FortiAnalyzer™

フォーティネットのソリューション向けの集中ロギング及び解析


  レポート作成、ログ、アラート、コンテンツアーカイブ機能によるリアルタイムの複合脅威管理
 マルチメディアメッセージ、VoIP、ビデオオンデマンド(VOD)といった、Web 利用のアプリケーションやIP ベースの新しいサービスに対する 需要が増大し続けているため、企業ネットワークは急速に拡大するとともに、複雑さを増しています。適切な利用ポリシーの実行を監視し、新しい 複合型のセキュリティ脅威を特定して阻止し、業界や法による最新の規制を遵守するには、高度なロギングおよびレポート作成力が必要となります。 分散型のネットワークやユーザグループの全体で脆弱性を洗い出し対処するためには、ネットワークの利用状況とセキュリティ情報をリアルタイムと 履歴の両方で監視していかなければなりません。ネットワークイベントや利用状況、コンテンツ情報をフォレンジックな観点から把握し、個人情報 保護と有事の情報開示に関する行政当局の規制を遵守することが何よりも肝要です。完全なマルチレイヤーのセキュリティソリューションを実装す るためには情報把握が不可欠であり、ネットワークとセキュリティの管理者にとって、この不可欠の情報をもたらすロギングおよびレポート作成の包 括的なツールスイートはなくてはならないものです。

 FortiAnalyzer™ ファミリーは、リアルタイムのネットワークロギング、解析、レポート作成機能を提供するもので、フォーティネットやサードパー ティのデバイスから安全にログデータを収集する、ネットワークハードウェアアプライアンスのシリーズです。トラフィック、イベント、ウイルス、攻撃、 Web コンテンツ、E メールデータを含む様になるログレコードは、保存され、フィルタリングされ、整合性解析や時系列解析によって精査されます。 包括的な標準レポート群が用意されている上、カスタマイズされたレポートを個々に作成する柔軟性も備えています。FortiAnalyzer は、隔離アー カイブ、イベント相関分析、脆弱性評価、トラフィック解析、さらにはE メール、Web アクセス、インスタントメッセージング™、ファイル転送 コンテンツのアーカイブなどの先進セキュリティ管理機能も提供します。
脆弱性およびコンプライアンス管理サブスクリプション
FortiAnalyzerOS4.0のリリースでは、スキャン機能が強化されています。このスキャン 機能は、ダイナミックなシグネチャ データセットを使用して脆弱性を検出し、修復を推奨します。オプションのVCM(Vulnerability and Compliance Management;脆弱性およびコンプライアンス管理)サブスクリプションでは、FortiGuardラボが開発したアップ デートを頻繁に提供します。このサブスクリプションを通じて、デバイス検出、マッピング、アセット定義、アセット優先順位付け、カスタマイズされたレポートなどの機能が強化されます。
FortiAnalyzer-200D
FortiAnalyzer-200D
 
FortiAnalyzer-400C
FortiAnalyzer-400C
 
FortiAnalyzer-1000C
FortiAnalyzer-1000C
 
FortiAnalyzer-2000B
FortiAnalyzer-2000B
 
FortiAnalyzer-4000B
FortiAnalyzer-4000B

主な機能と利点

ネットワークイベントの相関分析ネットワーク全体のセキュリティ脅威を、IT管理者がより迅速に 識別して対処することが可能
能率的でグラフィカルなレポート生成、標準化、カスタマイズFortiGate™およびサードパーティのデバイスにおけるイベント やアクティビティ、トレンドについて、ネットワーク全体のレポートを作成して提供
スケーラブルな性能と容量FortiAnalyzerファミリーモデルは、複数のFortiGateおよび FortiClient™デバイスをサポート
さまざまなレコード・タイプの集中ログトラフィック、イベント、ウイルス、攻撃、Webコンテンツフィルタリング、およびEメ ール・フィルタリングデータなどを含み、HIPAA法(Health Insurance Portability & Accountability Act:医療保険の携行性と責任に関する法律)を始めとする、データおよび顧客プライバシーの保護に関する規制などの遵守に対応
セキュリティ・イベント情報の管理FortiAnalyzerプラットフォームをセキュリティ・インフラストラクチャに展開することで、セキュリティ・イベント、 アーカイブ・コンテンツ、脆弱性評価を把握できます。
サポート対象機器
  • FortiGate複合脅威セキュリティ システム
  • FortiMailメッセージング セキュリティ システム
  • FortiClientエンドポイント セキュリティ スイート
  • FortiManager集中管理
  • Syslog コンパチブル全機器
他のフォーティネット製品とのシームレスな統合緊密な統合によって能力が最大限に発揮され、FortiGateや FortiManager™のユーザインターフェースからFortiAnalyzerのリソース管理が可能

