FortiAnalyzer

Scentralizowane logowanie, analiza i raportowanie zdarzeń w Twojej cyberprzestrzeni

I-BS.PL oferuje usługę, która bezpiecznie zbiera i analizuje dane przekazywane z różnych urządzeń Fortinet oraz innych narzędzi kompatybilnych z serwerem syslog. Brak odpowiedniego wglądu w wydarzenia zachodzące w organizacji prowadzi do sytuacji naruszających jej bezpieczeństwo. Każdego dnia organizacja jest narażona na ataki powodujące wyciek wrażliwych informacji o klientach oraz innych poufnych danych.

System dostarcza administratorom sieci wyczerpujący obraz wykorzystania sieci i bezpieczeństwa informacji w całym przedsiębiorstwie, co minimalizuje wysiłek związany z monitorowaniem i utrzymaniem: polityki wykorzystania zasobów, identyfikacji ataków, wyciągania konsekwencji wobec atakujących, przestrzeganiem przepisów prawa dotyczących prywatności i bezpieczeństwa poufnych danych.

Urządzenie pobiera i przetwarza pełny zakres informacji dotyczących:

ruchu i zdarzeń w sieci

wirusów

cyberataków

filtrowania treści www i e-mail

Realizuje zaawansowane funkcje zarządzania bezpieczeństwem, takie jak:

  • archiwizacja informacji o kwarantannach
  • korelacja zdarzeń
  • ocena podatności na zagrożenia
  • analiza ruchu
  • archiwizacja treści

Zalety FortiAnalyzer

  • Scentralizowane wyszukiwanie i raportowanie ruchu sieciowego, zagrożeń, działań sieciowych i trendów w sieci
  • Wgląd w czasie rzeczywistym i historyczny podgląd aktywności w sieci, widok wykorzystywanych aplikacji, źródeł połączeń, celów połączeń, stron internetowych, zagrożeń bezpieczeństwa, modyfikacji ustawień urządzenia i innych zdarzeń systemowych
  • Intuicyjne zarządzanie zdarzeniami – Predefiniowane zdarzenia bezpieczeństwa można łatwo dostosować do własnych potrzeb wykorzystując automatyczne alerty z wykorzystaniem wiadomości e-mail, pułapek snmp, wiadomości wysyłanych do serwera syslog
  • Bezproblemowa integracja z innymi urządzeniami Fortinet Security Fabric – Korelacja logów z FortiClient, FortiSandbox, FortiWeb oraz FortiMail dla lepszej widoczności
  • Ponad 300 dostosowanych do potrzeb klienta raportów pomaga monitorować wykorzystanie polityk, identyfikować wzorce ataków i dostosować się do regulacji z zakresu ochrony danych i ujawniania naruszeń ochrony

Jak to działa?

opis funkcjonalności

Monitorowanie, analizowanie, powiadamianie

Reagowanie na incydenty

Raportowanie

FortiView

Przekazywanie dzienników logów do innych urządzeń

Wskaźniki kompromisu

Monitorowanie, analizowanie, powiadamianie

Scentralizowana Analiza

Korelacja zdarzeń i zaawansowane wykrywanie zagrożeń

Umożliwia administratorom IT szybką identyfikację i reagowanie na zagrożenia bezpieczeństwa w całej sieci

Wydajny pulpit nawigacyjny NOC-SOC

Kokpity menedżerskie zapewniają zarządzanie, monitorowanie i kontrolę nad siecią

Skalowalna wydajność i elastyczne wdrożenia

Obsługuje wiele urządzeń FortiGate i agentów FortiClient, dynamicznie skalowana pamięci w oparciu o retencję wymagań. Wdraża się jako pojedyncza jednostka lub zoptymalizowana dla określonej operacji.

Monitorowanie i powiadamianie

Metody obsługi zdarzeń definiują jakie informacje z dziennika logów należy wyodrębnić i wyświetlić w zarządcy zdarzeniami.

Istnieje możliwość skonfigurowania metod obsługi zdarzeń w celu generowania powiadomień z określonego urządzenia, wszystkich urządzeń lub lokalnej jednostki FortiAnalyzer.

Możesz tworzyć metody obsługi zdarzeń dla FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox i syslog. Odpowiednia konfiguracja systemu raportowania pozwoli na wysyłanie powiadomień o zdarzeniach za pośrednictwem wiadomości e-mail, pułapek SNMP oraz serwera syslog.

