FortiAnalyzer Familie
Der "FortiAnalyzer" für Sicherheits-Analysen, Logging und Reporting
Der FortiAnalyzer (ehemals FortiLog) ermöglicht ein zentrales Logging und Reporting mehrerer FortiGate Firewalls. Die FortiAnalyzer Familie besteht aus dem FortiAnalyzer 100C, 400B, 1000A, 2000B und 4000A. Die Unterschiede liegen in der Speicherkapazität und der Performance. Log Records werden über verschlüsselte VPN Tunnels übermittelt. Die Brutto Disk-Kapazität beträgt zwischen 500 GB und 6 TB. Verschiedenene RAID Levels (0,1,5,10,50) sind möglich. Die eingebaute Log-Analyse ermöglicht eine zentrale Analyse der Netzwerk-Aktivität, des Web-Verkehrs und der Attacken über mehrere FortiGate Firewalls.
wichtigste Funktionen:
- Speicherung aller Log-Daten von FortiGates und FortiClients.
- Quarantäne - Speicherung verdächtiger Dateien von allen FortiGates.
- Reporting - beinhaltet 75 neue Berichte und umfasst insgesamt über 300 Reports, ad-hoc oder automatisiert. Die Reports stehen als pdf, doc, html oder txt file zum Download zur Verfügung oder werden per email bzw. ftp versendet.
- Real-time Logging - zeigt die Aktivitäten der einzelnen FortiGates.
- Vulnerability Analyzer - durch den RVS (Realtime Vulnerability Scanner) ist das Gerät in der Lage Hosts oder Netze nach aktuellen Lücken zu durchsuchen und einen Report zu generieren. Eine Vulnerability-Datenbank wird regelmäßig aktualisiert und generiert Reports, die potentielle Schwachstellen aufzeigen.
- Security Event View (Enhanced Event Correlation) – AV/IPS Events auf einen Blick, verbessert die Sicherheit durch Event-Korrelation, Meta-Daten von Emails, Web-Surf oder IM Verkehr können gesammelt und „reported“ werden.
Das Datenblatt für die FortiAnalyzer (PDF) finden Sie hierFortiAnalyzer_DS.pdf