>> Fortinet-Produkte   >> FortiAnalyzer  

"FortiAnalyzer" Appliances für Sicherheits-Analysen, Logging und Reporting

Mit der FortiAnalyzer-Serie bietet Fortinet skalierbare, dedizierte Geräte an (100B, 800B, 2000A und 4000A), welche Netzwerk- und Sicherheitsadministratoren mit umfassenden Informationen über die Netzwerkauslastung, Netzwerknutzung und die Sicherheit des Netzwerkes versorgen.

Die FortiAnalyzer-Appliances minimieren den Aufwand zur Überwachung und Wartung des kontrollierten, zugelassenen Datenverkehrs. Potentielle Angriffe können schnell identifiziert und deren Quellen lokalisiert und verfolgt werden. Sie erlauben die Erfassung von Informationen für forensische Analysen und gewährleisten so die Einhaltung von Privatsphären und die Offenlegung von Sicherheitsverletzungen.

Bei der Verwendung von entsprechenden Fortinet-Sicherheitslösungen unterstützt der ForiAnalyzer ein breites Spektrum von Log-Aufzeichnungen, einschließlich Datenverkehr, Ereignissen, Virenaktivitäten, Angriffen, Web-/Content Filtering, E-Mail-Filterung.

Zusammengefaßt ermöglicht die FortiAnalyzer-Serie ein erweitertes Sicherheits-Management wie z.B. Archivierung und Quarantäne von (infizierten) Dateien,forensische Analyse, Anfälligkeits- und Risikobewertungen, sowie Analyse des Datenverkehrs. Darüber hinaus die Archivierung des gesamten E-Mail und Web-Contents.

 

Leistungsspektrum:

• Umfassende Analyse der Logs von verwalteten Geräten, Nutzern und Gruppen.

• Detaillierte Reporte über identifizierte Netzwerkregelverletzungen, Bandweitenauslastung, Webseitenbesuche und Nutzung der Sicherheitsservices.

• Archivierung jeder Art von Datenverkehr, sowie dessen Inhalt und Transport

ins Web, per FTP, Email und IM Aktivitäten.

• Erkennung und Archivierung von Nutzeraktivitäten, unerwünschten Abgängen von Informationen bzw. Daten sowie potentiellen Überschreitungen von zugelassenen Rechten im Netz.

• Erfassung detailliertes Informationen in allen Bereichen der Netzwerksicherheit, und nicht nur bezüglich der Firewall- und IPS-Bereiche sowie der Ereignisbezüge

• Gezielte Protokollierung des Datenverkehrs(sniffen) in einem Netzwerksegment und Speicherung auf der internen Festplatte sowie optische Darstellung und/oder Reporterstellung.

• Gezielte Suche nach Informationen in Log-Files und Meldungen mit Hilfe von Filtern

• Darstellung jeder Art von Netzwerkaktivität in Echtzeit

• Isolation (Qurantäne) infizierter oder verdächtiger Daten und deren Analyse zur Festzustellung der Gefährdungsgrade

• Forensische Analyse = Protokollierung der Nutzeraktivitäten nach Nutzername, Email-Adresse oder IM Name.

• Unterstützung der FortiGuard Webfiltering Reporte, um zugelassene erreichte und geblockte Webseitenbesuche - sortiert nach Nutzern - darzustellen.