Análises, relatórios e respostas
FortiAnalyzer
Análise e automação do Fabric de segurança
Fale Conosco
Visão geral do FortiAnalyzer
A superfície de ataque digital está se expandindo rapidamente, tornando cada vez mais difícil a proteção contra ameaças avançadas. De acordo com um estudo recente da Ponemon, quase 80% das organizações estão introduzindo a inovação digital mais rapidamente do que sua capacidade de protegê-la contra ataques cibernéticos. Além disso, os desafios de infraestruturas complexas e fragmentadas continuam a permitir um aumento de eventos cibernéticos e violações de dados. Os produtos de segurança de pontos variados em uso em algumas empresas geralmente operam em silos, obscurecendo as equipes de operações de rede e segurança de ter uma visão clara e consistente do que está acontecendo em toda a organização.
Uma arquitetura de segurança integrada com recursos de análise e automação pode abordar e melhorar drasticamente a visibilidade e a automação. Como parte do Fortinet Security Fabric, o FortiAnalyzer fornece análise e automação de tecido de segurança para fornecer melhor detecção e resposta contra riscos cibernéticos.
Características e benefícios
Visibilidade ponta a ponta com correlação de eventos e detecção de ameaças
Reduza o tempo de detecção, aproveitando o serviço Indicator of Compromise (IOC) para identificar rapidamente ameaças em sua rede
Alta disponibilidade de nível empresarial
Faz backup automático do banco de dados FortiAnalyzer para até quatro nós em um cluster que podem ser geograficamente dispersos para recuperação de desastres. Um dos nós secundários pode facilmente se tornar um nó primário.
Relatórios avançados de conformidade
Fornece centenas de relatórios e modelos pré-criados, específicos de regulamentos, para facilitar a comprovação da conformidade.
Automação de segurança
Reduz a automação de alavancagem de complexidade e custo ativada via API REST, scripts, conectores e barras de automação.
Integrações prontas para empresas
Fornece integração turn-key sem custo adicional para produtos de parceiros confiáveis, como Splunk, IBM QRadar, ServiceNow, Tufin e AlgoSec.
Domínios administrativos e multilocatários (ADOMs)
Separe os dados do cliente e gerencie domínios, utilizando ADOMs para serem compatíveis e operacionalmente eficazes.
Perguntas frequentes sobre o Analytics
O FortiManager gerencia o FortiAnalyzer?
Sim. Esta é a implantação recomendada, na verdade. Quando o FortiManager está gerenciando o FortiAnalyzer, todos os blocos de interface do FortiAnalyzer aparecem ao lado dos blocos do FortiManager, permitindo todos os fluxos de trabalho.
Devo ir com o FortiManager ou o FortiCloud?
O FortiCloud é um serviço baseado em nuvem que otimiza a implantação, o gerenciamento e os relatórios dos produtos FortiGate e Unified Access. É uma solução simples que fornece os conceitos básicos de gerenciamento e configuração. O FortiManager (e o FortiAnalyzer) é a solução de gerenciamento central completa para os produtos Fortinet. Configurações avançadas, fluxos de trabalho e relatórios (por meio do FortiAnalyzer) estão disponíveis aqui. As necessidades da sua organização determinarão se um serviço em nuvem simplificado ou um dispositivo completo (hardware ou virtual) que você gerencia é mais adequado.
Se eu tenho apenas alguns FortiGates, preciso de gerenciamento central?
Embora todas as configurações do FortiGate possam ser feitas localmente, o tempo economizado no gerenciamento de elementos ou em uma política central completa é um grande benefício em relação ao FortiManager. O FortiAnalyzer amplia bastante os recursos de relatórios e análises do FortiGate, combinando dados de vários FortiGates em uma única perspectiva, além de aprofundar os horizontes de relatórios muito mais longos e os recursos avançados encontrados no Event Manager e no serviço FortiGuard IOC.
Soluções Relacionadas
Análise de Ameaças Fortinet
FORTIANALYZER
FORTICLOUD
FORTISIEM
Recursos sobre Análises, relatórios e respostas
Data Sheets
Como as soluções Fortinet beneficiar o seu negócio?
Tempo mais rápido para proteção
Atualizações em tempo real para proteger contra as ameaças mais recentes que exploram vulnerabilidades de zero-day.
Proteger aplicativos e dados críticos de negócios
Proteja-se contra ameaças que alavancam vulnerabilidades existentes sem afetar o desempenho e o tráfego legítimo.
Proteja sua nuvem híbrida e infraestrutura local