Fortinet FortiAnalyzer
デジタルセキュリティ(サイバーセキュリティ)ソリューション Fortinet
OVERVIEW FortiAnalyzerの概要
FortiAnalyzerは、ネットワークのロギング、分析、レポートを単一システムに統合し、ネットワーク全体のセキュリティイベントに関して、より高度な情報の把握を可能にします。FortiAnalyzerを通じて、許容可能なポリシーの監視および維持に必要な労力を最小化すると伴に、攻撃パターンの特定に基づくセキュリティポリシーの調整が容易になり、今後の攻撃阻止に備えることができます。
FortiAnalyzerの役割
- ログの詳細分析
- アプリケーション、脅威情報の可視化
- レポート作成
- NOC-SOC機能
- イベントマネージャ
- マルチテナント対応
FortiAnalyzerの主な機能
Security Fabric Analytics
FortiGate GUI セキュリティファブリック→物理トポロジー
FortiView
各機器から収集したログ情報をカテゴリ毎にまとめ、視覚的に分かりやすいウィジェット形式で一覧表示します。FortiViewの各項目はドリルダウン可能で、クリック等を行うことでより詳細な情報を確認することができます。
各機器から収集したログ情報をカテゴリ毎にまとめ、視覚的に分かりやすいウィジェット形式で一覧表示します。
Click to edit Master title style
各機器から収集したログ情報をカテゴリ毎にまとめ、視覚的に分かりやすいウィジェット形式で一覧表示します。FortiViewの各項目はドリルダウン可能で、クリック等を行うことでより詳細な情報を確認することができます。
NOC / SOC
各機器から収集したログ情報に対して、単位時間当たりでのログ出力回数に応じたイベントを設定することができます。発生したイベントからSNMP Trapやsyslogの出力が可能となっており、簡易的なNOC/SOCとしてご利用頂けます。
ファブリック・スコアウィジェット
現在のスコア
FGの監査情報からカウント
監査ログはFGからFAZへ
ファブリックメンバー
トポロジーツリー内の場所
各メンバーのアラート数
Log View
各機器から収集したログ情報を一覧にして確認することができます。ログの検索やフィルタリングは、シンプルで直感的な操作が可能です。
レポート
各機器から収集したログ情報からレポート(pdf/http/xml/csv)の作成が可能です。
デフォルトで多くのテンプレートが用意されており、レポート内容のカスタマイズや定期的な出力設定も可能です。
FortiAnalyzerの特徴
SOC(システムオペレーションセンター)機能
実用的なログビュー、各種通知機能、レポートにより、ネットワークのリアルタイムのログ分析と脅威データを提供。
エンドツーエンドの可視性
イベントの相関付け、IOC(Indicators of Compromise:侵害指標)サービスによって、脅威の検知と識別に要する時間を短縮。
フォーティネット セキュリティ ファブリック統合
FortiGate、FortiSandbox、FortiWeb、FortiMailのログを相関付けることで、ネットワークの細部まで可視化し、重要で実用的なインテリジェンスを提供。
エンタープライズクラスの高可用性
地理的に分散するFortiAnalyzer DBの自動バックアップ(最大4ノードクラスタ)によって、ディザスタリカバリに対応。
セキュリティの自動化
REST API、スクリプト、コネクタの自動化、さらにオートメーションステッチ(ワークフローの自動化)を活用して複雑さを解消し、迅速なセキュリティレスポンスを実現。
マルチテナント / 管理ドメイン(ADOM)
ADOMを活用して顧客データを分離し、ドメインを管理することで、コンプライアンスと効率的なオペレーションを実現。
柔軟な導入オプションとアーカイブ用ストレージ
アプライアンス、VM、ホスティング型、またはクラウドの導入オプションをサポートし、AWS、Azure、またはGoogleを2次ストレージとして使用し、ログをアーカイブ。
PRODUCT DETAILS 製品詳細
FortiAnalyzer システム性能
| Appliance Model | 150G | 300G | 800F | 1000F | 3000G | 3500G |
|---|---|---|---|---|---|---|
| ログ処理(GB/日) | 25 | 100 | 300 | 660 | 3000 | 5000 |
