Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Reviews > Diese Top 10 Fortinet Analyzer müssen Sie kennen
September 27, 2023
Häufig gestellte Fragen
Die von Fortinet entwickelte Firewall FortiGate ist eine beliebte Reihe von Next-Generation-Firewall-Appliances (NGFW), die Unternehmen seit mehr als zwei Jahrzehnten dabei hilft, ihre Netzwerke vor der ständig zunehmenden Zahl von Bedrohungen zu schützen und die Produktivität zu steigern.
Um das Potenzial dieser Geräte zu maximieren und darüber hinaus die Geschäftskontinuität zu gewährleisten, ist eine Überwachung ihrer Leistung unerlässlich. Während des Betriebs produzieren sie große Datenmengen. Eine ordnungsgemäße Überwachung umfasst daher das kontinuierliche Monitoring, die Analyse und Korrelation verschiedener wichtiger Metriken, beispielsweise Ressourcennutzung und Informationen über Sessions. So lässt sich nicht nur herausfinden, was gerade passiert, sondern auch, was, wann und warum passieren könnte und welche Auswirkungen es haben wird.
Bei ordnungsgemäßer Analyse können diese Daten Unternehmen Einblicke in ihre Sicherheitslage geben, bei der Erkennung von und Reaktion auf Bedrohungen helfen und die Einhaltung wichtiger Compliance-Vorschriften gewährleisten. Um diese Vorteile nutzen zu können, sind jedoch spezielle Tools erforderlich, die als “Fortinet Analyzer“ bezeichnet werden.
In diesem Artikel betrachten wir die Bedeutung dieser Tools, die Vorteile, die sie mit sich bringen können und worauf Sie bei der Auswahl eines Tools achten sollten. Wir stellen einige der besten verfügbaren Optionen vor, in der Hoffnung, Ihnen bei der Auswahl des für Ihre Bedürfnisse am besten geeigneten Tools zu helfen.
Fortinet Analyzer sind Tools zur Überwachung des Verhaltens und zur Analyse von Daten, die von Fortinet-Anwendungen wie der beliebten FortiGate-Serie von Next-Generation-Firewalls erzeugt werden.
Diese Tools können von einfachen Hardwarestatus-Monitoren, die die CPU-Last und Speichernutzung eines Gerätes messen, bis hin zu anspruchsvolleren Tools reichen, die tiefe Einblicke in die Nutzung Ihrer Netzwerkinfrastruktur bieten, zum Beispiel in die Browsing-Gewohnheiten Ihrer Mitarbeiter oder in potenzielle Sicherheits- und Compliance-Risiken.
In diesem Artikel werden wir beide Kategorien betrachten. Es liegt jedoch an Ihnen zu entscheiden, welche Art von Analyse Sie benötigen, und ein Tool auszuwählen, das Ihren spezifischen Anforderungen gerecht wird. Wir empfehlen Ihnen, die von den meisten Anbietern angebotenen kostenlosen Testversionen zu nutzen, um zu prüfen, ob das jeweilige Tool geeignet sind, bevor Sie sich darauf festlegen.
Beachten Sie, dass “Fortinet Analyzer” als Kategorie nicht mit FortiAnalyzer verwechselt werden sollte, einer von Fortinet produzierten Anwendung, die Protokolldaten von anderen Fortinet-Anwendungen aufnimmt und diese Daten korreliert, um Bedrohungen aufzuspüren. Diese Anwendung wird in diesem Artikel nicht behandelt.
Es gibt viele Gründe, in Fortinet Analyzer zu investieren. Hier sind fünf gute Gründe, in zufälliger Reihenfolge.
Grob zusammengefasst gibt es 5 Hauptmerkmale, auf die Sie bei der Auswahl eines Fortinet-Analysetools achten sollten. Beachten Sie, dass diese je nach Ihren spezifischen Anforderungen variieren können.
Es gibt viele Fortinet Analyzer von ebenso vielen verschiedenen Anbietern, die sich entweder nur auf einen einzigen Aspekt konzentrieren oder diese Funktion als Teil einer breiteren Palette von Funktionen anbieten. Im Folgenden stellen wir einige von ihnen vor, in beliebiger Reihenfolge.
