0
Beta v3.3
Некоторые страницы сайта находятся в разработке.
Но это не помешает Вам совершить покупку!

FortiAnalyzer-1000E

Топ продаж FortiAnalyzer-1000E
Нет дополнительных изображений

FortiAnalyzer-1000E

  • Модель: FAZ-1000E
  • Производитель: Fortinet
  • Наличие: Есть в наличии
GPL:
* Доставка по Беларуси - бесплатная.
Получить проектную цену
+375 29 753-57-57 +375 44 753-57-57 +375 25 753-57-57
info@ipb.by

Оплата:

Наличными, по безналичному рассчету для юр. лиц с НДС, а так же с помощью платежных систем Visa/Mastercard и другими.

Гарантия:

Обмен/возврат товара в течение 14 дней. Официальная гарантия производителя: 2 года.

Описание

FortiAnalyzer – решение по централизованному отслеживанию и анализу событий безопасности – обеспечивает важное понимание угроз по всем направлениям атак и мгновенное оповещение о критических ситуациях, предоставляет данные об угрозах в режиме реального времени, проводит анализ состояния системы безопасности NOC-SOC в рамках архитектуры информационной безопасности Fortinet Security Fabric.

Действия, осуществляемые благодаря использованию FortiAnalyzer:

  • Возможность реагировать на инциденты позволяет улучшить работу функций управления и аналитики с упором на управление событиями и идентификацию скомпрометированных конечных устройств; автоматическое помещение скомпрометированных конечных узлов в карантин; обнаружение и отслеживание инцидентов, а также сбор и анализ доказательств.
  • FortiView – это система комплексного мониторинга сети, которая позволяет на одном экране просматривать данные в реальном времени и в исторической перспективе. Может регистрировать и контролировать угрозы для сетей, фильтровать данные на нескольких уровнях, отслеживать административную активность и многое другое.
  • FortiAnalyzer объединяет рейтинги угроз для конечного пользователя и формирует сводный итоговый индикатор компрометации для конечного пользователя. Сводные данные по индикаторам компрометации создаются с помощью веб-фильтра UTM устройств FortiGate и подписки FortiAnalyzer на обновления FortiGuard с целью синхронизации локальной базы данных угроз с глобальной базой данных угроз FortiGuard.
  • Используя функцию «Отчеты», можно создавать кастомизированные отчеты по данным из журналов. FortiAnalyzer имеет в своем функционале более 30 встроенных шаблонов, готовых к использованию.
  • Обработчики событий определяют, какие сообщения нужно извлечь из журналов и отобразить в Event Management. Можно настроить обработчики событий на генерацию событий для определенного устройства, для всех устройств или для локального устройства FortiAnalyzer. Можно настроить систему на отправку предупреждений о срабатывании на адрес электронной почты, SNMP-сообщество или сервер syslog.
  • FortiAnalyzers NOC-SOC – это центр управления, который помогает защитить общую сеть путем предоставления журнала действий и данных об угрозах. SOC помогает защитить вашу сеть, веб-сайты, приложения, базы данных, серверы и центры обработки данных и другое оборудование благодаря централизованному мониторингу и осведомленности об угрозах, событиях и сетевой активности при использовании заранее заданных консолей и виджетов FAZ или настройке собственных, предоставляемых через единый интерфейс, для простой интеграции в архитектуру Fortinet Security Fabric.
  • Извлечение данных из журнала используется для выгрузки архивных журналов с одного устройства FortiAnalyzer на другое. Это позволяет администраторам применять поисковые запросы и отчеты по историческим данным, которые могут быть необходимы для ретроспективного анализа.
  • Режим коллектора - на различных устройствах FortiAnalyzer можно применить режимы работы «Анализатор» и «Коллектор» и заставитьустройства работать совместно для повышения общей
  • производительности при получении журналов, их анализе и формировании отчетов. Когда FortiAnalyzer находится в режиме Коллектор, его основной задачей является пересылка журналов подключенных устройств на Анализатор и архивирование. Анализатор делегирует функции сбора журналов на Коллектор, чтобы иметь возможность сосредоточиться на анализе данных и генерации отчетов.
  • Индикаторы компрометации (IOC) содержат список конечных узлов, осуществлявших подозрительную деятельность в Интернете. Предоставляется сводная информация об IP-адресе, имени узла, группе, ОС, общий рейтинг угроз, вид на карте и общее количество угроз. Можно просмотреть подробные сведения об угрозе. Чтобы генерировать индикаторы компрометации, FortiAnalyzer сравнивает журнал веб-фильтра каждого конечного пользователя со своей базой данных об угрозах. При обнаружении совпадений - конечному пользователю присваивается рейтинг угрозы. FortiAnalyzer объединяет рейтинги угроз для конечного пользователя и формирует сводный итоговый индикатор компрометации для конечного пользователя. Сводные данные по индикаторам компрометации создаются с помощью веб-фильтра UTM устройств FortiGate и подписки FortiAnalyzer на обновления FortiGuard с целью синхронизации локальной базы данных угроз с глобальной базой данных угроз FortiGuard.

Есть резервные источники питания с возможностью горячей замены.


Основные характеристики

  • Гбайт логов в день - 600
  • Установившаяся скорость передачи анализатора (журналы/с) - 18000
  • Установившаяся скорость передачи коллектора (журналы/с) - 27000
  • Устройства/VDOM (макс.) - 2000
  • Максимальное количество дней работы в режиме Анализатора - 30
  • Возможности FortiManager (до 20 устройств) - да
  • Общие интерфейсы - 2x GE
  • Объем памяти - 24 Тбайт (8x 3 Тбайт)
  • Объем активной памяти (после RAID) - 18 Тбайт
  • Поддерживаемые уровни RAID - RAID 0/1/5/6/10/50/60 аппаратный (с возможностью горячей замены), уровень 50

Дополнительная информация

Изготовитель: Fortinet
Страна изготовителя: США
Поставщик в РБ: ООО "Ай Пи Бел Трейдинг", г. Минск, ул. Ольшевского, д. 22, пом. 12, каб. 17.
Сервисный центр: ООО "Ай Пи Бел Трейдинг", г. Минск, ул. Ольшевского, д. 22, пом. 12, каб. 17.
Страна сборки: Китай