| 分析用 持続レート(ログ/秒) | 500 | 2000 | 8250 | 20000 | 42000 | 60000 |
| コレクタ用 接続レート(ログ/秒) | 750 | 3000 | 12000 | 30000 | 60000 | 90000 |
| 管理可能 ネットワークデバイス / ADOM / VDOM サポート数(最大) |
50 | 180 | 800 | 2000 | 4000 | 10000 |
| 最長分析日数 ※1 | 90 | 28 | 30 | 34 | 30 | 38 |
- 1:ログレートが低い場合、最長分析日数は増加します
FortiAnalyzer ハードウェア仕様
| Appliance Model | 150G | 300G | 800F | 1000F | 3000G | 3500G |
|---|---|---|---|---|---|---|
| 形状(ラックマウント) | - | 1RU | 1RU | 2RU | 3RU | 4RU |
| インタフェース | 2 x GbE | 2 x GbE | 4 x GbE, 2 x SFP |
2 x 10GbE, 2 x 10GbE SFP+ |
2 x GbE, 2 x 25GbE SFP28 |
2 x GbE, 2 x 25GbE SFP28 |
| ストレージ | 4TB (2 x 2TB) |
8TB (2 x 4TB) |
16TB (4 x 4TB) |
32TB (8 x 4TB) |
64TB (16 x 4TB) |
96 TB (24 x 4TB) |
| リムーバブルHDD | - | - | ◯ | ◯ | ◯ | ◯ |
| 利用可能なストレージ (RAID構成時) |
2TB | 18TB | 8TB | 24TB | 56TB | 80TB |
| RAID | 0/1 | 0/1 | 0/1/1s /5/5s/10 |
0/1/1s/5 /5s/6/6s /10/50/60 |
0/1/1s/5 /5s/6/6s /10/50/60 |
0/1/1s/5 /5s/6/6s /10/50/60 |
| デフォルトRAIDレベル | 1 | 1 | 10 | 50 | 50 | 50 |
| 冗長電源 (ホットスワップ対応) |
- | - | オプション | ○ | ○ | ○ |
PLAN / LICENSE FortiAnalyzer-VM ライセンス別のシステム性能
| VM Model | Trial(無償) | GB1 | GB5 | GB25 | GB100 | GB500 | GB2000 |
|---|---|---|---|---|---|---|---|
| ログ処理(GB/日) | 1 | 1 | 5 | 25 | 100 | 500 | 2,000 |
| ストレージ最大容量 | 500GB | +500GB | +3TB | +10TB | +24TB | +48TB | +100TB |
| 管理可能 ネットワークデバイス / ADOM / VDOM サポート数(最大) |
3 | 10,000 | 10,000 | 10,000 | 10,000 | 10,000 | 10,000 |
| テクニカルサポート | -(なし) | ○ | ○ | ○ | ○ | ○ | ○ |
VMライセンスは、各ライセンスを要件に合わせて積み上げる方式です。
<例>ログ処理の要件が150(GB/日)の場合
- Trial(FortiCloudにアカウントを作成するとダウンロードでいるイメージでデプロイできます)
- FAZ-VM-GB100ライセンス※1
- FAZ-VM-GB25ライセンス※2
上記に合わせて保守が必要となります。
- 2021Q2より、FAZ-VM-BASEライセンス(と費用)が不要となりました
LINK メーカーリンク
フォーティネット社について
フォーティネットは、世界中の大手企業、サービスプロバイダー、そして政府機関のインフラを保護しています。フォーティネットは現在から将来にわたり、拡大する攻撃対象領域全体に対してインテリジェントでシームレスな保護を提供し、ボーダレスネットワークにおける高まるパフォーマンス要件に対応するための能力をお客様に提供します。
ネットワーク環境、アプリケーション環境、クラウド環境、モバイル環境のいずれであっても、最も重要なセキュリティ課題に対応するために妥協のないセキュリティ機能を提供できる唯一のアーキテクチャを提供しています。