Обзор

 

В случае отсутствия функции отслеживания период скрытого пребывания угрозы в сети может растянуться в среднем до 100 дней и более. Чем дольше организация находится в состоянии уязвимости, тем проще злоумышленникам получить доступ к конфиденциальной информации и данным клиентов.

FortiAnalyzer — это инструмент анализа безопасности, в первую очередь предназначенный для отслеживания операций. Благодаря представлениям, ориентированным на конкретные действия, и функциям детализации решение FortiAnalyzer не только создает целостную картину состояния угроз, но и позволяет точно оценить риски, связанные с разными направлениями атак. По результатам анализа выделяются приоритетные направления и автоматически принимаются меры реагирования.

 

Функции обеспечения безопасности и управления журналами на основе анализа

Недавно центр Ponemon провел исследование, в ходе которого были опрошены более 2200 ИТ-специалистов и специалистов по безопасности, столкнувшихся с утечками данных. Было установлено, что причиной 48 % инцидентов стала атака злоумышленников. В этом видео показано, каким образом FortiAnalyzer устраняет эту причину и противодействует угрозам.

Смотреть

Особенности и преимущества

visibility icon

Комплексное отслеживание с корреляцией событий и выявлением угроз

Ускорение выявления угроз благодаря службе Indicator of Compromise (IOC), которая оперативно выявляет проникшие в сеть угрозы
analytics icon

Параметры высокой доступности корпоративного класса

Для аварийного восстановления используются автоматически созданные резервные копии базы данных FortiAnalyzer, которые можно распространить по территориально разнесенным точкам. Поддерживается до пяти узлов в кластере. Один из вторичных узлов можно легко перевести в статус основного.
icon benefits variety of settings

Расширенная функция составления отчетов о соответствии требованиям

Простота обеспечения соответствия требованиям благодаря сотням предварительно созданных отчетов и шаблонов, согласованных со стандартами.
Icon automation

Автоматизация безопасности

Упрощение структуры и снижение расходов благодаря автоматизации при помощи API-интерфейсов REST, сценариев, коннекторов и связок автоматизации.
icon integration

Интеграция с другими компонентами корпоративной инфраструктуры

Автоматическая бесплатная интеграция с решениями надежных партнеров, таких как Splunk, IBM QRadar, ServiceNow, Tufin и AlgoSec. 
icon benefits infra transform1

Поддержка мультитенантности и административных доменов (ADOM)

Изоляция данных клиентов и функция управления доменами ADOM, обеспечивающая их соответствие требованиям и эффективное выполнение операций.

Сопутствующие видеоматериалы

FortiAnalyzer

Узнайте, каким образом решения FortiAnalyzer и FortiManager выполняют оценку рисков безопасности вашей сетевой инфраструктуры. Представлены функции служб оценки систем безопасности FortiManager и составления рейтингов безопасности FortiAnalyzer.

Смотреть

Связанные решения