Produkt przeznaczony dla analityków SOC, inżynierów bezpieczeństwa i administratorów sieci zarządzających infrastrukturą Fortinet. Konsoliduje kluczowe możliwości SecOps w jednej platformie, co jest szczególnie istotne dla zespołów z ograniczonymi zasobami kadrowymi. Architektura wielodomenowa ADOM oraz tryb Fabric sprawia, że FortiAnalyzer sprawdza się również u dostawców usług zarządzanych obsługujących wielu klientów.
Punkty wymuszania automatycznej odpowiedzi: FortiGate, FortiManager, FortiMail, FortiEDR, FortiAuthenticator, FortiCNAPP.
Automatyczne pobieranie pakietów do wykrywania najnowszego złośliwego oprogramowania z mapowaniem łańcucha ataków (kill chain). Pakiet zawiera raport FortiGuard, obsługę zdarzeń i szablon raportu do wykrywania wybuchów.
500 000 wskaźników naruszenia bezpieczeństwa (IOC) dziennie. Identyfikacja podejrzanych artefaktów w sieci lub systemie operacyjnym z wysokim poziomem pewności co do złośliwości. Retrospektywne skanowanie logów w ramach analizy zagrożeń.
Rozszerzona automatyzacja reagowania na incydenty z zaawansowanym monitorowaniem i eskalacją, wbudowanymi przepływami zarządzania incydentami, łącznikami i playbookami.
Asystent AI generatywnego zintegrowany z FortiAnalyzer do dochodzenia w sprawie incydentów, reagowania i analizy zagrożeń. Interpretuje zdarzenia bezpieczeństwa, generuje podsumowania, identyfikuje potencjalny wpływ i proponuje działania naprawcze.
Zaawansowana analityka OT, raporty ryzyka i zgodności, obsługa zdarzeń OT oraz reguły korelacji dla przypadków użycia w środowiskach technologii operacyjnych.
Pomaga zespołom bezpieczeństwa projektować, wdrażać i utrzymywać poziom zabezpieczeń. Dostarcza praktyczne rekomendacje konfiguracyjne oraz kluczowe wskaźniki wydajności i ryzyka.
| Parametr | FAZ-150G | FAZ-300G | FAZ-810G | FAZ-1000G | FAZ-3100G | FAZ-3510G | FAZ-3750G |
|---|---|---|---|---|---|---|---|
| Wydajność | |||||||
| GB/dzień logów | 25 | 100 | 200 | 660 | 3 000 | 5 000 | 8 300 |
| Wydajność analityczna (log/sek)* | 500 | 2 000 | 4 000 | 20 000 | 42 000 | 60 000 | 100 000 |
| Wydajność kolektora (log/sek)* | 750 | 3 000 | 6 000 | 30 000 | 60 000 | 90 000 | 150 000 |
| Urządzenia/VDOM (max) | 50 | 180 | 800 | 2 000 | 4 000 | 10 000 | 10 000 |
| Maks. dni analityki** | 90 | 50 | 50 | 60 | 30 | 35 | 60 |
| Hardware | |||||||
| Forma | Desktop | 1RU | 1RU | 2RU | 3RU | 4RU | 4RU |
| Pamięć masowa (RAW) | 4 TB | 8 TB | 16 TB | 32 TB | 64 TB + NVMe | 96 TB + NVMe | 384 TB + 60 TB NVMe |
| Użyteczna pamięć (po RAID) | 2 TB | 4 TB | 8 TB | 24 TB | 56 TB | 84 TB | 305 TB |
| Zasilacze redundantne hot-swap | - | opcja | opcja | ✓ | ✓ | ✓ | ✓ |
| TPM | Gen2 | Gen2 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Zużycie energii (śr./max) | 36/43 W | 90/99 W | 115/150 W | 251/302 W | 395/510 W | 983/1278 W | 1134/1474 W |
* Wydajność podtrzymywana - maksymalne stałe tempo logów przez min. 48 godzin bez degradacji bazy SQL i wydajności systemu. ** Maks. liczba dni przy ciągłym odbieraniu logów z wydajnością podtrzymywaną - wzrasta gdy średnie tempo jest niższe.
