FortiAnalyzer là thiết bị lưu trữ và phân tích và lưu trữ log bảo mật, hoạt động kết hơp với thiết bị bảo mật của Fortinet như Fortigate, FortiWeb…, hỗ trợ các kiểu Report, cho phép người quản trị có thể tùy chỉnh theo yêu cầu để theo dõi, giám sát các sự kiện về bảo mật của toàn bộ hệ thống.
Các đặc tính:
- Khả năng phân tích log chuyên sâu, đem lại cho người khả năng cái nhìn trực quan về tất cả các sự kiện bảo mật đã xảy ra trong mạng.
- Cho phép tùy biến các giao diện biểu đồ theo nhu cầu, nhằm dễ dàng phân tích các thành phần trong bảng Report.
- Hỗ trợ khả năng tập hợp dữ liệu bảo mật từ nhiều thiết bị FortiGate, cung cấp khả năng hiển thị cho mạng lưới các thiết bị rộng khắp và quy chuẩn.
- Hỗ trợ khả năng quản lý tập trung bởi 1 thiết bị FortiManager
- Hỗ trợ các kiểu báo cáo các sự kiện cho người quản trị qua nhiều giao thức.
Các tính năng:
Reporting and Visualization Tools:
- FortiView Summary
- Built-in Report Templates
- UTM & Traffic Summary Reports
- Event Management
- Import/Export Templates
Log Viewer:
- View logs in real-time or historical
- Select from traffic, event and full security logs
- Browse by device, ADOM or in aggregate
- Log filtering and search capabilities
- Granular inspection with the log details pane
- Intuitive icons for countries, applications, etc.
Event Management:
- Comprehensive alert builder
- Trigger off of severity levels, specific events,
- Actions and destinations
- Set varying threshholds by number of events
- Within a certain timeframe
- View or search through historical alerts
- Notify via email/SNMP or raise a syslog event
Better with Fortimanager:
- Enterprise-class device management
- Familiar GUI for full network control
- Available as integrated solution with FortiAnalyzer
DLP Archiving:
- Investigate DLP content archives
- Supported archive types include: email, HTTP,FTP, IM
- View archive text or download files
FortiAnalyzer Supported Devices:
- FortiGate Multi-Threat Security Systems
- FortiMail Messaging Security Systems
- FortiClient Endpoint Security Suite
- FortiWeb Web Application Security
- FortiManager Centralized Management
- FortiSandbox Threat Protection
- FortiCache Web Caching
- Any Syslog-Compatible Device