動的セキュリティ管理の鍵は情報

fortisolutions.gif(9021 byte)
脆弱性が公表されると数日を経ずして攻撃がしかけられ、急速に他の攻撃目標に広がっていく今 日、セキュリティ上の脅威は高まる一方です。企業は迅速に新しい脆弱性を把握し攻撃を認識して、 被害を受ける前に防御対策を施さなければなりません。FortiAnalyzer は、詳細なロギングとレポー ト作成だけにとどまらず、脅威を阻止し被害を生じさせないように問題を発見し解析し報告するた めに、なくてはならないツールです。フォレンジック解析によってユーザアクティビティに関する情 報を把握して利用状況の詳細なレポートを提供する一方、脆弱性解析によって修正パッチの施され ていないサーバやホスト機器を自動的に検出します。FortiManagerとのシームレスな統合で、ネッ トワーク全体のセキュリティを完全に管理するソリューションを提供します。

 一元化されたロギングとレポート作成が提供する完全な現状認識と制御
セキュリティレポート作成—セキュリティ管理
 FortiAnalyzer は、今日の複雑で動的なセキュリ ティ環境にあって、ロギングおよびレポート作成におけ る諸問題に一元的に対処するためのソリューションで す。スケーラブルな高性能プラットフォームに実装された FortiAnalyzer は、ファイアウォールやIPS(Intrusion Prevention System:侵入防止システム)といった各機 能に限らず、包括的なセキュリティ上の脅威について詳細 情報を把握し、構成しやすく、理解しやすく、利用しや すいレポートの形で提供します。

(画像クリックで拡大表示)
動的セキュリティ環境の理解
 今日のビジネス環境ではセキュリティの脅威がより複 雑になっているうえ、新しい規制や基準、法律による求 めもあって、企業がみずからのネットワーク上の動きを 理解し、このような規制が求める要件を積極的に実装し て実現したり適正な利用ポリシーに責任を持つことが必 要になっています。FortiAnalyzer は、標準レポートを ふんだんに提供すると同時に、個別のビジネスニーズに 対応してフルカスタマイズされたレポートを提供すること が可能です。レポートは、ユーザ要件で要求されるフォー マットに整えられて作成されます。プロフィールベースの 管理を行なうことで、ユーザごとの必要性に応じた段階 的なアクセス権を個別に設定することが可能になります。

(画像クリックで拡大表示)
コンテンツロギングとデータマイニング
 セキュリティ脅威を特定し、ネットワークの利用状況 を管理するには、ネットワーク全体でログを収集しアー カイブすることが非常に重要です。詳細なリアルタイム のロギングとレポート作成に加えて、FortiAnalyzer で はユーザアクティビティとネットワークトラフィックの詳 細なコンテンツロギングが可能です。アクティビティはリ アルタイムで追跡することもできれば、ログをとりアーカ イブしたのち、必要に応じて調べることもできます。また、 アクティビティは、ユーザ、プロトコル、ソース、デスティ ネーションなどに区別して追跡でき、やりとりされた実 際のコンテンツをセッション単位で捕捉できます。コン テンツロギングは、HIPAA 法やSOX 法(Sarbanes Oxley Act:サーベンス・オクスリー法)などの要件を 遵守するためだけにはとどまらず、適正な利用ポリシー を実行に移し、貴重な企業資産や知的財産を保護する ためにもおろそかにはできません。

(画像クリックで拡大表示)