Paessler PRTG wird häufig als das Schweizer Taschenmesser der Monitoringwelt bezeichnet. Das Tool basiert auf grundlegenden Überwachungselementen, sogenannten “Sensoren“. Ein Sensor überwacht in der Regel einen Messwert in Ihrem Netzwerk, zum Beispiel den Datenverkehr eines Switch-Ports, die CPU-Last eines Servers, den freien Speicherplatz eines Laufwerks und so weiter.
Mit mehr als 250 eingebauten Sensoren für verschiedene Aufgaben, Gerätetypen und Anwendungsfälle werden Sie kaum etwas finden, das Sie mit PRTG nicht überwachen können. Darüber hinaus können Sie Sensoren beliebig miteinander kombinieren und sogar benutzerdefinierte Sensoren einsetzen, um eine ganz auf Ihre Bedürfnisse zugeschnittene Monitoring-Lösung zu erstellen.
Viele dieser Sensoren können für die Überwachung Ihrer Fortinet-Infrastruktur verwendet werden. Mit dem Sensor „FortiGate System Statistics“ etwa können Sie den Zustand eines Gerätes überprüfen und Metriken wie CPU- und Speichernutzung, Ausfallzeiten oder die Anzahl aktiver Sitzungen festhalten. Der FortiGate VPN Overview Sensor überwacht VPN-Verbindungen und meldet die Anzahl der IPsec-Tunnel, die aktiv oder inaktiv sind, sowie die Anzahl der verbundenen Clients.
PRTG unterstützt auch die Überwachung von SNMP-Traps (die es den Geräten ermöglichen, Empfänger über Ereignisse wie die Aktivierung eines Ports, einen Stromausfall oder einen Angriff zu benachrichtigen) und verfügt über Sensoren zur Analyse des Datenverkehrs mit NetFlow oder ähnlichen Protokollen wie jFlow, sFlow und IPFIX.
Die von PRTG gesammelten Informationen werden auf einem zentralen Dashboard mit allen relevanten Metriken angezeigt. Sie können Warnmeldungen auf der Grundlage von Schwellenwerten festlegen, bei deren Überschreitung Sie per SMS oder E-Mail benachrichtigt werden. Außerdem gibt es eine automatische Berichtsfunktion, mit der Sie die Geschäftsführung und Ihre Mitarbeiter auf dem Laufenden halten können.
PRTG Network Monitor ist als unbefristete Lizenz oder als Monatsabonnement mit PRTG Hosted Monitor erhältlich. Bei ersterem erwerben Sie einmalig eine Lizenz und es fallen keine weiteren Abonnementkosten an. Bei PRTG Hosted Monitor können Sie je nach Bedarf aus einer Reihe von Plänen mit monatlicher oder jährlicher Abrechnung wählen. Es gibt eine PRTG Testversion, bei der alle Funktion 30 Tage lang zur Verfügung stehen, ohne dass Kosten fällig werden.
Die Network Monitoring Plattform von LogicMonitor bietet einen umfassenden Einblick in den Zustand und die Leistung Ihrer IT-Infrastruktur und Netzwerkausrüstung, einschließlich Firewalls, Router, Switches, drahtlose Geräte, Load Balancer, SD-WAN und cloudbasierte Netzwerke. Das Tool beinhaltet auch eine sofort einsatzbereite Überwachungsfunktion für die Fortinet FortiGate Firewall-Plattform.
LogicMonitor nutzt SNMP, um die FortiGate-Anwendung nach einer Vielzahl von Systemzustands- und Netzwerkleistungsmetriken abzufragen. Wie PRTG kann auch LogicMonitor Analysen mit NetFlow, jFlow, sFlow und IPFIX durchführen.
Die Plattform ermöglicht es Anwendern, die Beziehungen zwischen Infrastrukturressourcen und Netzwerkgeräten durch automatisch generierte Topologiekarten zu betrachten. Darüber hinaus umfasst der Monitor eine Reihe von Tools zur Fehlerbehebung, einschließlich Dashboards, protokollbasierter Anomalieerkennung und Prognosen, die eine schnelle Lösung von Netzwerkproblemen ermöglichen.
