FortiAnalyzer
-
О решении
• Комплексное управление журналами событий • Эффективное управление событиями и инцидентами • Быстрое обнаружение и реагирование • Создание настраиваемых отчетов
-
Особенности
• Корреляция событий средств защиты Fortinet Security Fabric, сервис предоставления индикаторов компрометации (IOC) для противодействия нацеленным атакам • Интеграция с FortiGate, FortiClient, FortiSandbox, FortiWeb, FortiMail и другими решениями для глубокой аналитики событий безопасности • Высокая доступность (до 4 нод в кластере) с поддержкой геораспределенной архитектуры • Поддержка изолированных доменов управления (ADOM) для обеспечения изоляции пользовательских данных, аналитики и отчетности • Исполнение в виде устройства, виртуальной машины, публичного облака или SaaS. Поддержка AWS, Azure и Google в качестве резервного облачного архива • Автоматизация механизмов обнаружения и реакции на атаки за счет интеграции со средствами защиты на уровне API и специальных коннекторов
-
Аппаратное решение
Аппаратное решение представлено несколькими моделями, обеспечивающими сбор и обработку до 8300 гигабайт логов в сутки с 10000 устройств.
-
Виртуальная машина
FortiAnalyzer представляют собой виртуальную версию аппаратного устройства и предназначены для работы на многих платформах виртуализации. Гибкая модель лицензирования позволяет увеличивать производительность решения по мере роста потребностей заказчиков.
-
FAZ-VM-GB5
Гбайт логов в день: +5
Объем хранилища: +3 Тбайт
Устройств/VDOM (максимум): 10,000
Удаленное управление устройством: да
Индикаторы компрометации FortiGuard (IOC): да
SOC подписка: да
vCPU (Минимум / Максимум): 4 / Неограничено
Сетевые интерфейсы (Мин. / Макс.): 1 / 4
Память (Минимум / Максимум): 8 Гбайт / для 64-бит неограничено
-
FAZ-VM-GB1
Гбайт логов в день: +1
Объем хранилища: +500 Гбайт
Устройств/VDOM (максимум): 10,000
Удаленное управление устройством: да
Индикаторы компрометации FortiGuard (IOC): да
SOC подписка: да
vCPU (Минимум / Максимум): 4 / Неограничено
Сетевые интерфейсы (Мин. / Макс.): 1 / 4
Память (Минимум / Максимум): 8 Гбайт / для 64-бит неограничено
-
FAZ-VM-GB100
Гбайт логов в день: +100
Объем хранилища: +24 Тбайт
Устройств/VDOM (максимум): 10,000
Удаленное управление устройством: да
Индикаторы компрометации FortiGuard (IOC): да
SOC подписка: да
vCPU (Минимум / Максимум): 4 / Неограничено
Сетевые интерфейсы (Мин. / Макс.): 1 / 4
Память (Минимум / Максимум): 8 Гбайт / для 64-бит неограничено
-
FAZ-VM-GB25
Гбайт логов в день: +25
Объем хранилища: +10 Тбайт
Устройств/VDOM (максимум): 10,000
Удаленное управление устройством: да
Индикаторы компрометации FortiGuard (IOC): да
SOC подписка: да
vCPU (Минимум / Максимум): 4 / Неограничено
Сетевые интерфейсы (Мин. / Макс.): 1 / 4
Память (Минимум / Максимум): 8 Гбайт / для 64-бит неограничено
-
FAZ-VM-GB500
Гбайт логов в день: +500
Объем хранилища: +48 Тбайт
Устройств/VDOM (максимум): 10,000
Удаленное управление устройством: да
Индикаторы компрометации FortiGuard (IOC): да
SOC подписка: да
vCPU (Минимум / Максимум): 4 / Неограничено
Сетевые интерфейсы (Мин. / Макс.): 1 / 4
Память (Минимум / Максимум): 8 Гбайт / для 64-бит неограничено
-
FAZ-VM-GB2000
Гбайт логов в день: +2,000
Объем хранилища: +100 Тбайт
Устройств/VDOM (максимум): 10,000
Удаленное управление устройством: да
Индикаторы компрометации FortiGuard (IOC): да
SOC подписка: да
vCPU (Минимум / Максимум): 4 / Неограничено
Сетевые интерфейсы (Мин. / Макс.): 1 / 4
Память (Минимум / Максимум): 8 Гбайт / для 64-бит неограничено
-
FAZ-150G
Гбайт логов в день: 25
Скорость обработки в режиме аналитики/Collector (событий в секунду): 500/750
