O FortiAnalyzer é a ferramenta de análise de segurança NOC-SOC construída com perspectiva de operações. Com pontos de vista orientados para a ação e recursos de detalhamento profundo, o FortiAnalyzer não apenas fornece às organizações uma visão crítica das ameaças, mas também os escopos com precisão de risco em toda a superfície de ataque, identificando onde a resposta imediata é necessária.
Análise de Segurança NOC-SOC da Fortinet
A falta de visibilidade continua a estender a violação e comprometer os eventos para uma média de mais de 100 dias. Para cada dia que uma organização é exposta, é outra oportunidade para os invasores obterem informações confidenciais e confidenciais de clientes.
FortiAnalyzer inclui:
- Visibilidade operacionalizada de segurança de ponta a ponta
- Painel poderoso NOC-SOC
Escores e tendências de segurança quantificáveis
Integração e automação cross-silo
- Pesquisa e relatórios centralizados - Experiência de pesquisa simples e intuitiva, semelhante à do Google, e relatórios de tráfego de rede, ameaças, atividades de rede e tendências em toda a rede.
- Indicadores Automatizados de Comprometimento (IOC) - verifica a segurança registros usando o FortiGuard IOC Intelligence para detecção de APT.
- Visualizações em tempo real e históricas na atividade de rede - Exibir um resumo de aplicativos, fontes, destinos, sites, ameaças de segurança, modificações administrativas e eventos do sistema.
- Gerenciamento de eventos leve - evento de segurança predefinido as definições são facilmente personalizáveis com alertas automatizados.
- Integração perfeita com o Fortinet Security Fabric - Correlaciona com logs do FortiClient, FortiSandbox, FortiWeb e FortiMail para uma visibilidade mais profunda
O Tecido de Segurança da Fortinet pode fornecer unificado, de ponta a ponta proteção, implantando o Fortinet Enterprise Firewalls na batalha ameaças avançadas persistentes e adicionando o FortiAnalyzer expandir o Security Fabric para maior visibilidade e robustez informações de alerta de segurança que são acionáveis e automatizado.
O FortiAnalyzer permite coletar, analisar e correlacionar registrar dados de sua rede distribuída do Fortinet Enterprise Firewalls de um local central e para visualizar todo o seu firewall tráfego e gerar relatórios a partir de um único console. Com uma assinatura do FortiGuard Indicator of Compromise (IOC) serviço, ele pode fornecer uma lista priorizada para hosts comprometidos, para que você possa agir rapidamente.
Destaques dos recursos do FortiAnalyzer

Resposta a Incidentes
A capacidade de resposta a incidentes do FortiAnalyzer melhora Gerenciamento e análise com foco no gerenciamento de eventos e identificação de endpoints comprometidos. Use melhorado manipuladores de eventos padrão e personalizados para detectar atividades suspeitas no local. Integração de eventos com o Estrutura de automação do FOS para quarentena automatizada de endpoint. Detecção e rastreamento de incidentes, bem como coleta de evidências e análise são simplificadas através da integração com o ITSM plataformas, que ajuda a preencher lacunas em suas operações de segurança centralizando e reforçando sua postura de segurança.
FortiView - poderosa visibilidade de rede
Fornece um painel interativo personalizável que ajuda você identificar rapidamente problemas, com visualizações resumidas intuitivas 2) de tráfego de rede, ameaças, aplicativos e muito mais. FortiView é um sistema de monitoramento abrangente para sua rede que integra dados históricos e em tempo real em uma única visão. isto pode registrar e monitorar ameaças a redes, filtrar dados em vários níveis, acompanhe a atividade administrativa e muito mais

Indicadores de Compromisso
O resumo dos Indicadores de Compromisso (IOC) mostra usuários com comprometimentos suspeitos de uso da web. Fornece informações como endereços IP dos usuários finais, nome do host, grupo, sistema operacional, classificação geral de ameaça, uma visualização de mapa e número de ameaças. Você pode detalhar para ver detalhes da ameaça. Para gerar os indicadores de comprometimento, o FortiAnalyzer verifica a web filtrar logs de cada usuário final em relação ao banco de dados de ameaças. Quando uma correspondência de ameaça é encontrada, uma pontuação de ameaça é dada ao final do utilizador. FortiAnalyzer agrega os escores de ameaça de um fim usuário e dá seu veredicto sobre os indicadores gerais do usuário final de compromisso. O sumário dos indicadores de compromisso é produzido através do filtro UTM da Web de dispositivos FortiGate e Assinatura do FortiAnalyzer ao FortiGuard para manter sua ameaça local banco de dados sincronizado com o banco de dados de ameaças do FortiGuard.
Relatórios