LogicMonitor ist eine cloudbasierte SaaS (Software-as-a-Service), aber die Preise werden auf der Website des Entwicklers nicht klar angegeben. Es gibt jedoch eine 14-tägige kostenlose Testversion der Plattform.
ManageEngine Firewall Analyzer bietet umfassende Überwachungs- und Verwaltungsfunktionen für FortiGate-Firewalls, einschließlich der proaktiven Optimierung von Firewall-Regeln, einer detaillierten Analyse von Firewall-Protokollen und der Compliance-Monitoring.
Mit diesem Tool können Sie ungenutzte Regeln identifizieren, die potenziell anfällig sind und entfernt werden sollten. Außerdem können Sie Anomalien im Regelsatz analysieren und sich Empfehlungen für eine effektive Neuordnung der Regeln geben lassen, um die Anomalien zu beseitigen.
Das Tool kann auch Sicherheitsberichte erstellen, einschließlich Einblicken in Virenangriffe und Spam sowie Traffic Reports, die den Live-Traffic, den protokollbezogenen Traffic, den benutzerspezifischen Traffic und die VPN-Nutzung abdecken. Die Einhaltung regulatorischer Standards wie PCI DSS, ISO-27001, NIST, NERC-CIP und SANS kann ebenfalls überwacht und berichtet werden.
Der ManageEngine Firewall Analyzer läuft unter Windows oder Linux und ist in drei Editionen (Standard, Professional und Enterprise) mit unterschiedlichen Preisen und Funktionsumfängen erhältlich. Die Analyse von Firewall-Richtlinien und Berichte zur Einhaltung von Compliance-Vorschriften sind beispielsweise nur in der Professional-Edition verfügbar. Es gibt eine kostenlose 30-tägige Testversion.
Zabbix ist ein kostenloses Open-Source-Monitoringpaket, das vieles kann, einschließlich Server-, Cloud-, Anwendungs-, Service- und Netzwerküberwachung in einem Tool. Dazu gehören auch Integrationen für viele Fortinet-Produkte und -Geräte.
Dieses Tool kann vor Ort oder in der Cloud ausgeführt werden und Daten von “jeder” Quelle sammeln, wobei Push- oder Pull-Methoden für den Datenabruf und ein Abfrageintervall von bis zu einer Sekunde verwendet werden können. Mit der automatischen Erkennung werden Ihre Infrastrukturkomponenten innerhalb weniger Minuten erkannt. Die Erkennungsergebnisse können nach ihren Attributen gefiltert werden.
Wenn Probleme auftreten, kann Zabbix eine Ursachenanalyse durchführen, Anomalien erkennen und Trends vorhersagen. Das Alarmierungssystem ist sehr flexibel und unterstützt nicht nur SMS und E-Mail, sondern auch moderne Kommunikationsplattformen wie Slack, Microsoft Teams, Telegram und weitere. Die Nachrichten können sogar je nach Art und Rolle des Empfängers angepasst werden.
Zabbix ist zwar Open Source und kostenlos, aber Sie müssen für den technischen Support bezahlen. Es gibt fünf Supportstufen (Silber, Gold, Platin, Enterprise und Global I), jede mit unterschiedlichen Verfügbarkeitsgraden, Reaktionszeiten, enthaltenen Vorfällen und Supportkontakten.
ManageEngine Site 24×7 ist das zweite Tool von ManageEngine in unserer Liste. Während sich das erste Tool, Firewall Analyzer, mehr auf die Verwaltung von Firewall-Richtlinien und Compliance-Management konzentriert, ist dieses Tool auf die Überwachung traditioneller Leistungs- und Netzwerkmetriken ausgerichtet.
Mit mehr als 10.000 integrierten Monitoring-Templates ist dieses Tool in der Lage, Geräte automatisch zu erkennen und Layer-2- und Topologiekarten Ihres gesamten Netzwerks zu erstellen, so dass Sie mit der Überwachung “in Minutenschnelle” beginnen können.