 仕様
FortiAnalyzer200D 400C1000C2000B4000B
ハードウェア仕様
10/100/1000Base-Tイーサネット4 4462
ハードディスク数1 11
(オプション) 最大4
2
(オプション) 最大6
6
(オプション) 最大24
ハードディスク総容量1TB 2TB1TB
(オプション) 最大4TB
2TB
(オプション) 最大6TB
6TB
(オプション) 最大24TB
(16TB-FS)
RAIDストレージ管理不可 不可
(オプション) 可(0/1)
不可
(オプション) 可(0/1)
可(0/1/5/10/50)可(0/1/5/10/50/60)
ログ数(RAID 0)912,680,550 912,680,5503,865,470,5665,798,205,85016,384,000,000
冗長ホットスワップ電源× ××
システム性能
ログ パフォーマンス(ログ数/秒)350まで 625まで最大1,000まで3,000まで6,000まで
ログ処理数/日5GB 15GB25GB75GB150GB
平均ログ保存期間(5GBログ/日)3ヶ月 6ヶ月2年3年6年
セッション数/日18M 55M85M260M520M
管理可能なネットワーク機器数♣150 2002,0002,0002,000
物理的仕様
寸法(HxWxD)cm4.5x43.3x35.2 4.4x43.5x35.24.3x43.4x62.78.6x44.3x68.117.5x48.5x69.0
重量6.1 kg 6.7 kg15.9 kg26.1 kg43kg
ラックマウント可否○1U ○1U○1U○2U○3U
入力電圧100〜240VAC (50/60Hz)
入力電流(最大)1.5A MAX 4A MAX7A MAX8A MAX11.5A MAX
消費電力(平均)60W 100W189W200W6HDDで420W
動作温度0〜40°C10〜35°C 0〜35°C10〜35°C0〜40°C
保管温度 -25〜70°C-40〜65°C-25〜70°C
湿度(結露なきこと) 5〜95%10〜90%5〜95%
規格 FCCパート15クラスA、UL/CUL、C Tick、CE、VCCI、CB
♣管理可能なネットワーク機器数=仮想管理(ADOM)=仮想UTM(VDOMサポート数)

 (オプション):オプション

 仮想アプライアンスの仕様は製品カタログを参照下さい。pdf

FortiAnalyzerのロギング及びレポート作成機能
FortiAnalyzerは次のロギング、レポート作成および解析機能をサポートします:
ログ収集とアーカイブ機能複数機器からのログを、ユーザごと、またはユーザグループごとに解析し、多様 なレポートを生成、脅威となる事象が生じた場合にユーザが事前にネットワーク を保護できるようにするとともに、ネットワークの乱用を回避し、帯域を管理し、 Web サイトの訪問を監視し、適切な利用ポリシーを確保。
データマイニング、トレンド及び
フォレンジック解析
アーカイブされたコンテンツについて、Web、FTP、E メール、IM のトラフィッ クで送られた実際のデータ、およびネットワークにおけるトラフィックのタイプを 解析してレポートを作成。セキュリティイベントサマリでは、ネットワーク内の望 ましくないトラフィックや上位のトラフィック発生源を特定し、トラフィックサマ リでは、ネットワークのトラフィックタイプを分析。レポートは利用量の大きなユー ザ、情報漏洩イベント、利用ポリシー違反を識別。 フォレンジック解析ツールはアーカイブされたコンテンツの解析に使用され、ユー ザ名、E メールアドレス、IM 名によってユーザアクティビティを追跡。Forti- Guard™ Web Filtering のレポートをサポートし、ユーザごとのWeb サイトへ のアクセスとブロックをレポート。
中央隔離ハードディスクを持たないFortiGate ユニットでは、ウイルスに感染している、 または感染が疑わしいファイルがユーザのネットワーク環境に入らないよう、 FortiAnalyzer が隔離。検疫ブラウザでファイルを調べ、危険の有無を判断。
ログブラウザログブラウザによって、登録された機器のすべてのログファイルやメッセージを 調べることが可能。ログファイルとメッセージはすべて検索可能で、フィルタリ ングによって個別情報を詳細に調べて特定。
リアルタイム・ログビューア情報のリアルタイム表示により、HTTP トラフィックやIM トラフィックのソース IP アドレスと宛先URL など、ネットワーク利用のトレンドをリアルタイムに追跡。
付加ツール:
ネットワーク・アナライザ
ネットワーク・アナライザは、FortiAnalyzer の持つすべてのインターフェースを 使って、ネットワークのセグメントごとのトラフィック監視を実行。トラフィック データを捕捉し、FortiAnalyzer のハードディスクに保存し、そのデータを表示 する探知機能を提供。
脆弱性スキャナ脆弱性スキャナはメールサーバ、FTP サーバ、その他、UNIX ホストやWindows ホストなどのホストまたはサーバ上の脆弱性を特定し、攻撃を受ける可能 性のある機器を指摘して、潜在する弱点を明示する脆弱性レポートを作成。

