Логотип
Логотип

FortiAnalyzer

FortiAnalyzer облегчает и автоматизирует операционную деятельность подразделений безопасности, проактивно идентифицирует потенциальные риски, обеспечивает максимальную видимость поверхности атаки. FortiAnalyzer интегрирован в архитектуру Fortinet Security Fabric, реализует функции аналитики безопасности и позволяет обнаруживать и предотвращать попытки проникновения на самых ранних стадиях атаки.

01

Аппаратное решение

02

Виртуальная машина

Основные преимущества

  • • Корреляция событий средств защиты Fortinet Security Fabric, сервис предоставления индикаторов компрометации (IOC) для противодействия нацеленным атакам
  • • Интеграция с FortiGate, FortiClient, FortiSandbox, FortiWeb, FortiMail и другими решениями для глубокой аналитики событий безопасности
  • • Высокая доступность (до 4 нод в кластере) с поддержкой геораспределенной архитектуры
  • • Поддержка изолированных доменов управления (ADOM) для обеспечения изоляции пользовательских данных, аналитики и отчетности
  • • Исполнение в виде устройства, виртуальной машины, публичного облака или SaaS. Поддержка AWS, Azure и Google в качестве резервного облачного архива
  • • Автоматизация механизмов обнаружения и реакции на атаки за счет интеграции со средствами защиты на уровне API и специальных коннекторов

Функционал

  • • Комплексное управление журналами событий
  • • Эффективное управление событиями и инцидентами
  • • Быстрое обнаружение и реагирование
  • • Создание настраиваемых отчетов

Функциональные возможности

Управление событиями

Монитор Событий FortiAnalyzer позволяет отслеживать и управлять событиями из журналов безопасности. Присутствует возможность проводить расследования как ручным поиском, так и с использованием предопределенных или настраиваемых обработчиков событий для NOC и SOC. Система имеет преднастроенные обработчики для SD-WAN, VPN, беспроводной связи, сетевых операций, FortiClient и многих других категорий событий.

Управление инцидентами

Функциональность FortiSOC позволяет управлять инцидентами на протяжения всего их жизненного цикла. Аналитики имеют возможность ознакомиться со всеми событиями, приведшими к инциденту, а также добавлять дополнительную информацию по результатам расследований, отслеживать выполнение автоматизированных сценариев реагирования.

Автоматизация операций

Автоматизированные сценарии реагирования (playbook) в FortiAnalyzer высвобождают ресурсы подразделений информационной безопасности и позволяют аналитикам сосредоточиться на более важных задачах. Сценарии включают в себя оценку скомпрометированных хостов, обогащение данных известными индикаторами компрометации и т.д. Монитор сценариев позволяет отслеживать состояние их исполнения. Сценарии интегрированы с коннекторами Fortinet Security Fabric, что позволяет с их помощью взаимодействовать с FortiOS, EMS и другими элементами объединенной архитектуры. 

Сервисы безопасности

Подписка FortiSOC для FortiAnalyzer предоставляет функционал встроенного управления инцидентами и наборы автоматизированных сценариев реагирования (FortiSOC playbook). Подписка FortiGuard Indicators of Compromise (IOC) предоставляет FortiAnalyzer доступ к информации о 500 тыс. индикаторах компрометации ежедневно.

Отчеты FortiAnlayzer

FortiAnalyzer предоставляет более 60 шаблонов отчетов, более 800 наборов данных и более 750 диаграмм, готовых к использованию с примерами отчетов, включая направления SD-WAN, VPN, оценку рисков, ситуационную осведомленность, индикаторы рисков, пропускную способность и приложения, FortiClient, FortiMail, FortiSandbox, FortiDeceptor, соответствие требованиям и многие другие.

FortiAnalyzer в режиме высокой доступности (HA)

Инсталляция в режиме высокой доступности. В случае сбоя основного кластера вторичный кластер FortiAnalyzer перехватит все функции, исключая сценарий единой точки отказа. 

Мультитенантность с разграничением ресурсов

FortiAnalyzer поддерживает работу с множественными административными доменами, позволяет создавать древовидную ролевую модель управления с разграничением прав, квотами, политиками.

[ ]

Продукты серии "FortiAnalayzer "

FAZ-VM-GB5

FAZ-VM-GB5

FAZ-VM-GB1

FAZ-VM-GB1

FAZ-VM-GB100

FAZ-VM-GB100

FAZ-VM-GB25

FAZ-VM-GB25

FAZ-VM-GB500

FAZ-VM-GB500

FAZ-VM-GB2000

FAZ-VM-GB2000

FAZ-150G

FAZ-150G

FAZ-800G

FAZ-800G

FAZ-300G

FAZ-300G

FAZ-1000F

FAZ-1000F

FAZ-3000G

FAZ-3000G

FAZ-3500G

FAZ-3500G

FAZ-3700G

FAZ-3700G

Похожие продукты и решения

Servicepipe

Cybert

Cybert — система высокоточной фильтрации трафика для защиты веб-ресурсов от DDoS-атак и ботовой активности на прикладном уровне L7. На базе многофакторного анализа и машинного обучения система детектирует и блокирует даже единичные вредоносные запросы, защищая сайты, веб-приложения и API от парсеров, флуда и низкочастотных DDoS-атак, сканеров уязвимостей, автоматизированного выкупа товаров и других атак на бизнес-логику, а также от угроз из списков OWASP, включая автоматизированные атаки нулевого дня.

Подробнее
Netopia

Netopia Firewall Compliance

Российская NSPM-платформа, позволяющая приоритизировать сетевые уязвимости и прогнозировать возможные векторы атак – предупреждать ИБ-инциденты, а не разбираться с их последствиями.