Você pode gerar relatórios de dados personalizados a partir de logs usando o Recurso de relatórios. O FortiAnalyzer fornece mais de 30 modelos integrados que estão prontos para uso, com relatórios de amostra para ajudar a identificar o direito relatório para você. Executar relatórios sob demanda ou em uma programação com notificações automáticas por e-mail, uploads e fácil gerenciamento vista de calendário. Crie relatórios personalizados com os 300+ incorporados gráficos e conjuntos de dados prontos para criar seus próprios relatórios personalizados com formatos de relatório flexíveis incluem PDF, HTML, CSV e XML.
Monitor e Alerta
Os manipuladores de eventos definem quais mensagens extrair dos logs e exibir no Gerenciamento de Eventos. Você deve ativar um manipulador de eventos para começar a gerar eventos. Você pode configurar manipuladores de eventos para gerar eventos para um dispositivo específico, para todos os dispositivos ou para a unidade FortiAnalyzer local. Você pode criar manipuladores de eventos para FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, dispositivos FortiSandbox e servidores syslog. Você pode configurar o sistema para enviar alertas para manipuladores de eventos via endereço de e-mail, comunidade SNMP ou servidor syslog
Centro de Operação de Rede (NOC) e Security Operation Center (SOC)
FortiAnlyzers NOC-SOC é um centro de gestão que ajuda você protege sua rede global, fornecendo log actionalble e dados de ameaça. O SOC ajuda você a proteger sua rede, web sites, aplicativos, bancos de dados, servidores e data centers, e outras tecnologias, com monitoramento e conscientização centralizados das ameaças, eventos e atividade de rede, usando as configurações predefinidas Painéis e widgets do FAZ, ou personalizar os seus próprios, entregues através de uma interface de painel único de vidro para fácil integração seu tecido de segurança. (Fig 3)
Busca de log para análise forense
A busca de log é usada para recuperar logs arquivados de um FortiAnalyzer dispositivo para outro. Isso permite que os administradores executem consultas e relatórios contra dados históricos, o que pode ser útil para forense análise. Um dispositivo FortiAnalyzer pode ser o servidor de busca ou o Buscando cliente, e ele pode executar ambas as funções para recuperar os dados de log para um dispositivo e período de tempo especificados, com base nos filtros especificados. Os dados recuperados são indexados e podem ser usados para dados análise e relatórios
Log Forwarding para Integração de Terceiros
Você pode encaminhar logs de uma unidade FortiAnalyzer para outra Unidade FortiAnalyzer, um servidor syslog ou um Common Event Format Servidor (CEF). O cliente é a unidade FortiAnalyzer que encaminha registra em outro dispositivo. O servidor é a unidade FortiAnalyzer, servidor syslog ou servidor CEF que recebe os logs. além do que, além do mais para encaminhar logs para outra unidade ou servidor, o cliente retém cópia local dos logs. A cópia local dos logs está sujeita a as configurações de política de dados para logs arquivados. Logs são encaminhados em tempo real ou quase em tempo real à medida que são recebidos. Encaminhado Os arquivos de conteúdo incluem: arquivos DLP, arquivos de quarentena antivírus e Capturas de pacotes IPS.
Modo analisador-coletor
Você pode implantar no modo Analyzer e no modo Collector em diferentes unidades FortiAnalyzer e fazer as unidades trabalharem juntas para melhorar o desempenho geral do recebimento de logs, análise, e relatórios. Quando o FortiAnalyzer está no modo Collector, tarefa principal é encaminhar logs dos dispositivos conectados para um analisador e arquivar os logs. O analisador descarrega o tarefa de recebimento de log no Collector para que o Analyzer foco na análise de dados e geração de relatórios. Isso aximiza o Log de colecionador que recebe desempenho. (Figura 4)
Multilocação com gerenciamento flexível de cotas
Política de dados de log de arquivo / analítica baseada em tempo por Administrativo Domínio (ADOM), gerenciamento automatizado de cota com base no política definida e gráficos de tendência para orientar a configuração de políticas e monitoramento de uso.
FortiAnalyzer VM
O FortiAnalyzer-VM integra o registro, a análise e a geração de relatórios de rede em um único sistema, proporcionando maior conhecimento sobre segurança eventos em toda a rede. Utilizando a tecnologia de virtualização, o FortiAnalyzer-VM é uma versão baseada em software do FortiAnalyzer dispositivo de hardware e foi projetado para ser executado em muitas plataformas de virtualização. Ele oferece todos os recursos do hardware do FortiAnalyzer utensílio.
FortiAnalyzer-VM
O FortiAnalyzer-VM fornece a organizações de qualquer porte análises centralizadas de eventos de segurança, pesquisa forense, relatórios, conteúdo arquivamento, mineração de dados, quarentena de arquivos maliciosos e avaliação de vulnerabilidades. Coleta centralizada, correlação e análise de dados de segurança geograficamente e cronologicamente diversificados de dispositivos Fortinet e dispositivos de terceiros fornecem uma visão consolidada de sua postura de segurança.