グラフィック レポート

FortiAnalyzerシステムが備える、グラフィカルな標準レポート の総合的なセットおよびそれらをフレキシブルにカスタマイズす る機能により、ネットワークまたはセキュリティの管理者はネッ トワーク保護に必要な情報を確保し、より高度なネットワーク管 理を実現できます。またネットワーク情報をアーカイブ、フィル タリング、およびデータマイニングすることにより、法令遵守ま たは履歴分析のために活用できます。


リアルタイム・ログビューア

ネットワーク、トラフィック、およびユーザ イベントのリアル タイムによる監視、または特定イベントの履歴データのブラウズ が可能なことにより、ネットワークのセキュリティ脅威、パフォ ーマンス、及びユーザの行動に関する高度な洞察を得ることがで きます。


きめ細かな情報

FortiAnalyzerユーザインターフェースにより、セキュリティ ロ グ データを特定範囲に絞って詳しく調査し、ネットワークの状 況を理解するために必要なきめ細かいレポートを入手できます。 時系列のビューまたはリアルタイムのビューを活用することで、 ログおよびコンテンツ情報、さらにネットワーク トラフィック を分析できます。また高度なフォレンジック分析ツールにより、 コンテンツ レベルでのユーザ活動の追跡が可能となります。

代表的な運用例
FortiAnalyzer-100CFortiAnalyzer-400B, 1000C, 2000B, 4000B
小規模
FortiGateネットワーク
(機器数10まで)
中規模
FortiGateネットワーク
(機器数250まで)
大規模/超巨大規模
FortiGateネットワーク
(機器数500まで)
エンタープライズ/MSSP/キャリアネットワーク
マルチレイヤーのログ収集と顧客アクセス
fa_figure1.gif(4231 byte)
集中ロギングとレポート作成機能を備えた
中小企業用ネットワーク