Site24x7 kann Bandbreiten-, CPU-, Schnittstellen-, Speicher- und andere Metriken von vielen FortiGate-Firewalls, Routern und Switches erfassen, SNMP-Traps verarbeiten und den Datenverkehr mit Netflow analysieren. Die wichtigsten Metriken werden auf Schnittstellenebene erfasst. Zudem können bis zu 100 Leistungszähler Ihrer Wahl überwacht werden, wobei die Daten in vordefinierte oder anpassbare Berichte eingespeist werden.
Site24x7 ist SaaS und Teil der Infrastrukturüberwachungslösung von ManageEngine, die in einem einzigen “Starter”-Plan mit monatlicher Abrechnung angeboten wird. Das Basisset kann mit Add-Ons wie weiteren Monitoren, zusätzlichen Netzwerkschnittstellen oder mehr Protokollverarbeitungskapazität an Ihre Bedürfnisse angepasst werden. Eine 30-tägige kostenlose Testversion ist erhältlich.
Nagios XI ist ein Monitoring-Tool zur Überwachung der gesamten IT-Infrastruktur, einschließlich Ihrer Fortinet-Infrastruktur und vielem mehr, beispielsweise Anwendungen, Diensten, Betriebssystemen, Netzwerkprotokollen und Netzwerkinfrastrukturen. Die webbasierte Oberfläche ist konfigurierbar und einfach zu bedienen und bietet einen schnellen Zugriff auf die Monitoring-Informationen.
Eines der Highlights von Nagios XI ist das robuste Ökosystem mit “Tausenden von in der Community entwickelten Add-Ons, die die Überwachungs- und Alarmierungsfunktionen erweitern”, sowie mehrere APIs, die die Integration mit internen oder Drittanbieter-Anwendungen erleichtern. Viele dieser Add-Ons können für die Überwachung von FortiGate-Geräten verwendet werden und erfassen Metriken wie CPU- und Speichernutzung, Hardwarezustand, die Anzahl aktiver Sitzungen und weiteres.
IMAGE: fortinet_monitor_nagios.png
Überwachung des Datenverkehrs auf einem Switch mit Nagios.
Die leistungsstarke und anpassbare Weboberfläche in Kombination mit dem Multi-User-Zugriff ermöglicht es Ihnen, benutzerspezifische Ansichten zu erstellen, um sicherzustellen, dass die Clients nur die Infrastrukturkomponenten sehen, für die sie autorisiert sind. So wird die Beobachtbarkeit und die Zusammenarbeit verbessert, ohne die Offenlegung sensibler Informationen zu riskieren.
Nagios XI ist in zwei Editionen erhältlich, “Standard” und “Enterprise”. Zudem gibt es eine voll funktionsfähige 30-Tage-Testversion sowie eine Open-Source-Edition namens Nagios Core (ohne die Weboberfläche). Nagios läuft nativ nur unter Linux, genauer gesagt unter Distributionen wie CentOS, Red Hat Enterprise Linux (RHEL), Ubuntu oder Debian. Das Tool kann jedoch auch auf Windows-Servern mit Virtualisierungslösungen wie VMWare, Virtual Box oder Hyper-V ausgeführt werden.
Wie der Name bereits vermuten lässt, handelt es sich bei Fastvue Reporter um ein Tool, das auf Internet- und Netzwerknutzungsberichte ausgerichtet ist und „durch die Vereinfachung und Anreicherung der von Fortinet FortiGate-Firewalls protokollierten Daten einen beispiellosen Einblick in die Internetnutzung und die Netzwerksicherheit bietet”.
Es kann “einfache Internetnutzungsberichte, IT-Netzwerk- und Sicherheitsberichte, Benutzerübersichtsberichte oder Aktivitätszeitleistenberichte” erstellen, die “gefiltert, geplant, gemeinsam genutzt und exportiert” werden können. Ein Warnsystem kann “Benutzer erkennen, die nach selbstschädigenden, unangemessenen oder extremistischen Themen suchen; sowie große Downloads oder Uploads, Netzwerkbedrohungen und mehr, und die Personen benachrichtigen, die davon wissen müssen”.
