FortiAnalyzer/FortiAnalyzerCloud
分析、自動化、レポーティング
FortiAnalyzerとは
FortiAnalyzerは、FortiGateシリーズのログやイベントデータをセキュアにまとめて収集し、分析するためのアプライアンス/VM/Cloud製品です。標準レポート、テンプレートが豊富に用意されており、履歴分析とリアルタイム分析の両方を行え、状況を可視化したレポートを簡単に作成できます。セキュリティの管理が一元化されることで、より効率的な運用を行えます。
FortiAnalyzerの特長・利点
FortiAnalyzerは、複数製品の大量のログやイベントデータを収集して、分析を行います。次のような特長および利点があります。
情報を簡単に可視化
FortiAnalyzerは様々な情報を集約して、視覚的に分かりやすい形式で表示します。
インシデント管理画面よりスムーズな対応が可能
運用担当者はFortiAnalyzerのインシデント管理画面によって、スムーズな対応が可能になります。
提携運用作業を自動化
イベントの受信、インシデントの作成等を契機に、セキュリティファブリック内コンポーネントの作業を自動で実行します。
設定がシンプルなので、すぐに利用可能
FortiAnalyzerは設定がシンプルなので、すぐに利用できます。
FortiAnalyzerの各種画面
FortiAnalyzer メインメニュー
ログ送信デバイスの管理
デバイスマネージャ
可視化
- ダッシュボード
- FortiView
- ログビュー
- レポート
SOCサポート
- インシデント&イベント
- ファブリックビュー
デバイスマネージャ
ログデバイスの出力状況と、割り当てストレージの使用状況を一覧で把握
ログビュー:サマリ
ログの収集状況をダッシュボードで確認
ログビュー
必要なログをシンプルなフィルタ設定で即座に抽出
レポート
取得したログから初期実装されたレポートやユーザにより作成されたレポートを出力
ファブリックビュー > オートメーション機能
オートメーション機能(プレイブック)で定型運用作業の自動化
FortiAnalyzer製品体系
FortiAnalyzerの物理アプライアンス製品ラインアップ
| Appliance Model | 150G | 200F | 300F | 400E | 800F | 1000F | 2000E | 3000F | 3000G | 3500G | 3700F |
|---|---|---|---|---|---|---|---|---|---|---|---|
| ログ処理(GB/日) | 50 | 100 | 150 | 200 | 300 | 660 | 1,000 | 3,000 | 3,000 | 5,000 | 8,300 |
| 分析用 持続レート (ログ/秒) |
1,500 | 3,000 | 4,500 | 6,000 | 8,250 | 20,000 | 30,000 | 42,000 | 42,000 | 60,000 | 100,000 |
| 管理可能デバイス数 / VDOMs※(最大) |
50 | 150 | 180 | 200 | 800 | 2,000 | 2,000 | 4,000 | 4,000 | 10,000 | 10,000 |
| ストレージ容量 | 4TB (2*2TB) |
4TB (1*4TB) |
8TB (2*4TB) |
12TB (4*3TB) |
16TB (4*4TB) |
32TB (8*4TB) |
36TB (12*3TB) |
48TB (16*3TB) |
64TB (16*4TB) |
96TB (24*4TB) |
240TB (60*4TB) SAS |
| RAID | N/A | N/A | 0, 1 | 0, 1, 5, 10 |
0, 1, 5, 10 |
0, 1, 5, 6, 10, 50, 60 |
0, 1, 5, 6, 10, 50, 60 |
0, 1, 5, 6, 10, 50, 60 |
0, 1, 5, 6, 10, 50, 60 |
0, 1, 5, 6, 10, 50, 60 |
0, 1, 5, 6, 10, 50, 60 |
| 冗長電源 (ホットスワップ) |
option | ○ | ○ | ○ | ○ | ○ | ○ |
FortiAnalyzerの仮想アプライアンス製品ラインアップ
| VM Model | GB1 | GB5 | GB25 | GB100 | GB500 | GB2000 |
|---|---|---|---|---|---|---|
| ログ処理(GB/日) | +1 | +5 | +25 | +100 | +500 | +2,000 |
| 管理可能デバイス数 / VDOMs※(最大) |
10,000 | 10,000 | 10,000 | 10,000 | 10,000 | 10,000 |
| ストレージ容量 | +500GB | +3TB | +10TB | +24TB | +48TB | +100TB |
| VM Model | FC1-10-AZVMS-465-01-DD | FC2-10-AZVMS-465-01-DD | FC3-10-AZVMS-465-01-DD |
|---|---|---|---|
| ログ処理(GB/日) | +5 | +50 | +500 |
| 管理可能デバイス数 / VDOMs※(最大) |
|||
| ストレージ容量 |
Cloud版に関しては、ご利用されるFortiGateの機種に依存してスペックがサイジングされます。
FortiAnalyzer Cloudのスペックに関しては、個別でのお問い合わせをお願いし致します。
機能に関してはほぼ同一の機能提供が可能でございますが、制限事項がありますので、併せてご確認いただきますようお願い致します。
また、ユーザ様にてFortiCloudアカウントを作成していただく必要がありますが、手順に関してはご購入後に展開させていただきます。
