FortiAnalyzerは、フォーティネット セキュリティ ファブリックの基盤であり、一元的なロギングと分析、エンドツーエンドの可視化を提供します。これにより、アナリストはより効果的にセキュリティポスチャを管理し、セキュリティプロセスを自動化し、脅威に迅速に対応することができます。
FortiAnalyzerは、FortiGate次世代ファイアウォール、VPN、侵入検知・防御システムなど、すべてのフォーティネットセキュリティデバイスからログを自動的に収集、保存、分析します。大量のログを簡単に管理でき、さまざまな検索条件を使用して特定のイベントを検索することができます。単一の管理ポイントでの可視化と実用的な情報を提供し、潜在的なセキュリティ脅威を検知し、パフォーマンスを向上させ、ネットワークを最適化します。
|
FortiAnalyzerは、MITRE ATT&CK®のユースケースにマッピングされた直感的なルールエディタを使用して、さまざまなタイプのログソースに対し、イベントを相関付けます。これにより、分析者は攻撃者に先んじてif-this-then-that(これがこうの場合はこうする)条件を設定し、対抗手段を講じることができます。また、FortiAnalyzerは、FortiGuardとの統合により、新たな脅威や脆弱性に関する情報をリアルタイムで取り込みます。これにより、正確な情報を得られるだけでなく、攻撃対象領域全体のリスク範囲を特定することができ、脅威の検出を加速させ、早急な対応が必要な領域をピンポイントで特定することができます。
今すぐ見る
FortiAnalyzerは、SD-WANを介するトラフィックを監視・分析します。これにより、アナリストは、帯域幅、さまざまなアプリケーション、リンクがどこでどれだけ使用されているか、ボトルネックがないかなどを把握・分析できるようになります。また、帯域幅の追加が必要な領域、ネットワークの混雑の原因となるアプリケーション、利用されているリンクを特定することで、パフォーマンスを向上させることができます。
エンドツーエンドの可視性
FortiGuard IOCサービスを活用して脅威を迅速に特定するため、脅威検知までの時間を短縮します。
平均検知時間の短縮
脅威データの相関付けと脅威インテリジェンスの共有により、ネットワークの異常をリアルタイムで特定します。
エンタープライズクラスの高可用性
災害復旧のためにFortiAnalyzerデータベースを自動的にバックアップします。
セキュリティの自動化
自動化対応のREST API、スクリプト、コネクタ、スティッチで複雑さとコストを軽減します。
オープン プラットフォーム アプローチ
堅牢なAPIを介して、フォーティネットのポートフォリオとサードパーティソリューションを統合します。
高度なコンプライアンス レポート
法規制に特化した数百のレポートとテンプレートが事前に用意されているため、コンプライアンスを容易に証明することができます。
「設定、導入、一元管理がとても簡単にできます。単一のアプライアンスで SD-WAN + アドバンスルーティング + NGFW の機能を管理できるため、他のポイント製品に簡単に統合させることができました。」
「当社は、長い間FortiAnalyzerを使用してきました。もし、FortiGateを使用しているならば、FortiAnalyzerで詳細なネットワークとセキュリティ情報を取得することができます。FortiAnalyzerは、ユーザーフレンドリーなWebインタフェースと独自のセキュリティダッシュボードを備えており、トラフィックログを簡単に検索することができます。」
「当初、FortiAnalyzerを購入した理由は、検知制御のためでした。現在では、トラフィックメトリクスだけでなく、クライアントVPN接続のトラブルシューティングにも活用しています。」
View by:
ログ処理 GB/日 |
25 |
分析用持続レート(ログ / 秒) |
500 |
コレクタ用持続レート(ログ / 秒) |
750 |
分析用持続レート最大日数 |
90 |
管理デバイス数 / VDOM数(最大) |
50 |
ADOM数(最大) |
5 |
ログ処理 GB/日 |
100 |
分析用持続レート(ログ / 秒) |
2,000 |
コレクタ用持続レート(ログ / 秒) |
3,000 |
分析用持続レート最大日数 |
28 |
管理デバイス数 / VDOM数(最大) |
180 |
ADOM数(最大) |
25 |
ログ処理 GB/日 |
200 |
分析用持続レート(ログ / 秒) |
4,000 |
コレクタ用持続レート(ログ / 秒) |
6,000 |
分析用持続レート最大日数 |
50 |
管理デバイス数 / VDOM数(最大) |
800 |
ADOM数(最大) |
50 |
ログ処理 GB/日 |
660 |
分析用持続レート(ログ / 秒) |
20,000 |
コレクタ用持続レート(ログ / 秒) |
30,000 |
分析用持続レート最大日数 |
34 |
管理デバイス数 / VDOM数(最大) |
2,000 |
ADOM数(最大) |
50 |
ログ処理 GB/日 |
3,000 |
分析用持続レート(ログ / 秒) |
42,000 |
コレクタ用持続レート(ログ / 秒) |
60,000 |
分析用持続レート最大日数 |
30 |
管理デバイス数 / VDOM数(最大) |
4,000 |
ADOM数(最大) |
500 |
ログ処理 GB/日 |
5,000 |
分析用持続レート(ログ / 秒) |
60,000 |
コレクタ用持続レート(ログ / 秒) |
90,000 |
分析用持続レート最大日数 |
38 |
管理デバイス数 / VDOM数(最大) |
10,000 |
ADOM数(最大) |
500 |
ログ処理 GB/日 |
8,300 |
分析用持続レート(ログ / 秒) |
100,000 |
コレクタ用持続レート(ログ / 秒) |
150,000 |
分析用持続レート最大日数 |
60 |
管理デバイス数 / VDOM数(最大) |
10,000 |
ADOM数(最大) |
1,200 |
ログ処理 GB/日 |
20TB |
分析用持続レート(ログ / 秒) |
300,000 |
コレクタ用持続レート(ログ / 秒) |
- |
分析用持続レート最大日数 |
30 |
管理デバイス数 / VDOM数(最大) |
10,000+ |
ADOM数(最大) |
10,000 |
FortiGate / FortiNAC / FortiAnalyzer導入事例インタビュー
Catholic Health Services (CHS) provides healthcare services to thousands of people through its 38 locations across Broward and Miami-Dade counties in Florida. Its role and location place CHS at risk, not only of internet outages due to hurricanes and other hazards but also of cyberattacks due to the personal health information it collects. For this budget-strapped non-profit, Fortinet’s centrally managed SecurityFabric with Secure SDWAN affords both resilient connectivity and efficient IT operations. Learn how Catholic Health Services secured the modernization of its network with the Fortinet Security Fabric and Fortinet Secure SD-WAN.