Устройства/VDOMs (Макс.): 50
Макс. кол-во дней в режиме аналитики: 90
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Настольный
Всего сетевых интерфейсов: 2 x RJ45 GE
Объем хранилища: 4 Тбайт (2 x 2Тбайт)
Доступное хранилище (после сборки RAID): 2 Тбайт
Съемные жесткие диски: нет
Поддерживаемые RAID массивы: 0/1
Тип RAID: Программный
RAID массив по умолчанию: 1
Резервной источник питания с горячей заменой: нет
Размер: 24.1 x 8.9 x 20.55
Сертификаты безопасности: FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
-
FAZ-800G
Гбайт логов в день: 200
Скорость обработки в режиме аналитики/Collector (событий в секунду): 4,000/6,000
Устройства/VDOMs (Макс.): 800
Макс. кол-во дней в режиме аналитики: 50
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Монтаж в стойку, 1 RU
Всего сетевых интерфейсов: 4 x RJ45 GE, 2 x SFP
Объем хранилища: 16 Тбайт (4 x 4 Тбайт)
Доступное хранилище (после сборки RAID): 8 Тбайт
Съемные жесткие диски: да
Поддерживаемые RAID массивы: RAID 0/1,1s/5,5s/10
Тип RAID: Аппаратный / Горячая замена
RAID массив по умолчанию: 10
Резервной источник питания с горячей заменой: Опционально
Размер: 4.4 x 44.0 x 55.0
Сертификаты безопасности: FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
-
FAZ-300G
Гбайт логов в день: 25
Скорость обработки в режиме аналитики/Collector (событий в секунду): 500/750
Устройства/VDOMs (Макс.): 50
Макс. кол-во дней в режиме аналитики: 90
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Настольный
Всего сетевых интерфейсов: 2 x RJ45 GE
Объем хранилища: 4 Тбайт (2x 2Тбайт)
Доступное хранилище (после сборки RAID): 2 Тбайт
Съемные жесткие диски: нет
Поддерживаемые RAID массивы: 0/1
Тип RAID: Программный
RAID массив по умолчанию: 1
Резервной источник питания с горячей заменой: нет
Размер: 24.1 x 8.9 x 20.55
Сертификаты безопасности: FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
-
FAZ-1000F
Гбайт логов в день: 660
Скорость обработки в режиме аналитики/Collector (событий в секунду): 20,000/30,000
Устройства/VDOMs (Макс.): 2,000
Макс. кол-во дней в режиме аналитики: 34
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Монтаж в стойку, 2 RU
Всего сетевых интерфейсов: 2 x 10GbE RJ45, 2 x 10GbE SFP+
Объем хранилища: 32 Тбайт (8 x 4 Тбайт)
Доступное хранилище (после сборки RAID): 24 Тбайт
Съемные жесткие диски: да
Поддерживаемые RAID массивы: RAID 0/1,1s/5,5s/10/50/60
Тип RAID: Аппаратный / Горячая замена
RAID массив по умолчанию: 50
Резервной источник питания с горячей заменой: да
Размер: 8.9 x 43.7 x 65.0
Сертификаты безопасности: FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB
-
FAZ-3000G
Гбайт логов в день: 3,000
Скорость обработки в режиме аналитики/Collector (событий в секунду): 42,000/60,000
Устройства/VDOMs (Макс.): 4,000
Макс. кол-во дней в режиме аналитики: 30
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Монтаж в стойку, 3 RU
Всего сетевых интерфейсов: 2 x GE RJ45, 2 x 25GbE SFP28
Объем хранилища: 64 Тбайт (16 x 4 Тбайт)
Доступное хранилище (после сборки RAID): 56 Тбайт
Съемные жесткие диски: да
Поддерживаемые RAID массивы: RAID 0/1,1s/5,5s/10/50/60
Тип RAID: Аппаратный / Горячая замена
RAID массив по умолчанию: 50
Резервной источник питания с горячей заменой: да
Размер: 13.0 x 44.0 x 65.0
Сертификаты безопасности: FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB
-
FAZ-3500G
Гбайт логов в день: 5,000
Скорость обработки в режиме аналитики/Collector (событий в секунду): 60,000/90,000
Устройства/VDOMs (Макс.): 10,000
Макс. кол-во дней в режиме аналитики: 38
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Монтаж в стойку, 4 RU
Всего сетевых интерфейсов: 2 x GE RJ45, 2 x 25GbE SFP28