Подробнее
Fortinet

FortiWeb

Комплексная защита веб-приложений и API от современных киберугроз.

Подробнее
UDV Group

UDV ePlat4m КИИ

UDV КИИ – система категорирования, предназначенная для обеспечения информационно-технологической поддержки и контроля процессов учета и категорирования объектов КИИ. Автоматизирует процесс соответствия требованиям 187-ФЗ.

Подробнее
UDV Group

UDV ePlat4m SOAR

UDV SOAR – интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ.

Подробнее
UDV Group

UDV TAP Diode

UDV TAP Diode – комбинация диода данных и ответвителя трафика (TAP) с аппаратным байпасом. Предназначен для передачи сетевого трафика в системы мониторинга информационной безопасности, а также для гарантированной односторонней передачи сетевого трафика между сегментами сети.


Подробнее
UDV Group

UDV DATAPK EDR for PLC

EDR for PLC — безагентный EDR для поведенческого анализа и контроля программируемых логических контроллеров в технологических сетях на основе машинного обучения.

Подробнее
UDV Group

UDV DATAPK Version Control

Решение UDV DATAPK Version Control помогает специалистам АСУ ТП и экспертам по кибербезопасности решить задачу централизованного хранения проектов ПЛК и отслеживания изменений в них. При необходимости решение предоставляет возможность быстро отследить цепочку изменений и восстановить требуемую версию проекта ПЛК.

Подробнее
UDV Group

UDV ITM

UDV ITM – cистема зонтичного мониторинга, предназначенная для мониторинга функционирования распределенных автоматизированных и информационных систем различного назначения, в том числе АСУ ТП.

Подробнее
UDV Group

UDV DATAPK Industrial Kit

UDV DATAPK Industrial Kit – комплексное решение для мониторинга кибербезопасности и оперативного обнаружения инцидентов в промышленных сетях без негативного влияния на защищаемые системы.


Подробнее
Fortinet

Сервисная поддержка Fortinet

Здесь вы можете оформить сервисную поддержку вашего оборудования Fortinet от инженеров Netwell. 

Подробнее
Alpha Systems

AlphaSense

Комплексное автоматизированное решение для поиска и активной проверки известных уязвимостей.

Подробнее
Alpha Systems

InfraRed

Мультисервисное решение для управления и анализа конфигураций и учета активов ИТ-инфраструктуры.

Подробнее
Servicepipe

FlowCollector

FlowCollector — это анализатор сетевого трафика, который непрерывно отслеживает входящие и исходящие из сети пакеты, гибко реагируя на обнаруженные в них аномалии.

Подробнее
Servicepipe

Dosgate

DosGate — адаптивная система комплексной защиты IT-инфраструктуры от DDoS-атак и сетевых угроз, которая состоит из сетевой и сессионной защиты, с возможностью подключения готовых комплектов правил — быстро и без дополнительных настроек. Высокая эффективность решения DosGate позволяет получить производительность очистки от DDoS до 400 Gbps и 400 Mpps на одной аппаратной платформе, обеспечивая защиту от L3–L7 DDoS-атак

Подробнее
CDM

Cardinal

Cardinal - cистема управления распределенной сетевой инфраструктурой и функциями сетевой безопасности.


Подробнее
Radware

Решение для защиты от DDOS - атак

Подробнее
Radware

Решение для защиты веб-приложений

Подробнее
Radware

Решение для балансировки нагрузки

Подробнее
Fortinet

FortiGate

FortiGate — это новое поколение межсетевых экранов (NGFW), которое обеспечивает высокую производительность, комплексную защиту и удобство управления.

Подробнее
Fortinet

FortiSandBox

FortiSandbox просканирует и проверит файлы и ссылки, защитит данные пользователей сети.

Подробнее
Avanpost

Avanpost Web SSO

Avanpost Web SSO - первый российский продукт класса Web SSO (IDP).

Подробнее
Fortinet

FortiClient

Приложение управления защитой для конечных устройств FortiClient является комплексным решением, которое расширяет возможности FortiGate Unified Threat Management и обеспечивает защиту конечных хостов вашей сети.

Подробнее
Fortinet

FortiExtender

FortiExtender 3G/4G идеален для резервирования подключения в распределенной корпоративной сети, периферийных офисах и в секторе SMB.

Подробнее
Fortinet

FortiManager

Централизованное управление устройствами: единая консоль управления межсетевыми экранами, коммутаторами, беспроводной инфраструктурой и конечными точками Fortinet.

Подробнее
Fortinet

FortiMail

Программно-аппаратные комплексы и виртуальные машины высокой производительности для защиты электронной почты.

Подробнее
Fortinet

FortiToken

Решения сильной аутентификации FortiToken позволят с легкостью внедрять двухфакторную аутентификацию для доступа к защищенным сетевым устройствам и устройствам безопасности.

Подробнее
Fortinet

FortiAP

Безопасные и высокопроизводительные решения для беспроводных сетей.

Подробнее
Fortinet

FortiSwitch

Продуктовая линейка FortiSwitch включает в себя 1 GbE, 10 GbE и PoE коммутаторы, имеющие выдающиеся ценовые показатели, высокую производительность и масштабируемость, что удовлетворяет требованиям множества организаций.

Подробнее

[ Подобрать оборудование ]

Найдём то, что вам нужно, в кратчайшие сроки

Оставьте заявку, чтобы наши менеджеры и инженеры связались с вами для просчёта коммерческого предложения