FortiAnalyzer功能介绍.pptVIP

* FortiAnalyzerFortinet集中日志分析解决方案 FortiAnalyzer简介 适合于: 各种规模的企业 服务提供商 电信客户 集中实现以下功能: 安全日志分析 图形报表 日志存档/数据挖掘 网络分析 恶意文件隔离 漏洞评估 FortiAnalyzer – 集成日志、分析、报表的平台 FortiAnalyzer 增强日志的可视化 FortiAnalyzer 提供外置式集中解决方案 安全事件：日志、报表、报警 集中内容存档、文件隔离、漏洞评估 取证分析 (Forensic analysis) 网络流量分析 FortiGate 使用FortiAnalyzer作为存储设备 集中日志服务器 集中报表引擎 内容日志存档 文件隔离和修复 安全事件相关性 (按主机识别相关攻击和病毒) 可以在FortiGate 管理界面直接查看FortiAnalyzer 上的报表 FortiAnalyzer 和FortiManager 紧密结合提供集中安全服务的核心功能 在通用的界面下提供所有功能 FortiAnalyzer 日志分析 报表 内容存档 网络分析 日志浏览器/实时日志查看器 集中文件隔离 漏洞评估扫描 取证分析 （Forensic Analysis） FortiManager 策略/设备管理 更新管理 (Firmware/安全特征库) VPN 管理 FortiAnalyzer 仪表板 FortiAnalyzer 概要信息 FortiAnalyzer 与FortiGate 的集成 FortiGate 可以直接访问FortiAnalyzer 获得以下功能： 日志和内容存档 报表配置与访问 访问隔离文件 支持 FortiManager 和FortiClient 日志 FortiAnalyzer 报警 报警功能提供紧急事件的实时通知 报警信息显示在FortiAnalyzer 的仪表板上 报警信息可以通过如下方式向外发送 Email SNMP Syslog FortiAnalyzer 报表 超过300个报表模版 报表设置向导 报表完全可定制 报表示例 事件/攻击 基于:设备来源类别威胁名称协议 邮件使用率 Web 使用率 带宽使用率 协议使用率 FortiAnalyzer 文件隔离 文件隔离 集中式隔离 无硬盘的FortiGate 型号也可以隔离文件 用户可限制隔离区大小 FortiAnalyzer 内容存档 存档查看器 实时/历史内容存档查看（Web、Email、IM等） 用户可定制数据过滤 附件搜索 内容存档可以上传至FTP 服务器 内容存档 - Web网页 内容存档 - Email 内容存档 - 文件传输 内容存档 - IM聊天记录 FortiAnalyzer 事件相关性分析 高级事件相关性分析帮助迅速定位危险的主机和攻击者 FortiAnalyzer 漏洞评估 无需增加产品便可快速进行漏洞评估 摘要和细节评估 FortiAnalyzer 网络分析 流量摘要报告提供网络使用情况的快速查看 获取某个接口的所有流量 记录网络流量用于以下功能： 流量查看器：查看捕获的实时/历史流量 流量搜索：搜索特殊流量 流量存档：将捕获的流量上传至FTP 服务器 报表：生成流量报告 FortiAnalyzer 取证分析 使用用户名、Email地址、IM 用户名等跟踪用户行为 支持FortiGuard Web 过滤报告，显示Web 网站访问情况和每用户被阻挡的信息 取证分析（Forensic Analysis） 谢谢！ * * *