FortiAnalyzer là gì?

FortiAnalyzer là thiết bị lưu trữ và phân tích và lưu trữ log bảo mật, hoạt động kết hơp với thiết bị bảo mật của Fortinet như Fortigate, FortiWeb…, hỗ trợ các kiểu Report, cho phép người quản trị có thể tùy chỉnh theo yêu cầu để theo dõi, giám sát các sự kiện về bảo mật của toàn bộ hệ thống.

FortiAnalyzer, được tích hợp với Fortinet’s Security Fabric, cung cấp khả năng giám sát các sự kiện về bảo mật của toàn bộ hệ thống, phát hiện mối đe dọa nâng cao, phân tích bảo mật tập trung, giúp các Doanh nghiệp xác định và loại bỏ các mối đe dọa trước khi lỗ hỏng về bảo mật xuất hiện.

Các đặc tính

• Khả năng phân tích log chuyên sâu, đem lại cho người khả năng cái nhìn trực quan về tất cả các sự kiện bảo mật đã xảy ra trong mạng.
• Cho phép tùy biến các giao diện biểu đồ theo nhu cầu, nhằm dễ dàng phân tích các thành phần trong bảng Report.
• Hỗ trợ khả năng tập hợp dữ liệu bảo mật từ nhiều thiết bị FortiGate, cung cấp khả năng hiển thị cho mạng lưới các thiết bị rộng khắp và quy chuẩn.
• Hỗ trợ khả năng quản lý tập trung bởi 1 thiết bị FortiManager
• Hỗ trợ các kiểu báo cáo các sự kiện cho người quản trị qua nhiều giao thức.

Các tính năng

  Reporting and Visualization Tools

• FortiView Summary
• Built-in Report Templates
• UTM & Traffic Summary Reports
• Event Management
• Import/Export Templates

  Log Viewer

• View logs in real-time or historical
• Select from traffic, event and full security logs
• Browse by device, ADOM or in aggregate
• Log filtering and search capabilities
• Granular inspection with the log details pane
• Intuitive icons for countries, applications, etc.

  Event Management

• Comprehensive alert builder
• Trigger off of severity levels, specific events,
• Actions and destinations
• Set varying threshholds by number of events
• Within a certain timeframe
• View or search through historical alerts
• Notify via email/SNMP or raise a syslog event

  Better with Fortimanager

• Enterprise-class device management
• Familiar GUI for full network control
• Available as integrated solution with FortiAnalyzer

  DLP Archiving

• Investigate DLP content archives
• Supported archive types include: email, HTTP,FTP, IM
• View archive text or download files

  FortiAnalyzer Supported Devices

• FortiGate Multi-Threat Security Systems
• FortiMail Messaging Security Systems
• FortiClient Endpoint Security Suite
• FortiWeb Web Application Security
• FortiManager Centralized Management
• FortiSandbox Threat Protection
• FortiCache Web Caching
• Any Syslog-Compatible Device