FortiAnalyzer, le cerveau de votre cybersécurité.
Depuis sa création, Fortinet a pour ambition de proposer une sécurité large, totalement intégrée et à haute performance sur l’ensemble de l’infrastructure IT.
Les cybermenaces évoluent sans cesse…
Face aux cybermenaces, les organisations manquent cruellement de visibilité sur leur environnement informatique. Résultat : les violations de données et autres types d’attaques mettent en moyenne plus de 100 jours à être détectées. C’est la plus grosse faiblesse des systèmes non protégés. La découverte tardive de ces violations peut avoir des conséquences dévastatrices sur la réputation ou sur la sécurité d’une entreprise. Chaque fois qu’une entreprise est visée par une intrusion, elle se retrouve à la merci des pirates. Des informations sensibles ou confidentielles sur des clients sont alors susceptibles de fuiter.
FortiAnalyzer, une parade globale aux cybermenaces
FortiAnalyzer permet d’intercepter les cybermenaces sur l’ensemble de la surface d’attaque. Parmis ses grandes forces, l’outil fournit :
- Une visibilité permanente ;
- Des informations précises sur une éventuelle attaque ;
- Des renseignements en temps réel sur les menaces ;
- Des analyses exploitables immédiatement ;
- Une analyse de sécurité CNP-SOC ;
- Une mise en perspective opérationnelle utilisable par l’écosystème Security Fabric de Fortinet.
Les fonctionnalités clés de FortiAnalyzer
Intervention en cas de cyberincident
Avec la fonctionnalité d’intervention post-incident, FortiAnalyzer vous permet de gérer les événements suspects et d’identifier les postes de travail infectés. Grâce aux gestionnaires d’événements vous détectez instantanément les activités malveillantes.
FortiView pour une visibilité accrue sur le réseau
Un tableau de bord interactif personnalisable vous aide à identifier rapidement les problèmes. Des représentations intuitives du trafic réseau, des menaces et des applications vous permet de prendre des décisions de sécurité efficacement.
Indicateurs de compromission
Le résumé des indicateurs de compromission (IOC) sert à répertorier les utilisateurs dont l’utilisation web apparaît comme douteuse. Il fournit plusieurs types de données : adresses IP, nom de l’hôte, groupe, système d’exploitation, évaluation globale des menaces, aperçu cartographique et nombre de menaces.
Rapports
La fonction Rapports vous permet de générer des rapports de données personnalisés. FortiAnalyzer propose plus de 30 modèles de rapports intégrés, prêts à l’emploi.
Surveillance et alertes
Les gestionnaires d’événements définissent les messages à extraire des journaux et à afficher dans le module de gestion d’événements.
Centre d’exploitation du réseau (NOC) et Centre d’exploitation de la sécurité (SOC)
FortiAnalyzer NOC-SOC est un centre de gestion qui vous aide à sécuriser l’ensemble de votre réseau en fournissant des données relatives aux journaux et aux cybermenaces. Le SOC vous aide à protéger votre réseau, vos sites web, vos applications, vos bases de données, vos serveurs et centres de données grâce à un monitoring centralisé des cybermenaces, des cyberévénements et de l’activité réseau.
Récupération des logs pour expertise forensique
L’extraction des journaux permet de transférer les journaux archivés d’un appareil FortiAnalyzer à un autre. Cela permet aux administrateurs d’exécuter des requêtes et des rapports incluant des données historiques.
Transfert de logs pour intégration tierces
Vous pouvez transférer les journaux d’une unité FortiAnalyzer vers une autre unité FortiAnalyzer, vers un serveur syslog ou vers un serveur Common Event Format (CEF).
Architecture multitenant avec gestion flexible des quotas
Politiques de fonctionnement gérables par domaine d’administration (ADOM) pour l’archivage et l’analyse des données selon des critères temporels.
- Gestion automatisée des quotas ;
- Graphiques de tendances permettant de guider l’élaboration des politiques de fonctionnement et le suivi du monitoring.
