FortiAnalyzer

Функции обеспечения безопасности и управления журналами на основе анализа

web product icon fortianalyzer

Обзор

Поверхность цифровых атак быстро расширяется, что усложняет защиту от продвинутых угроз. По данным последнего исследования Ponemon, около 80% организаций сталкиваются с проблемой устаревания имеющихся средств защиты от кибератак по мере внедрения инновационных цифровых технологий. Кроме того, количество инцидентов в сфере информационной безопасности и утечек данных растет в связи со сложностью и фрагментированностью инфраструктур. Некоторые организации обеспечивают безопасность корпоративных сетей при помощи набора специализированных средств защиты, изолированных друг от друга. Отсутствие взаимодействия между продуктами затрудняет отслеживание событий сотрудниками операционных отделов сети и безопасности.

Проблему недостаточной эффективности отслеживания состояния сети может решить интегрированная архитектура безопасности, включающая функции обеспечения безопасности и управления журналами на основе анализа. Решение FortiAnalyzer в составе системы безопасности Fortinet Security Fabric поддерживает применение анализа в целях более эффективного выявления нарушений.

 

Функции обеспечения безопасности и управления журналами на основе анализа

Недавно центр Ponemon провел исследование, в ходе которого были опрошены более 2200 ИТ-специалистов и специалистов по безопасности, столкнувшихся с утечками данных. Было установлено, что причиной 48 % инцидентов стала атака злоумышленников. В этом видео показано, каким образом FortiAnalyzer устраняет эту причину и противодействует угрозам.

Смотреть

Особенности и преимущества

visibility icon

Комплексное отслеживание с корреляцией событий и выявлением угроз

Ускорение выявления угроз благодаря службе Indicator of Compromise (IOC), которая оперативно выявляет проникшие в сеть угрозы
analytics icon

Параметры высокой доступности корпоративного класса

Для аварийного восстановления используются автоматически созданные резервные копии базы данных FortiAnalyzer, которые можно распространить по территориально разнесенным точкам. Поддерживается до пяти узлов в кластере. Один из вторичных узлов можно легко перевести в статус основного.
icon benefits variety of settings

Расширенная функция составления отчетов о соответствии требованиям

Простота обеспечения соответствия требованиям благодаря сотням предварительно созданных отчетов и шаблонов, согласованных со стандартами.
Icon automation

Автоматизация безопасности

Упрощение структуры и снижение расходов благодаря автоматизации при помощи API-интерфейсов REST, сценариев, коннекторов и связок автоматизации.
icon integration

Интеграция с другими компонентами корпоративной инфраструктуры

Автоматическая бесплатная интеграция с решениями надежных партнеров, таких как Splunk, IBM QRadar, ServiceNow, Tufin и AlgoSec. 
icon benefits infra transform1

Поддержка мультитенантности и административных доменов (ADOM)

Изоляция данных клиентов и функция управления доменами ADOM, обеспечивающая их соответствие требованиям и эффективное выполнение операций.

Сопутствующие видеоматериалы

FortiAnalyzer

Узнайте, каким образом решения FortiAnalyzer и FortiManager выполняют оценку рисков безопасности вашей сетевой инфраструктуры. Представлены функции служб оценки систем безопасности FortiManager и составления рейтингов безопасности FortiAnalyzer.

Смотреть
Интеграция FortiManager и FortiAnalyzer с другими компонентами корпоративной инфраструктуры
Автоматизированное управление из одного окна
Управление корпоративными инфраструктурами

