FortiAnalyzer功能介绍.pptVIP

  • 243
  • 0
  • 约1.51千字
  • 约 19页
  • 2017-12-26 发布于河北
  • 举报
FortiAnalyzer功能介绍

* FortiAnalyzer Fortinet集中日志分析解决方案 FortiAnalyzer简介 适合于: 各种规模的企业 服务提供商 电信客户 集中实现以下功能: 安全日志分析 图形报表 日志存档/数据挖掘 网络分析 恶意文件隔离 漏洞评估 FortiAnalyzer – 集成日志、分析、报表的平台 FortiAnalyzer 增强日志的可视化 FortiAnalyzer 提供外置式集中解决方案 安全事件:日志、报表、报警 集中内容存档、文件隔离、漏洞评估 取证分析 (Forensic analysis) 网络流量分析 FortiGate 使用FortiAnalyzer作为存储设备 集中日志服务器 集中报表引擎 内容日志存档 文件隔离和修复 安全事件相关性 (按主机识别相关攻击和病毒) 可以在FortiGate 管理界面 直接查看FortiAnalyzer 上的报表 FortiAnalyzer 和FortiManager 紧密结合提供集中安全服务的核心功能 在通用的界面下提供所有功能 FortiAnalyzer 日志分析 报表 内容存档 网络分析 日志浏览器/实时日志查看器 集中文件隔离 漏洞评估扫描 取证分析 (Forensic Analysis) FortiManager 策略/设备管理 更新管理 (Firmware/安全特征库) VPN 管理 FortiAnalyzer 仪表板 FortiAnalyzer 概要信息 FortiAnalyzer 与FortiGate 的集成 FortiGate 可以直接访问FortiAnalyzer 获得以下功能: 日志和内容存档 报表配置与访问 访问隔离文件 支持 FortiManager 和FortiClient 日志 FortiAnalyzer 报警 报警功能提供紧急事件的实时通知 报警信息显示在FortiAnalyzer 的仪表板上 报警信息可以通过如下方式向外发送 Email SNMP Syslog FortiAnalyzer 报表 超过300个报表模版 报表设置向导 报表完全可定制 报表示例 事件/攻击 基于: 设备 来源 类别 威胁名称 协议 邮件使用率 Web 使用率 带宽使用率 协议使用率 FortiAnalyzer 文件隔离 文件隔离 集中式隔离 无硬盘的FortiGate 型号也可以隔离文件 用户可限制隔离区大小 FortiAnalyzer 内容存档 存档查看器 实时/历史内容存档查看(Web、Email、IM等) 用户可定制数据过滤 附件搜索 内容存档可以上传至FTP 服务器 内容存档 - Web网页 内容存档 - Email 内容存档 - 文件传输 内容存档 - IM聊天记录 FortiAnalyzer 事件相关性分析 高级事件相关性分析帮助迅速定位危险的主机和攻击者 FortiAnalyzer 漏洞评估 无需增加产品便可 快速进行漏洞评估 摘要和细节评估 FortiAnalyzer 网络分析 流量摘要报告提供 网络使用情况的 快速查看 获取某个接口的所有流量 记录网络流量用于以下功能: 流量查看器:查看捕获的实时/历史流量 流量搜索:搜索特殊流量 流量存档:将捕获的流量上传至FTP 服务器 报表:生成流量报告 FortiAnalyzer 取证分析 使用用户名、Email地址、IM 用户名等跟踪用户行为 支持FortiGuard Web 过滤报告,显示Web 网站访问情况和每用户被阻挡的信息 取证分析(Forensic Analysis) 谢谢! * * *

文档评论(0)

1亿VIP精品文档

相关文档