Te presentamos

Plataforma Service Organization Controls llave en mano

FortiAnalyzer permite realizar operaciones más rápidas e inteligentes con un repositorio de datos unificados, visibilidad completa y automatización desde una plataforma lista para usar

¿Qué es FortiAnalyzer de Fortinet?

FortiAnalyzer consolida la telemetría en redes, endpoint y entornos en la nube. Combina un lago de datos unificado, automatización integrada, inteligencia nativa de amenazas y asistencia de IA para centralizar las capacidades esenciales. FortiAnalyzer permite un escalado horizontal, una detección más rápida y una respuesta eficaz, todo ello desde una única plataforma. 

Repositorio de datos unificados

FortiAnalyzer procesa, normaliza y enriquece los datos en todos los entornos de seguridad y de red, como el repositorio de datos unificados de Fortinet Security Fabric. Los analistas obtienen paneles estructurados, como IoT, SOC, métricas de correo electrónico y vulnerabilidad de endpoint, que ofrecen información procesable sobre riesgos y tendencias. Este enfoque consolidado mejora la velocidad de investigación, aumenta el conocimiento operativo y facilita la toma de decisiones informadas a partir de una única fuente de información. 

Detección de amenazas avanzada

FortiAnalyzer se integra con FortiGuard Labs para proporcionar inteligencia de amenazas continua, al ofrecer servicios automatizados de detección de brotes e indicadores de compromiso (IOC). Los analistas se benefician de la puntuación de amenazas según el riesgo, la detección de anomalías y la correlación automatizada asignada al marco MITRE ATT&CK. Estas funciones perfeccionan la investigación de amenazas, aceleran la identificación y mejoran la priorización de incidentes, lo que ayuda a las organizaciones a reforzar eficazmente sus medidas de seguridad.

Automatización de SOC y asistente de GenAI integrado

FortiAnalyzer incluye capacidades SIEM, SOAR y XDR que automatizan las funciones de seguridad esenciales. Los paquetes de contenido de automatización preconfigurados (actualizados mensualmente), los manuales de estrategias, los informes y los analizadores de registros de terceros reducen los esfuerzos de configuración manual. El asistente de IA FortiAI-Assist optimiza la eficiencia con el procesamiento del lenguaje natural, la compatibilidad con la conversión de voz a texto y la respuesta automática ante amenazas. Descubra cómo FortiAI-Assist con FortiAnalyzer® optimiza los flujos de trabajo, minimiza el tiempo de respuesta y mejora la eficacia de los analistas.

Características y ventajas

Repositorio de datos unificados

Proporciona una vista única de registros, incidentes, configuraciones y alertas

Información sobre amenazas nativas

Detecta en tiempo real con correlación de datos e Inteligencia de amenazas

Automatización de SOC integrada

Incluye capacidades SIEM, SOAR y XDR para usar con paquetes de contenido.

Asistencia con IA integrada

Emplea FortiAI 
para operaciones aumentadas 
y asistidas 
por IA

Flexibilidad y escalabilidad

Ofrece opciones de implementación en dispositivos ligeros, máquinas virtuales o en la nube que se escalan horizontalmente

Integraciones listas para empresas

Incluye integración nativa con Fortinet Security Fabric y conectores de terceros listos para usar
1 %

Mejora de la eficiencia operativa

1 %

Mejora del MTTR

1 %

ROI promedio

Características Técnicas de Modelos FortiMail

Características Técnicas de Modelos FortiAnalyzer
Característica FortiAnalyzer VM FortiAnalyzer 200F FortiAnalyzer 400F FortiAnalyzer 2000F
Capacidad de Logs por Día 10 GB 50 GB 200 GB 1 TB
Almacenamiento Interno 500 GB 2 TB 8 TB 32 TB
Dispositivos Administrados 10 50 200 1,000
Rendimiento de Ingesta de Logs 1,000 LPS 5,000 LPS 20,000 LPS 100,000 LPS
Retención de Datos 30 días 90 días 1 año 3 años
Interfaces de Red Virtual 4x 1GbE 8x 1GbE + 2x 10GbE 16x 10GbE SFP+
Procesamiento de Eventos por Segundo 500 EPS 2,500 EPS 10,000 EPS 50,000 EPS
Capacidad de Usuarios de Gestión 5 20 50 200
Análisis en Tiempo Real
Alta Disponibilidad Active-Passive Active-Passive Active-Active Active-Active