Raportowanie

Rozwiązanie pozwala na tworzenie szerokiego zakresu raportów, które w czytelny sposób obrazują pracę naszej sieci. Każdy administrator może budować swoje własne zestawienia.

CyberAnalyzer zapewnia krytyczny wgląd w zagrożenia na całej powierzchni ataku i zapewnia natychmiastową świadomość sytuacji oraz niezbędne analizy.

Dzięki widokom zorientowanym na określone działania i możliwościom szczegółowej analizy CyberAnalyzer oferuje scentralizowane logowanie i raportowanie dla Security Fabric Fortinet. Korelacja zdarzeń i zaawansowane wykrywanie zagrożeń umożliwiają administratorom IT szybką identyfikację i reagowanie na zagrożenia bezpieczeństwa całej sieci.

Za pomocą funkcji raporty można generować niestandardowe zestawienia danych z dziennika logów. CyberAnalyzer zapewnia ponad 30 wbudowanych szablonów które są gotowe do użycia z przykładowymi raportami zawierającymi najistotniejsze informacje dotyczące naszej sieci.

Uruchamiaj raporty na żądanie lub według harmonogramu z wykorzystaniem automatycznych powiadomień e-mail, przesyłaniu raportów na zewnętrzny serwer i łatwemu w zarządzaniu widoku kalendarza. Twórz niestandardowe raporty z wykorzystaniem ponad 300 wbudowanych wykresów i zestawów danych z elastycznymi formatami raportów PDF, HTML, CSV i XML.

Reagowanie na incydenty

Zdolność reagowania na incydenty urządzenia FortiAnalyzer usprawnia zarządzanie i analitykę z naciskiem na zarządzanie zdarzeniami oraz identyfikację zagrożonych punktów końcowych. Wykorzystanie ulepszonych domyślnych i niestandardowych metod obsługi zdarzeń pozwala na wykrycie złośliwego i podejrzanego działania w sieci.

FortiView

Zaawansowana widoczność sieci - FortiView dostarcza konfigurowalny interaktywny pulpit, który pomaga szybko zlokalizować problemy dzięki intuicyjnym widokom podsumowującym np. ruch sieciowy, zagrożenia, aplikacji i innych.

FortiView to kompleksowy system monitorowania sieci integrujący dane w czasie rzeczywistym i dane historyczne w jednym widoku. Pozwala na rejestrowanie i monitorowanie zagrożeń sieci , filtrowanie danych na wielu poziomach, śledzenie aktywności administracyjnej i wielu innych aktywności.

Przekazywanie dzienników logów do innych urządzeń

Możesz przekazywać dzienniki logów z urządzenia FortiAnalyzer do innego urządzenia FortiAnalyzer, serwera syslog lub serwera CEF. Klientem jest urządzenie FortiAnalyzer, które przekazuje dalej dzienniki logów do innego urządzenia. Serwerem jest urządzenie FortiAnalyzer, serwer syslog lub serwer CEF, który odbiera dzienniki.

Dodatkowo do przekazywania dzienników do innego urządzenia lub serwera, klient zachowuje lokalną kopię dzienników. Lokalna kopia dzienników podlega ustawieniom polityki danych dla zarchiwizowanych dzienników. Dzienniki są przekazywane w czasie rzeczywistym lub w czasie zbliżonym do czasu rzeczywistego po ich otrzymaniu. Zawartości przekazywanych plików zawierają: pliki DLP, pliki kwarantanny antywirusowej i przechwycone pakiety IPS.

Wskaźniki kompromisu

Zestawienie wskaźników kompromisu (IOC) pokazuje użytkownikom końcowym podejrzane kompromisy dotyczące korzystania z sieci. Dostarcza informacji, takich jak adresy IP użytkowników końcowych, nazwa hosta, grupa, system operacyjny, ogólna ocena zagrożeń, widok mapy i liczba zagrożeń. Możesz rozwinąć wskaźnik, aby wyświetlić szczegóły zagrożeń. W celu wygenerowania wskaźników kompromisu, FortiAnalyzer sprawdza sieć dzienniki filtra Web każdego użytkownika końcowego. Po znalezieniu dopasowania zagrożenia, użytkownik otrzymuje ocenę zagrożenia. FortiAnalyzer agreguje oceny zagrożeń użytkownika końcowego i wydaje werdykt kompromisu. Podsumowanie wskaźników kompromisu jest generowane przez filtr sieci UTM urządzeń Fortigate.

Zapytaj o szczegóły

Telefon: 15 649 20 65
E-mail: dh@i-bs.pl