FortiAnalyzer (FAZ) poskytuje centralizovanou správu a analýzu logů z bezpečnostních zařízení a správu událostí a informačních bezpečnostních logů v síťovém prostředí, který umožňuje sběr, analýzu, vizualizaci a archivaci dat z různých zdrojů, jako jsou FortiGate, FortiClient, FortiSandbox, FortiWeb, FortiMail atd. Největší přidanou hodnotou FortiAnalizeru je Automatizace a Orchestrace, které umožňují rychlé spuštění akce na základě detekce určité události.
Výhody:
- Centralizovaná správa logů: FortiAnalyzer shromažďuje logy a události z různých zařízení a umožňuje jejich centralizovanou správu, čím se zjednodušuje sledování a analýza bezpečnostních událostí v celé síti.
- Komplexní analýza: FortiAnalyzer poskytuje různé nástroje a funkce pro analýzu logů, včetně vyhledávání, filtrování, agregace a vizualizace dat a umožňuje identifikovat hrozby, monitorovat síťovou aktivitu a provádět hloubkovou analýzu událostí.
- Upozornění na bezpečnostní incidenty: FortiAnalyzer je schopen detekovat a upozorňovat na potenciální bezpečnostní incidenty na základě analýzy logů a poskytuje rychlou reakci na potenciální hrozby, čím umožňuje včasné protiopatření.
- Archivace dat: FortiAnalyzer ukládá a archivuje logy a události po dlouhou dobu, což je důležité pro potřeby dodržování předpisů, auditů a forenzních analýz
- Integrace s dalšími řešeními Fortinet: FortiAnalyzer je navržen tak, aby se integroval s dalšími produkty a řešeními Fortinet, jako jsou FortiGate (firewall), FortiManager (správa sítě) a další, čím se zajišťuje úplná a součinná bezpečnostní infrastruktura.
Analytika a Reporting:
- FortiView poskytuje hluboký vhled do kontextu a významu sítě, aktivit, rizik, zranitelností, pokusů o útok, indikátorů kompromitace a anomálií
- Log View umožňuje analytikům rozšířit své zkoumání a využívat vyhledávací filtry v protokolech spravovaných zařízení, procházet protokoly s vlastními pohledy a skupinami protokolů, včetně databáze SIEM s normalizovanými protokoly pro zařízení Fortinet ve Fabric ADOMs
- Reports poskytují komplexní analýzu stavu zabezpečení, včetně zpráv pro provozní technologii (OT), hodnocení zabezpečení, hodnocení zabezpečení pro PCI, Secure SD-WAN, VPN, detekci síťových anomálií FortiNDR, hodnocení kybernetických hrozeb, dodržování předpisů, auditování a další.
Pro konkrétní sizing pro určité prostředí nás neváhejte kontaktovat.