Características Técnicas de Modelos FortiAnalyzer Serie G

Características Técnicas de Modelos FortiAnalyzer Serie G

Característica FortiAnalyzer 150G FortiAnalyzer 300G FortiAnalyzer 810G FortiAnalyzer 1000G FortiAnalyzer 3100G FortiAnalyzer 3510G FortiAnalyzer 3700G FortiAnalyzer BigData 4500G
GB/día 25 100 200 * 660 3,000 5,000 8,300 20,000
LPS sostenido 500 2,000 4,000 20,000 42,000 60,000 100,000 300,000
Modo colector LPS sostenido 750 3,000 6,000 30,000 60,000 90,000 150,000 -
Cantidad de días a máximo LPS sostenido 90 50 50 60 30 35 60 30
Máximo de dispositivos/VDOM 50 180 800 2,000 4,000 10,000 10,000 >10,000
Máximo de ADOM 3 25 50 50 500 500 1,200 2,500

* Incluye almacenamiento de autocifrado

¿Necesitas asesoría? no dudes en chatear con nosotros
Contactar

Archivos

Categorías

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Contact us
Shopping Cart (0 items)

Remediación (Mecanismos)

  • vRx ofrece tres métodos complementarios de remediación, lo que es un punto técnico clave:

    1. Patch Management (“parcheo nativo”)
      • Automatiza la aplicación de parches a nivel de sistema operativo y aplicaciones de terceros.
      • Permite programar los ciclos de parche (“Patch Cycle Scheduling”) para minimizar el impacto operativo.
      • Soporta parches para más de 2,000 aplicaciones y OS, según su propio sitio.
    2. Scripting Engine
      • Tiene un motor de scripts robusto: puedes usar scripts pre-construidos o crear los tuyos para vulnerabilidades complejas (por ejemplo, cambios de registro, modificaciones específicas, configuración).
      • Permite automatizar completamente la ejecución de estos scripts para remediación (registro, restauración, desinstalación, etc.).
      • Los scripts también pueden usarse para “remediaciones no parcheadas”, como cambios en la configuración para mitigar la vulnerabilidad.
    3. Patchless Protection (“protección sin parche”)
      • Es una tecnología propietaria que actúa como un “parche virtual”: si no hay parche disponible o parchear es riesgoso, vRx aplica controles compensatorios.
      • Específicamente, protege los ejecutables vulnerables en memoria: restringe el acceso a ciertas funciones o APIs vulnerables para evitar explotación.
      • Permite mantener la funcionalidad de la aplicación mientras se reduce el riesgo, especialmente útil para apps críticas o legacy que no se pueden parar.
      • También es útil para software cuyo soporte ya terminó (legacy o pasado EOL), pues no siempre hay parches oficiales.
      • En cuanto al rollback (reversión), el motor de scripting permite definir scripts para deshacer (por ejemplo, restaurar punto de Windows o desinstalar y reinstalar versión anterior).

Priorización de Riesgo (Risk Scoring)

  • Inteligencia contextual (“Contextual Risk Assessment”)
    vRx no solo se basa en métricas genéricas como CVSS. Incluye un motor de scoring que considera:
    • la criticidad del activo (qué tan importante es para la operación),
    • la probabilidad de explotación según datos de amenaza,
    • contexto operacional del negocio.
  • xTags
    Vicarius tiene un sistema llamado xTags, que permite añadir “etiquetas” de riesgo (“tags”) asociadas a exposiciones internas o externas. Estas etiquetas ayudan a cuantificar y priorizar mejor según el riesgo real para el negocio.
  • Historial de riesgo
    El sistema hace seguimiento de la evolución del riesgo por activo (cómo cambian sus riesgos con el tiempo), lo cual ayuda a analizar tendencias históricas.

Arquitectura y alcance del descubrimiento

  • Inventario de activos
    vRx mantiene visibilidad en tiempo real de todos los activos importantes: servidores, estaciones de trabajo, aplicaciones instaladas, sistemas operativos.
  • Detección de vulnerabilidades
    • Usa scripts de detección (“detection scripts”) que no solo comparan versiones, sino que pueden verificar configuraciones específicas para determinar vulnerabilidades.
    • Tiene integración con Nmap para descubrir dispositivos de red (“network devices”) donde quizá no se puede instalar agente.
    • También detecta amenazas de día cero y amenazas emergentes mediante análisis predictivo.
  • Soporte de Sistemas y Aplicaciones
    • vRx soporta decenas de sistemas operativos: según Vicarius, son 44 OS diferentes (Windows, macOS, Linux).
    • Además, tiene cobertura para más de 3,200 aplicaciones de terceros.