Новости FortiAnalyzer

Связанные решения

Модели и характеристики FortiAnalyzer

Устройства/Виртуальные домены (VDOM) (максимум)
150
Гб/день журналов
100
Усредненная скорость анализа (журналов/сек.)
3,000
Устройства/Виртуальные домены (VDOM) (максимум)
180
Гб/день журналов
150
Усредненная скорость анализа (журналов/сек.)
4,500
Устройства/Виртуальные домены (VDOM) (максимум)
200
Гб/день журналов
200
Усредненная скорость анализа (журналов/сек.)
6,000
Устройства/Виртуальные домены (VDOM) (максимум)
800
Гб/день журналов
300
Усредненная скорость анализа (журналов/сек.)
8,250
Устройства/Виртуальные домены (VDOM) (максимум)
2,000
Гб/день журналов
600
Усредненная скорость анализа (журналов/сек.)
18,000
Устройства/Виртуальные домены (VDOM) (максимум)
2,000
Гб/день журналов
1,000
Усредненная скорость анализа (журналов/сек.)
30,000
Устройства/Виртуальные домены (VDOM) (максимум)
4,000
Гб/день журналов
5,000
Усредненная скорость анализа (журналов/сек.)
42,000
Устройства/Виртуальные домены
10,000
Гб/день журналов
8,300
Усредненная скорость анализа (журналов/сек.)
100,000


Виртуальные машины FortiAnalyzer поддерживают технологии VMware vSphere, Citrix Xen Server, Xen, KVM и Microsoft Hyper-V.

Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
1
Емкость запоминающего устройства
500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+1
Емкость запоминающего устройства
+500 GB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+5
Емкость запоминающего устройства
+3 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+25
Емкость запоминающего устройства
+10 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+100
Емкость запоминающего устройства
+24 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+500
Емкость запоминающего устройства
+48 TB
Устройства/Виртуальные домены (VDOM) (максимум)
10,000
Гб/день журналов
+2,000
Емкость запоминающего устройства
+100 TB

FortiAnalyzer Cloud

Облачный сервис управления событиями & отслеживания работоспособности системы. При помощи FortiAnalyzer Cloud пользователи могут в режиме реального времени выявлять отклонения в работе сети. 

Виртуальные машины FortiAnalyzer доступны на Amazon Web Services и Microsoft Azure.

product demo fortianalyzer

FortiAnalyzer Demo

FortiAnalyzer offers centralized network security logging and reporting for the Fortinet Security Fabric. FortiAnalyzer accepts inbound logs from multiple downstream Fortinet devices such as FortiGate, FortiMail, and FortiWeb devices etc. Functions such as viewing/filtering individual event logs, generating security reports, alerting based on behaviors, and investigating activity via drill-downs are all key features of FortiAnalyzer. In this demo, see how it presents the visibility of your networks such as an aggregate view of applications, web usage, and potentially malicious behavior affect your network. 

Access the demo

Analytics Alliance Partners

FortiAnalyzer provide integration with many leading vendors as part of the Fortinet Security Fabric.  

Below is a list of current Product Alliance Partners:

Ответы на вопросы о компоненте Analytics

Управляет ли FortiManager компонентом FortiAnalyzer? 

Да. Это рекомендуемое развертывание. Когда FortiManager осуществляет управление компонентом FortiAnalyzer, плитки интерфейса FortiAnalyzer объединяются с плитками FortiManager, что позволяет использовать все рабочие процессы.    

Что выбрать — FortiManager или FortiCloud?    

FortiCloud — это облачная служба, которая оптимизирует развертывание, управление и отчетность для продуктов FortiGate и Unified Access. Это простое решение, поддерживающее основные процессы управления и настройки. FortiManager (и FortiAnalyzer) — это полнофункциональное централизованное решение для управления продуктами Fortinet. Здесь доступны расширенные конфигурации, управление рабочими процессами и отчетность (через FortiAnalyzer). Какую конфигурацию выбрать — упрощенную облачную службу или полнофункциональное устройство (аппаратное или виртуальное) с возможностью управления — зависит от потребностей вашей организации.    

Если у меня есть только несколько продуктов FortiGate, нужно ли мне центральное управление?      

Несмотря на то, что все настройки FortiGate можно выполнить локально, экономия времени на элементах управления или наличие полномасштабной централизованной политики является весомым преимуществом при работе с FortiManager. Компонент FortiAnalyzer значительно расширяет возможности создания отчетов и анализа для FortiGate как в ширину, объединяя данные от нескольких средств FortiGates в единую картину, так и в глубину — за счет создания условий для более детальной отчетности и использования расширенных функций Event Manager и службы FortiGuard IOC.