Das Tool kann auch zwischen “produktivem” und “unproduktivem” Surfen unterscheiden, YouTube-Videotitel auf unangemessene Inhalte überprüfen und enthält eine “umfangreiche, anpassbare und ständig aktualisierte Schlüsselwortdatenbank”, die zur Kennzeichnung verdächtiger Aktivitäten verwendet wird. All diese Daten können nach Abteilungen, Sicherheitsgruppen, Büros, Subnetzen und mehr gefiltert und automatisch an die richtigen Personen in Ihrem Unternehmen weitergeleitet werden.
Die Preisgestaltung für Fastvue Reporter ist auf der Website des Entwicklers nicht sofort ersichtlich. Interessierte Kunden werden gebeten, ein Formular auszufüllen, um ein Angebot zu erhalten. Eine kostenlose Testversion ist verfügbar, aber auch hier geht aus der Website nicht hervor, wie lange sie dauert.
Wie Fastvue Reporter handelt es sich auch bei Cyfin um ein weiteres Tool, das die von FortiGate erzeugten Protokolle analysiert und eine Überwachung und Analyse der Internetnutzung der Mitarbeiter ermöglicht. Es stellt Managern sofort einsetzbare Berichte zur Verfügung, um die tatsächlichen Internetaktivitäten der Benutzer zu verstehen.
Das Tool verspricht, die Informationsmenge zu reduzieren, indem es den Managern nur relevante Daten anzeigt, zum Beispiel lesbare Website-Namen (z. B. Facebook) anstelle von kryptischen Domain-Namen (z. B. tfbnw.net), und die tatsächlichen Klicks der Benutzer genau identifiziert. Diese Informationen können in benutzerdefinierten Berichten zusammengestellt werden (mit zahlreichen vorgefertigten Modellen zur Auswahl) und per E-Mail weitergegeben, gedruckt oder in Formate wie HTML, PDF und CSV exportiert werden.
Die Daten können auch durch hochgradig konfigurierbare Diagramme und Tabellen visualisiert werden. Zudem können mehrere benutzerdefinierte Dashboards erstellt werden, jedes davon mit einer spezifischen Ansicht und einem eigenen Namen. Informationen können mit einem einfachen Wechsel des Zeitraums oder einem Klick zur Aktualisierung angezeigt werden. Diagramme können durch Hinzufügen oder Entfernen von Panel-Filtern nach Bedarf angepasst werden.
Cyfin kann in einer virtualisierten Umgebung (VMware, Microsoft Hyper-V und Container-Umgebungen werden unterstützt) oder in der Cloud eingesetzt werden. Interessierte Nutzer erhalten über ein Formular auf der Website ein Kostenangebot. Es gibt eine kostenlose Testversion, aber es gibt keine Informationen darüber, wie lange das Tool getestet werden kann und welche Funktionen enthalten sind.
Zenoss ist eine KI-gesteuerte Full-Stack-Monitoring-Plattform, die entwickelt wurde, um “die Anwendungs-Performance in verschiedenen Umgebungen zu optimieren, von einfachen Infrastrukturen bis hin zu komplexen Multi-Cloud-Implementierungen”. Das Tool kann eigenen Angaben zufolge Ihre Cloud-Kosten um bis zu 30 %, Ausfallzeiten um bis zu 50 % und Ihre MTTR (Mean Time to Repair) um bis zu 85 % reduzieren.
Dies geschieht mithilfe von AIOps-Tools (Artificial Intelligence for IT Operations), wie zum Beispiel Predictive Analytics, um potenzielle Probleme mit dem Zustand und der Leistung von Diensten anzuzeigen, oder mittels Echtzeit-Modellierung, um ein Bewusstsein für infrastrukturbezogene End-to-End-Risiken zu schaffen.
Die Funktionalität von Zenoss kann mit Hilfe von ZenPacks erweitert werden. Das sind “Plug-ins, die Standard-APIs und -Protokolle verwenden […] und es Ihnen ermöglichen, Konfigurationsinformationen zu sammeln und bestimmte Elemente, Geräte oder Systeme zu überwachen”. Es gibt ein ZenPack für die FortiGate-Integration, mit dem ein umfangreicher Satz von Hardware- und Netzwerkmetriken überwacht werden kann. Beachten Sie jedoch, dass dieses ZenPack auf einer Abonnementbasis angeboten wird, die alle 12 Monate erneuert werden muss.