Объем хранилища: 96 Тбайт (24 x 4 Тбайт)
Доступное хранилище (после сборки RAID): 80 Тбайт
Съемные жесткие диски: да
Поддерживаемые RAID массивы: RAID 0/1,1s/5,5s/10/50/60
Тип RAID: Аппаратный / Горячая замена
RAID массив по умолчанию: 50
Резервной источник питания с горячей заменой: да
Размер: 17.8 x 43.7 x 66.0
Сертификаты безопасности: FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB
-
FAZ-3700G
Гбайт логов в день: 8,300
Скорость обработки в режиме аналитики/Collector (событий в секунду): 100,000/150,000
Устройства/VDOMs (Макс.): 10,000
Макс. кол-во дней в режиме аналитики: 60
Опции (индикаторы компрометации FortiGuard (IOC), SOC подписка, Сервис оповещений FortiGuard Outbreak Alert, Enterprise комплект сервисов безопасности, Hardware комплект поставки): да
Форм-фактор: Монтаж в стойку, 4 RU
Всего сетевых интерфейсов: 2 x 10GE RJ-45 + 2 x 25GE SFP28
Объем хранилища: 240 Тбайт (60 x 4 Тбайт)
Доступное хранилище (после сборки RAID): 216 Тбайт
Съемные жесткие диски: да
Поддерживаемые RAID массивы: RAID 0/1,1s/5,5s/10/50/60
Тип RAID: Аппаратный / Горячая замена
RAID массив по умолчанию: 50
Резервной источник питания с горячей заменой: да
Размер: 17.8 x 43.7 x 76.7
Сертификаты безопасности: FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB
Монитор Событий FortiAnalyzer позволяет отслеживать и управлять событиями из журналов безопасности. Присутствует возможность проводить расследования как ручным поиском, так и с использованием предопределенных или настраиваемых обработчиков событий для NOC и SOC. Система имеет преднастроенные обработчики для SD-WAN, VPN, беспроводной связи, сетевых операций, FortiClient и многих других категорий событий.
Функциональность FortiSOC позволяет управлять инцидентами на протяжения всего их жизненного цикла. Аналитики имеют возможность ознакомиться со всеми событиями, приведшими к инциденту, а также добавлять дополнительную информацию по результатам расследований, отслеживать выполнение автоматизированных сценариев реагирования.
Автоматизированные сценарии реагирования (playbook) в FortiAnalyzer высвобождают ресурсы подразделений информационной безопасности и позволяют аналитикам сосредоточиться на более важных задачах. Сценарии включают в себя оценку скомпрометированных хостов, обогащение данных известными индикаторами компрометации и т.д. Монитор сценариев позволяет отслеживать состояние их исполнения. Сценарии интегрированы с коннекторами Fortinet Security Fabric, что позволяет с их помощью взаимодействовать с FortiOS, EMS и другими элементами объединенной архитектуры.
Подписка FortiSOC для FortiAnalyzer предоставляет функционал встроенного управления инцидентами и наборы автоматизированных сценариев реагирования (FortiSOC playbook). Подписка FortiGuard Indicators of Compromise (IOC) предоставляет FortiAnalyzer доступ к информации о 500 тыс. индикаторах компрометации ежедневно.
FortiAnalyzer предоставляет более 60 шаблонов отчетов, более 800 наборов данных и более 750 диаграмм, готовых к использованию с примерами отчетов, включая направления SD-WAN, VPN, оценку рисков, ситуационную осведомленность, индикаторы рисков, пропускную способность и приложения, FortiClient, FortiMail, FortiSandbox, FortiDeceptor, соответствие требованиям и многие другие.
Инсталляция в режиме высокой доступности. В случае сбоя основного кластера вторичный кластер FortiAnalyzer перехватит все функции, исключая сценарий единой точки отказа.
FortiAnalyzer поддерживает работу с множественными административными доменами, позволяет создавать древовидную ролевую модель управления с разграничением прав, квотами, политиками.