| Parametr | FAZ-VM-GB1 | FAZ-VM-GB5 | FAZ-VM-GB25 | FAZ-VM-GB100 | FAZ-VM-GB500 | FAZ-VM-GB2000 |
|---|---|---|---|---|---|---|
| Pojemność | ||||||
| GB/dzień logów (upgrade)* | +1 | +5 | +25 | +100 | +500 | +2000 |
| Urządzenia/VDOM (max) | 10 000 (wszystkie SKU) | |||||
| Wymagania VM | ||||||
| vCPU (min/max) | 4 / bez limitu | |||||
| Interfejsy sieciowe (min/max) | 1 / 12 (od 6.4.3+) | |||||
| Pamięć RAM (min/max) | 16 GB / bez limitu (64-bit) | |||||
* W trybie Kolektora - bez limitu GB/dzień. Licencje VM-S subskrypcyjne łączą SKU VM, FortiCare Premium, IOC, Security Automation Service i Outbreak Detection w jednym SKU. Aktualną listę obsługiwanych platform wirtualizacji znajdziesz na docs.fortinet.com.
Wymagania wdrożeniowe. FortiAnalyzer przyjmuje logi z urządzeń Fortinet natywnie oraz z systemów zewnętrznych przez syslog, API i format CEF. Centralne logowanie i raportowanie z FortiClient wymaga FortiAnalyzer jako wymagania systemowego. Wersja VM wymaga minimum 4 vCPU i 16 GB RAM; obsługiwane platformy wirtualizacyjne wymienione są w informacjach o wydaniu na docs.fortinet.com.
Klaster HA wymaga co najmniej dwóch instancji (aktywna + pasywna) - do 4 węzłów łącznie. FortiAnalyzer zaprojektowano jako uzupełnienie istniejących rozwiązań SIEM klienta - przekazywanie logów do zewnętrznych systemów SIEM/syslog/CEF jest wbudowaną funkcją, nie wymaga dodatkowych licencji.
Centralne zarządzanie urządzeniami Fortinet. Integracja z FortiAnalyzer rozszerza widoczność analityczną i raportowanie - FortiManager stanowi punkt wymuszania automatycznej odpowiedzi.
Podstawowe źródło logów sieciowych dla FortiAnalyzer. FortiAnalyzer Cloud obejmuje wszystkie typy logów FortiGate. FortiGate jest punktem wymuszania automatycznej odpowiedzi wyzwalanej przez playbooki.
Telemetria urządzeń końcowych zasilająca analitykę FortiAnalyzer. FortiEDR jest jednym z kluczowych punktów integracji XDR - korelacja zdarzeń z urządzeń końcowych z ruchem sieciowym.
FortiAnalyzer może współpracować z istniejącym rozwiązaniem SIEM klienta przez przekazywanie logów. Zaprojektowany jako uzupełnienie - nie wymaga zastąpienia działającego SIEM.
Pokażemy repozytorium danych, SIEM, playbooki SOAR i asystenta FortiAI w jednej konsoli
.jpg)
.png)
Zwiększ widoczność i skróć czas reakcji na incydenty dzięki FortiAnalyzer - rozwiązaniu łączącemu SIEM, SOAR oraz analitykę danych w jednym systemie. Idealny dla SOC i zespołów bezpieczeństwa wymagających pełnej kontroli nad infrastrukturą.
FortiClient to zaawansowany agent endpoint security, który łączy ochronę urządzeń, dostęp Zero Trust (ZTNA) oraz VPN w jednej platformie. Zapewnia pełną widoczność endpointów i automatyczną reakcję na zagrożenia w ramach Fortinet Security Fabric.
Platforma centralnego zarządzania siecią Fortinet. Zero-touch dla SD-Branch, wielodomenowość dla MSSP i wbudowany asystent AI FortiAI-Assist.
.png)