость запоминающего устройства
+100 TB

 

Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

Аппаратные средства
Устройства/Виртуальные домены (VDOM) (максимум)
30
Гб/день журналов
2
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
100
Гб/день журналов
2
Емкость запоминающего устройства
16 TB
Устройства/Виртуальные домены (VDOM) (максимум)
300
Гб/день журналов
2
Емкость запоминающего устройства
24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
1,200
Гб/день журналов
2
Емкость запоминающего устройства
36 TB
Устройства/Виртуальные домены (VDOM) (максимум)
4,000
Гб/день журналов
10
Емкость запоминающего устройства
48 TB
Devices/VDOMs (maximum)
10,000
GB/Day of Logs
10
Storage Capacity
240 TB
Виртуальные машины

Виртуальные машины FortiManager поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10
Гб/день журналов
1
Емкость запоминающего устройства
100 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+10
Гб/день журналов
2
Емкость запоминающего устройства
200 GB
Устройства/Виртуальные домены (VDOM) (максимум)
+100
Гб/день журналов
5
Емкость запоминающего устройства
1 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+1,000
Гб/день журналов
10
Емкость запоминающего устройства
4 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+5,000
Гб/день журналов
25
Емкость запоминающего устройства
8 TB
Устройства/Виртуальные домены (VDOM) (максимум)
+10,000
Гб/день журналов
50
Емкость запоминающего устройства
16 TB


Более подробную информацию об этих и других продуктах можно найти на странице описания продуктов.  

Виртуальные машины FortiAnalyzer и FortiManager доступны на Amazon Web Services и Microsoft Azure.

FortiCloud — это сервис Fortinet для подготовки, управления и анализа систем безопасности для продуктов FortiGate и беспроводных точек Fortinet (FortiAP). 

Службы безопасности FortiGuard для управления и составления отчетов FortiGate

Icon cloudsandbox

FortiSandbox Cloud

Служба FortiSandbox Cloud — это решение для выявления продвинутых угроз, выполняющее динамический анализ для идентификации ранее неизвестного вредоносного ПО. Актуальные данные, созданные «песочницей» FortiCloud Sandbox, поступают в системы профилактической проверки внутри сети для обезвреживания угрозы.

FG IOCs DK

Indicators of Compromise

Служба обнаружения индикаторов компрометации FortiGuard Indicator of Compromise (IOC) комплектует недавно обнаруженные артефакты вторжений или компрометаций хоста и ежедневно доставляет их для упредительной идентификации любых вторжений и активной защиты от новейших целенаправленных атак.

Security Rating Service icon

Security Rating Service

Служба обновления и аудита системы безопасности Security Audit Update предназначена для разработки, развертывания и поддержания функциональности системы Security Fabric на уровне, достаточном для защиты корпоративной сети. Security Fabric (адаптивная система сетевой безопасности) разработана с применением современных технологий защиты. Благодаря регулярным проверкам сотрудники службы безопасности могут своевременно выявлять уязвимости и слабые места конфигурации системы, а также внедрять передовые методы защиты.

Management and Analytics Demos

product demo fortimanager

FortiManager product demo

FortiManager allows IT personnel to maintain control over Fortinet’s security and networking devices through an easy to use, centralized, “single pane of glass” management console. Administrators can fully control the deployment of security policies, FortiGuard content security updates, firmware revisions, and individual configurations for thousands of Fortinet devices. In this demo, you will see how devices are registered, how policies and objects (along with policy packages) can be enacted, and how devices can be configured and updated easily.

Access the demo
product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Management and Analytics Alliance Partners

FortiManager and FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

AlgosSec
AlgosSec

The leading provider of business-driven security management solutions, AlgoSec helps over 1,500 enterprises align security with their business processes, to make their organizations more agile, secure and compliant.

ServiceNow
ServiceNow

ServiceNow makes work better. Our applications automate, predict, digitize and optimize business processes across IT, Customer Service, Security Operations, HR and more, for a better enterprise experience.

Tufin
Tufin

Tufin leads the Security Policy Orchestration market, enabling enterprises to centrally manage, visualize, and control security policies across hybrid cloud and physical network environments.

Управление и составление отчетов FortiGate — Ответы на вопросы

Управляет ли FortiManager компонентом FortiAnalyzer? 

Да. Это рекомендуемое развертывание. Когда FortiManager осуществляет управление компонентом FortiAnalyzer, плитки интерфейса FortiAnalyzer объединяются с плитками FortiManager, что позволяет использовать все рабочие процессы.    

Что выбрать — FortiManager или FortiCloud?    

FortiCloud — это облачная служба, которая оптимизирует развертывание, управление и отчетность для продуктов FortiGate и Unified Access. Это простое решение, поддерживающее основные процессы управления и настройки. FortiManager (и FortiAnalyzer) — это полнофункциональное централизованное решение для управления продуктами Fortinet. Здесь доступны расширенные конфигурации, управление рабочими процессами и отчетность (через FortiAnalyzer). Какую конфигурацию выбрать — упрощенную облачную службу или полнофункциональное устройство (аппаратное или виртуальное) с возможностью управления — зависит от потребностей вашей организации.    

Если у меня есть только несколько продуктов FortiGates, нужно ли мне центральное управление?      

Несмотря на то, что все настройки FortiGate можно выполнить локально, экономия времени на элементах управления или наличие полномасштабной централизованной политики является весомым преимуществом при работе с FortiManager. Компонент FortiAnalyzer значительно расширяет возможности создания отчетов и анализа для FortiGate как в ширину, объединяя данные от нескольких средств FortiGates в единую картину, так и в глубину — за счет создания условий для более детальной отчетности и использования расширенных функций Event Manager и службы FortiGuard IOC.