🠔 Voltar | Home | FortiAnalyzer 300F
300F-fortianalyzer-danresa

Especificações do FortiAnalyzer 300F

Dispositivos/VDOM (máximo) GB/Dia de logs Taxa analítica sustentada (logs/s)
180
150
4.500

Disponível em:

disponivel-FAZ200F

A superfície de ataque digital está se expandindo rapidamente, dificultando cada vez mais a proteção contra ameaças avançadas. De acordo com um estudo recente do Ponemon, quase 80% das organizações estão introduzindo inovações alimentadas digitalmente com mais rapidez do que sua capacidade de protegê-las contra ataques cibernéticos. Além disso, os desafios de infraestruturas complexas e fragmentadas continuam permitindo o aumento de eventos cibernéticos e violações de dados. Diversos produtos de segurança de ponto em uso em algumas empresas normalmente operam em silos isolados, obscurecendo as equipes de operações de segurança e de rede de terem uma visão clara e consistente do que está acontecendo em toda a organização.

Uma arquitetura de segurança integrada com capacidades de gerenciamento de logs e segurança impulsionada por análises podem resolver essa falta de visibilidade. Como parte do Fortinet Security Fabric, o FortiAnalyzer suporta casos de uso baseados em análise para fornecer uma melhor detecção contra violações.

Visão Geral

tela-fortianalyzer

O FortiAnalyzer é uma plataforma poderosa de gerenciamento de log, análise e relatórios, fornecendo às organizações Orquestração, Automação e Resposta de Painel Único para operações de segurança simplificadas, identificação proativa e correção de riscos e visibilidade completa de toda a superfície de ataque.
O FortiAnalyzer, integrado ao Security Fabric da Fortinet, oferece recursos avançados de detecção de ameaças, análise de segurança centralizada e consciência e controle de postura de segurança de ponta a ponta, ajudando as equipes de segurança a identificar e eliminar ameaças antes que uma violação possa ocorrer.

Análise Centralizada

Organize ferramentas de segurança, pessoas e processos para a execução simplificada de tarefas e fluxos de trabalho, análise e resposta a incidentes, e agilize a detecção de ameaças, criação e investigação de casos e mitigação e resposta.

Automatize fluxos de trabalho e acione ações com conectores de malha, manuais e manipuladores de eventos para acelerar a capacidade de sua equipe de segurança de rede de responder a alertas e eventos críticos, bem como SLAs para regulamentação e conformidade.

Automatize fluxos de trabalho e acione ações com conectores de malha, manuais e manipuladores de eventos para acelerar a capacidade de sua equipe de segurança de rede de responder a alertas e eventos críticos, bem como SLAs para regulamentação e conformidade.

Recursos em destaque

Detecção e resposta a incidentes

visibilidade-noc

Visibilidade NOC / SOC centralizada para a superfície de ataque

A visualização do FortiSOC ajuda as equipes no centro de operações de segurança (SOC) e no centro de operações de rede (NOC) a proteger as redes com acesso a dados de registro e ameaças em tempo real na forma de visualizações acionáveis com recursos de detalhamento profundo, notificações e relatórios, e painéis predefinidos ou personalizados para visibilidade e reconhecimento em um único painel. Os analistas podem utilizar a automação do fluxo de trabalho do FortiAnalyzer para orquestração simplificada de operações de segurança, gerenciamento de ameaças e vulnerabilidades e resposta a incidentes de segurança, ou investigar proativamente procurando anomalias e ameaças nos logs normalizados do SIEM na visualização Threat Hunting.

Gestão de Eventos

O gerenciador de eventos do FortiAnalyzer permite que as equipes de segurança monitorem e gerenciem alertas e eventos de registros. Os eventos são processados e correlacionados em um formato de fácil leitura que os analistas podem entender para uma resposta imediata. Os analistas podem usar o Event Monitor para pesquisas investigativas em alertas e usar os manipuladores de eventos predefinidos ou personalizados para NOC e SOC, com filtros personalizáveis para gerar notificações em tempo real para monitoramento ininterrupto, incluindo manipuladores para SD-WAN, VPN SSL, sem fio, operações de rede, FortiClient e muito mais.

integracao-fortisoc

Gestão de Incidentes

O componente Incidentes no FortiSOC permite que as equipes de operações de segurança gerenciem o tratamento de incidentes e o ciclo de vida com incidentes criados a partir de eventos para mostrar os ativos, terminais e usuários afetados. Os analistas podem atribuir incidentes, visualizar e detalhar detalhes de eventos, cronogramas de incidentes, adicionar comentários de análise, anexar relatórios e artefatos e revisar os detalhes de execução do manual para obter o histórico de auditoria completo.

Integre-se ao FortiSOAR para investigação adicional de incidentes e erradicação de ameaças, incluindo suporte para exportar dados de incidentes para o FortiSOAR por meio do conector de malha FortiAnalyzer (habilitado no FortiSOAR com configuração de API Admin).

Automação de manual

Os manuais do FortiAnalyzer aumentam as habilidades da equipe de segurança de uma organização para simplificar os esforços de investigação por meio da resposta automatizada a incidentes, liberando recursos e permitindo que os analistas se concentrem naquilo que é mais crítico.
Os modelos prontos para uso permitem que os analistas de SOC personalizem rapidamente seus casos de uso, incluindo manuais para investigação de hosts comprometidos, infecções e incidentes críticos, enriquecimento de dados para visualizações de ativos e identidade do Fabric View, bloqueio de malware, IPs C&C e muito mais. As equipes de segurança podem definir processos personalizados, editar manuais e tarefas no editor de manuais visuais, utilizar o monitor de manuais para revisar detalhes de execução de tarefas, importar ou exportar manuais e usar conectores integrados para permitir que manuais interajam com outros dispositivos Security Fabric como FortiOS e EMS. A nova verificação de integridade do conector fornece um indicador para verificar se os conectores estão sempre ativos e funcionando.

Serviços de segurança

Inclui a assinatura do FortiSOC para permitir automação adicional para resposta a incidentes com monitoramento e escalonamento de alerta aprimorados, fluxos de trabalho de gerenciamento de incidentes integrados, conectores e muitos mais manuais do FortiSOC.
Os Indicadores de assinatura FortiGuard de comprometimento capacitam equipes de segurança com dados forenses de 500.000 IOCs diários, usados em combinação com análises FortiAnalyzer para identificar uso suspeito e artefatos observados na rede ou em um sistema operacional, que foram determinados com alta confiança como infecções maliciosas ou intrusões e nova varredura histórica de registros para caça de ameaças.

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Platinum da Fortinet.
  • NSE8 Fortinet Network Security Expert.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Maior diversidade de produtos Fortinet instalados em clientes.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of