The largest family owned and operated specialty gift business in the northeastern U.S., The Paper Store employs more than 4,000 people at nearly 90 stores across six states, and in the company’s 500,000-square-foot distribution center. With frequent new store launches, technology management grew more complex, and wide area networking costs soared.
Learn more about what's new in FortiAnalyzer in this video including some of the ways organizations can use FortiAnalyzer to gain more IoT visibility and anomaly detection, automate incident response, and collaborate with teams to reduce incident response time.
When shifting from an on-prem environment to a cloud environment, organizations are not just experiencing digital transformation - they’re benefiting from a financial change, as well. In this video, learn the advantages of #Fortinet’s #FortiAnalyzer Cloud such as centralized reporting, event, incident management, and more.
Part of the OT-Aware Security Platform, FortiAnalyzer for OT provides comprehensive network traffic analysis, log management, and automated threat responses.
Analytical Fragmentation Creates Challenges for Security Architects
This Voluntary Product Accessibility Template reviews Fortinet’s FortiAnalyzer centralized reporting platform for 508 compliance.
FortiAnalyzerは、フォーティネット セキュリティ ファブリックの一部として、多くの主要ベンダーと統合されています。以下は、現在の製品アライアンスパートナーのリストです。
AWSのサービスは、急成長する新興企業、大企業、大手政府機関など、世界中の100万人以上のお客様から信頼を得ています。AWSのサービスは、お客様のインフラを強化し、高い俊敏性とコスト削減を促進します。
詳細はこちら>> Fortinet-AWS alliance
CyberArkは、特権アカウントセキュリティのグローバルリーダーであり、企業全体、クラウド、DevOpsパイプライン全体でデータ、インフラ、資産を保護するITセキュリティの重要なレイヤーを担っています。CyberArkは、特権資格と機密によって生じるリスクを低減する、業界で最も完全なソリューションを提供します。
D3 SecurityのSOARプラットフォームは、セキュリティのオーケストレーション、自動化、レスポンスと、エンタープライズグレードの調査/ケース管理、トレンドレポート、アナリティクスをシームレスに統合しています。 D3 Securityの適応性の高いプレイブックとスケーラブルなアーキテクチャにより、セキュリティチームはSOCユースケースを自動化してMTTRを95%以上削減し、あらゆるインシデントや調査のライフサイクルを完全に管理することができます。
DFLabs IncMan SOARは、既存のセキュリティ製品を活用し、限られたリソースと増加するインシデントの量によって引き起こされる対応と修復のギャップを劇的に軽減します。IncManはフォーティネットと共同で、共同利用者がセキュリティインシデントに迅速に、より多くの情報を得た上で効率的に対応できるようになります。
Google Cloud Platformは、Googleが運営する安全で専用のパブリッククラウドコンピューティングサービスです。クラウドでのデプロイメントを可能にする、さまざまなインフラストラクチャとアプリケーションサービスを提供しています。フォーティネットは、Googleの革新的なパブリッククラウドにおいて、エラスティックなコンピュート、コンテナ、機械学習のワークロードに対して、重要なファイアウォール、高度なセキュリティ、拡張性のあるBYOL保護を実現します。
Guardicore solutions provide a simpler, faster way to guarantee persistent and consistent security — for any application, in any IT environment. Together with Fortinet Guardicore provides visibility and control for hybrid clouds and data centers.
IBM Security は、企業向けセキュリティ製品およびサービスにおいて、最も先進的で統合されたポートフォリオを提供します。このポートフォリオにより、企業は効果的にリスクを管理し、新たな脅威を防御することができます。
Microsoftは、モバイルファースト、クラウドファーストの世界におけるプラットフォームと生産性のリーディングカンパニーです。
Nutanixは、インフラストラクチャを見えなくし、IT部門がビジネスの原動力となるアプリケーションやサービスに集中できるよう支援します。Nutanixのエンタープライズクラウドプラットフォームは、Webスケールのエンジニアリングとコンシューマグレードの設計を活用して、コンピュート、仮想化、ストレージを弾力性のあるソフトウェア定義のソリューションにネイティブに統合し、あらゆるアプリケーションをあらゆる規模で提供します。
Oracleは、クラウドアプリケーションとプラットフォームサービスを包括的かつ完全に統合したスタックを提供しています。
FortiAnalyzerは、フォーティネット セキュリティ ファブリックのネットワークセキュリティ全体のログ管理やレポート機能を一元管理します。FortiAnalyzerは、FortiGate、FortiMail、FortiWebなど複数のフォーティネットのダウンストリーム デバイスからインバウンドログを取得します。FortiAnalyzerの主な機能は、イベントログの表示/フィルタリング、セキュリティレポートの生成、挙動ベースのアラート、ドリルダウンによるアクティビティ調査などです。このデモでは、アプリケーション、Webの使用状況、不審な挙動などを集約的に表示し、可視性をお試しいただけます。
