¿Qué es FortiAnalyzer?
FortiAnalyzer es una plataforma de administración de registros, análisis e informes que brinda a las empresas orquestación, automatización y respuesta en un solo panel para operaciones de seguridad simplificadas.
FortiAnalyzer es el motor de análisis y automatización de Security Fabric de Fortinet
FortiAnalyzer es identificación proactiva y remediación de riesgos, y visibilidad completa de toda la superficie de ataque. FortiAnalyzer ayuda identificar y eliminar las amenazas antes de que ocurra una infracción.
Brindamos a los equipos de seguridad una consola central para el análisis de la estructura de seguridad y la automatización de la estructura de seguridad en su implementación de Fortinet.
Características Clave: FortiAnalyzer
Orquestación: De herramientas, personas y procesos de seguridad para optimizar la ejecución de tareas y flujos de trabajo, el análisis y la respuesta a incidentes.
Automatización: De flujos de trabajo y acciones para acelerar la capacidad de su equipo de seguridad de red para responder a alertas y eventos críticos, además de un acuerdo de nivel de servicio (SLA) para la regulación y el cumplimiento.
Respuesta en tiempo real: A ataques de seguridad de la red, vulnerabilidades y advertencias de posibles compromisos. FortiAnalyzer monitorea, alerta e informa para una respuesta y reparación inmediata.
Características Destacadas: FortiAnalyzer
Visibilidad NOC/SOC centralizada para la superficie de ataque: La vista de FortiSOC ayuda a los equipos a proteger las redes con acceso a datos de amenazas y registros en tiempo real en forma de vistas procesables con capacidades detalladas, notificaciones e informes, y paneles predefinidos o personalizados para visibilidad y conocimiento de un solo panel.
Automatización del playbooks: Los Playbooks de FortiAnalyzer aumentan las capacidades del equipo de seguridad de una organización para simplificar los esfuerzos de investigación a través de la respuesta automatizada a incidentes, liberando recursos y permitiendo a los analistas concentrarse en tareas que son más críticas.
Gestión de eventos: FortiAnalyzer Event Monitor permite a los equipos de seguridad monitorear y administrar alertas y eventos de los registros.
Administración de incidentes: El componente Incidentes en FortiSOC permite administrar incidentes y su ciclo de vida; mostrar los activos, puntos finales y usuarios afectados.
Servicios de seguridad: La suscripción de Indicadores de Compromiso de FortiGuard permite a los equipos de seguridad obtener datos forenses de 500 000 IOC por día, utilizados en combinación con el análisis de FortiAnalyzer para identificar usos sospechosos y artefactos observados en la red o en un sistema de operaciones, que se han determinado con alta confianza como infecciones maliciosas. o intrusiones, y reescaneo histórico de registros para la búsqueda de amenazas.
Análisis e informes: Impulsados por la automatización de FortiAnalyzer que brindan una visibilidad completa de los dispositivos, sistemas y usuarios de la red.
Activos e Identidad: FortiAnalyzer Fabric View con monitoreo de activos e identidad proporciona una visibilidad completa del SOC de usuarios y dispositivos, incluido el análisis de la superficie de ataque y permite a los analistas ver y administrar información detallada de UEBA recopilada de registros y dispositivos de estructura, con filtros y vistas personalizadas para refinar los resultados.
FortiView: es una solución de monitoreo integral que proporciona vistas multinivel y resúmenes de alertas e información críticas en tiempo real
Monitor: Proporciona paneles y widgets personalizables de NOC y SOC diseñados para mostrarse en múltiples pantallas en el centro de operaciones.
FortiAnalyzer esta disponible en:
Equipo
Virtual Machine
Cloud
Contáctamos
+(33) 35 87 59 13 y 14
Sobre SCtelecom
SCtelecom es una empresa de tecnologías de información (TI) con más de 20 años de experiencia, abordando proyectos y soluciones específicas para cada uno de sus clientes
Comments