FortiAnalyzer Lưu Trữ Và Phân Tích Bảo Mật

fortianalyzer icon

Please rate this

Với một hệ thống mạng sử dụng nhiều thiết bị thuột hệ sinh thái Fortinet với thiết bị đặt ở nhiều chi nhánh nhu cầu theo dõi giám sát và lưu trữ các sự kiện của toàn bộ thiết bị là điều cần thiết để có một hệ thống chuyên nghiệp bảo mật và đồng bộ.

Fortianalyzer của hãng thiết bị kết hơp với các thiết bị khác trong hệ sinh thái Fortinet như Fortigate, FortiWeb, Fortimail, FortiDDos, FortiWifi…, hỗ trợ nhiều cách report, cho phép người quản trị có thể tùy chỉnh theo yêu cầu để theo dõi, giám sát các sự kiện về bảo mật của toàn bộ hệ thống đang vận hành.

Các đặc tính:
  • Khả năng phân tích log chuyên sâu, đem lại cho người khả năng cái nhìn trực quan về tất cả các sự kiện bảo mật đã xảy ra trong mạng.
  • Cho phép tùy biến các giao diện biểu đồ theo nhu cầu, nhằm dễ dàng phân tích các thành phần trong bảng Report.
  • Hỗ trợ khả năng tập hợp dữ liệu bảo mật từ nhiều thiết bị Fortinet, cung cấp khả năng hiển thị cho mạng lưới các thiết bị kết nối và chuẩn hóa các sự kiện.
  • Hỗ trợ khả năng quản lý tập trung.
  • Hỗ trợ các kiểu báo cáo các sự kiện cho người quản trị qua nhiều giao thức.

fotianalyzer diagramĐối với một thiết bị theo dõi giao diện trình bày các sự kiện của hệ thống mạng một cách trực quan là rất quan trọng, cùng xem qua giao diện của fortianalyzer, một trong các điểm mạnh của fortinet là luôn luôn cập nhật thay đổi khi cần thiết.

ADOM phân loại các thiết bị và hệ điều hành.

fortianalyzer

  • Fortiview:

forti view

Bản view chi tiết bên trong một thiết bị:

all adom

 Các thành phần chính:

 Reporting and Visualization Tools:

  • FortiView Summary
  • Built-in Report Templates
  • UTM & Traffic Summary Reports
  • Event Management
  • Import/Export Templates

  Log Viewer:

  • View logs in real-time or historical
  • Select from traffic, event and full security logs
  • Browse by device, ADOM or in aggregate
  • Log filtering and search capabilities
  • Granular inspection with the log details pane
  • Intuitive icons for countries, applications, etc.

  Event Management:

  • Comprehensive alert builder
  • Trigger off of severity levels, specific events,
  • Actions and destinations
  • Set varying threshholds by number of events
  • Within a certain timeframe
  • View or search through historical alerts
  • Notify via email/SNMP or raise a syslog event

  Better with Fortimanager:

  • Enterprise-class device management
  • Familiar GUI for full network control
  • Available as integrated solution with FortiAnalyzer

  DLP Archiving:

  • Investigate DLP content archives
  • Supported archive types include: email, HTTP,FTP, IM
  • View archive text or download files

  FortiAnalyzer Supported Devices:

  • FortiGate Multi-Threat Security Systems
  • FortiMail Messaging Security Systems
  • FortiClient Endpoint Security Suite
  • FortiWeb Web Application Security
  • FortiManager Centralized Management
  • FortiSandbox Threat Protection
  • FortiCache Web Caching
  • Any Syslog-Compatible Device

 

Related Posts:

logo

Fortigate 60E Tiny Ninja

Firewall Fortigate 60E đóng vai trò là một thiết bị...

untitled-1

Innotel trở thành master dealer của HP

Ngày 1/1/2015, Innotel chính thức trở thành Master Dealer của...

Theme Settings