Zenoss ist eine SaaS-Lösung, die in zwei Editionen angeboten wird: Professional (“für kleinere, einfachere Umgebungen”) und Enterprise (“für größere, dynamische Umgebungen”), mit unterschiedlichem Funktionsumfang und Support. Es gibt keine kostenlose Testversion, aber interessierte Kunden können eine Demo der Plattform anfordern.
Splunk ist eine KI-gestützte Monitoring- und Sicherheitsplattform, die Ihnen dabei helfen kann, größere Probleme zu vermeiden, sich schneller von Zwischenfällen zu erholen und die Transformation zu beschleunigen. Dies geschieht durch Tools, die Ihnen helfen, sicher, konform und zuverlässig zu bleiben.
Wie andere Tools in diesem Artikel kann die Funktionalität von Splunk mit “Apps” erweitert werden, die in die Hauptplattform integriert werden. Die von Fortinet selbst entwickelte Fortinet FortiGate App for Splunk “bietet Echtzeit- und historische Dashboard- und Analyseberichte zu Datenverkehr, Bedrohungen, drahtlosen APs, Systemen, Authentifizierungen und VPNs für alle Produkte der physischen und virtuellen FortiGate-Anwendungen”.
Diese App ist “mit vordefinierten Bedrohungsüberwachungs- und Leistungsindikatoren zertifiziert, die die Netzwerksicherheitspraktiken im Rechenzentrum wesentlich erleichtern”. Sie kann zudem an Ihre Bedürfnisse angepasst werden, da IT-Administratoren die regulären Abfrageausdrücke modifizieren können, um sie an erweiterte Sicherheitsberichte und Compliance-Vorgaben anzupassen”.
Splunk ist eine SaaS-Lösung mit einer Preisgestaltung, die je nach Geschäftsplan variiert. Sie können zwischen einer Preisstaffelung nach Arbeitslast, der Menge der aufgenommenen Daten und der Anzahl der zu überwachenden Einheiten oder Aktivitäten wählen. Eine 14-tägige kostenlose Testversion der Cloud-Plattform ist erhältlich.
Von all diesen Tools ist Paessler PRTG unser Favorit unter den Fortinet-Analyseprogrammen, da das Tool all unsere Kriterien erfüllt und über eine flexible Preisstruktur verfügt, die für jedes Budget geeignet ist: Unternehmen, die kein Abo abschließen möchten, können sich für eine unbefristete Lizenz entscheiden, während Unternehmen, die das SaaS-Konzept bevorzugen, von niedrigen Anschaffungskosten profitieren.
Die integrierten Sensoren decken viele der wichtigsten Anwendungsfälle ab, ohne dass Sie zusätzliche Komponenten erwerben müssen. So können Sie nicht nur Ihre Fortinet-Anwendungen überwachen, sondern auch Ihr Netzwerk, Ihre Dienste, Server, IoT-Geräte, Ihre Cloud-Infrastruktur und vieles mehr. Darüber hinaus ist das Tool erweiterbar, sodass Sie Sensoren von Drittanbietern einsetzen oder sogar eigene entwickeln können, um spezifische Anforderungen abzudecken.
Das bedeutet, dass Sie sich nicht mehr auf eine Vielzahl von Einzellösungen verlassen müssen, die potenzielle Risiken wie Konflikte mit Ihren aktuellen Arbeitsabläufen und sogar Netzwerksicherheitsprobleme mit sich bringen können.
November 23, 2023
Oktober 31, 2023
Oktober 30, 2023
Oktober 24, 2023
August 06, 2023
Juli 03, 2023
Es gibt zahlreiche Protokoll Monitoring Tools von ebenso vielen Anbietern.
Juni 28, 2023
Juni 16, 2023
Previous
Die 10 besten Citrix-Monitoring-Tools
Next
Die 10 besten Tools zur Überwachung von Speicherprogrammierbaren Steuerungen
