En tant que lac de données de la Security Fabric de Fortinet, FortiAnalyzer consolide la télémétrie sur les réseaux, les terminaux et les environnements cloud, en intégrant des outils Fortinet et tiers. Il normalise et enrichit les données grâce à des analyses optimisées par du Machine Learning, fournissant des tableaux de bord structurés pour l’IoT, le SOC, la messagerie électronique et les vulnérabilités des terminaux. Il rationalise les opérations grâce à des fonctionnalités intégrées de veille sur les menaces, de SIEM.

Bénéficiant des opérations augmentées de FortiAI, FortiAnalyzer offre des options de déploiement flexibles sur les appliances, les machines virtuelles et le cloud. Il permet aux équipes réseau et sécurité de détecter plus rapidement, de réagir plus intelligemment et d’améliorer leur efficacité, le tout depuis une plateforme unique.

Dans les versions précédentes, FortiAnalyzer utilisait une base de données Postgres SQL pour stocker la table de journaux. Dans FortiAnalyzer 7.6.0, les journaux historiques sont migrés de PSQL vers ClickHouse, insérant ainsi les journaux en temps réel dans ClickHouse. Tous les rapports et les vues FortiView seront basés sur la nouvelle table de données de ClickHouse.

ClickHouse est un système de gestion de base de données SQL hautes performances, orienté colonnes, pour le traitement analytique en ligne (OLAP). Les scénarios OLAP nécessitent des réponses en temps réel sur de grands ensembles de données pour des requêtes analytiques complexes présentant les caractéristiques suivantes :

• Les ensembles de données peuvent être volumineux, avec des milliards de lignes ;

• Les données sont organisées en tables contenant de nombreuses colonnes ;

• Seules quelques colonnes sont sélectionnées pour répondre à une requête donnée ;

• Les résultats doivent être renvoyés en millisecondes ou en secondes.

Parsers pour les applications tierces via Syslog

FortiAnalyzer peut analyser des journaux système tiers plus spécifiques pour obtenir plus de données dans la base de données SIEM à partir de journaux bruts. Les analyseurs de journaux FortiGuard sont automatiquement fournis avec une licence valide pour Security Automation Service.

Les clients peuvent également créer leurs propres analyseurs de journaux personnalisés, qui peuvent être importés dans FortiAnalyzer et activés dans le journal système brut de leur application.

Ces plates-formes doivent faire l’objet d’une attention constante. Leur exploitation et l’évolution des technologies nécessitent de mises à jour régulières que cela soit pour des raisons opérationnelles ou sécuritaires.

La technologie CSPM (Cloud Security Posture Management) vous permet de répondre à cet enjeu et de maitriser votre surface d’attaque, elle assure automatiquement la détection, la vérification voire la correction des configurations de vos diverses infrastructures Cloud (#IaaS, #PaaS, #SaaS).

Parallèlement le CSPM surveille et analyse en permanence vos actifs informatiques présents dans le Cloud et assure une remontée d’alertes lors d’identification de failles, d’erreurs ou de menaces détectées.  

Vous bénéficiez ainsi de tableaux de bord mis à jour en temps réel vous permettant de suivre et de faire évoluer votre niveau de conformité.

Ainsi, le CSPM est devenu une composante essentielle de la stratégie de sécurité de votre SI dans le cloud. En adoptant cette technologie, vous améliorez votre niveau de sécurité, gagnez en efficacité et en conformité.

Bien sûr, nos experts sont à votre disposition pour étudier votre contexte et vous proposer une solution la plus adaptée à votre besoin.