FortiAnalyzerの技術仕様
一般的なシステム機能
プロフィールベースの管理
FortiAnalyzerサーバとFortiGateデバイス間の通信及び認証を暗号化する安全なWebベースのユーザインターフェース
メールサーバアラート出力
FortiAnalyzerの接続/同期
SNMPトラップ
Syslogサーバサポート
RAID構成
RAIDレベルの変更/表示
ネットワーク接続ストレージ(NAS)のサポート
起動管理モジュール
起動管理コンソール
基本システム構成の設定
オンラインヘルプ
FortiGate機器の追加/変更/削除
機器グループの表示
ブロックされた機器グループの表示
アラート/アラートイベントの表示
アラートメッセージコンソール
FortiManager接続状態のの表示
システム情報/リソースの表示
統計の表示
オプション履歴の表示
セッション情報の表示
バックアップ/リストア
ログディスクのフォーマット
FortiAnalyzerから他へのデータ移行
工場出荷時システム設定のリストア
ネットワークアナライザ
リアルタイムトラフィック・ビューア
トラフィック・ヒストリ・ビューア
カスタマイズ可能なトラフィックアナライザ・ログ
ネットワークトラフィック・ログの検索
DLPアーカイブ/データ・マイニング
情報漏洩の検出と分析を行うための追加ツールによるログ分析&レポートの全機能
トラフィックの種類別表示
次のようなコンテンツの表示:HTTP(Web URL)、FTP(ファイル名)、Eメール(テキスト)、及びIM(テキスト)
セキュリティ・イベント・サマリの表示
トラフィック・サマリの表示
トラフィック最大生成者の表示
ログの分析およびレポート
ログの表示/検索/管理
自動ログ監視
プロファイル ベースのレポート
300超の定義済みレポート、カスタマイズ可能
レポート例:
  • 攻撃:FortiGateユニット別、時刻別、カテゴリー別、上位の攻撃源別
  • ウイルス:上位検出ウイルス、プロトコル別の検出ウイルス
  • イベント:ファイアウォールによる、トリガされた全イベント、トリガされたセキュリティ イベント、曜日別のトリガされたイベント
  • メール利用状況:インバウンド/アウトバウンドWeb利用レポートによる上位メールユーザ
  • Web利用状況:上位Webユーザ、ブロックされた上位サイト、ブロックされたサイトに接続を試みた上位クライアント
  • 帯域利用:上位帯域ユーザ、日付および時刻別の帯域利用、プロトコルファミリー別の帯域利用
  • プロトコル:上位使用プロトコル、上位FTPユーザ、上位Telnetユーザ
WAN最適化ログ情報
ログを集約しFortiAnalyzerに一元化
FortiClient個別レポート
集中隔離
隔離設定の構成
隔離されたファイルリストの表示
ファイルの種類ごとの隔離サマリ、検出された理由、最初と最後の検出時刻、特殊な検出ファイルの総数、各種類および理由別の検出総数
ログ・ブラウザとリアルタイム・ログ・ビューア
リアルタイム・ログ・ビューア
ログの履歴ビューア
カスタマイズされたログ・ビューア
ログ・フィルタリング、検索、ローリング・トップ・ユーザ
Web、Eメール、FTPトラフィックの表示
インスタント メッセージングおよびP2Pトラフィックの表示
フィルタ トラフィック サマリ
機器サマリ
次のようなトラフィック レポート:
♦ イベント(管理監査)
♦ 検出されたウイルス
♦ 攻撃(IPS攻撃)
♦ Webコンテンツ・フィルタリング
♦ Eメール・フィルタリング
♦ コンテンツ(Web、Eメール、IM)
フォレンジック解析
ユーザ名、Eメールアドレス、またはIM名別にユーザ行動を追跡
FortiGuardのWebコンテンツ・フィルタリング・レポートを通じて、ユーザごとのWebサイト・アクセス、及びブロックされたWebサイトを表示
構成可能なレポートパラメータ:
♦ プロファイル
♦ デバイス
♦ 範囲
♦ 種類
♦ フォーマット
♦ スケジュール
♦ アウトプット
♦ カスタマイズレポートの出力
♦ オンデマンドのレポート
♦ レポートの閲覧
脆弱性およびコンプライアンス管理スキャン
4.0MRI OSに含まれる脆弱性シグネチャの基本セット、オプションのサブスクリプションでアップデート
脆弱性の検出/修復の推奨
アセット・クラスによるグループ・レポート
CVE名による検索とCVE互換
PCI DSSスキャンおよびレポート

FortiGuardセキュリティ・サブスクリプション・サービス

フォーティネット製品用の動的な自動アップデートを提供するサービスです。フ ォーティネット グローバル セキュリティ研究チームが開発するこれらのアップデートにより、巧妙な脅威に対する最新のプロテクションが確保 できます。サブスクリプションには、アンチウイルス、不正侵入防御、Webコンテンツ フィルタリング、アンチスパム、脆弱性/コンプライア ンス管理、アプリケーション制御、データベース セキュリティ サービスなどが含まれます。



FortiCare™のサポートサービス

  • 24時間年中無休のFortiCare Webサービス
  • Eメールによる技術サポート
  • 1年間のハードウェア保証
  • サービスの継続には1年ごとの更新が必要です。
  • 販売代理店様経由でのご提供となります。


 
このページのTOPに戻る                                            Fortinet社製品のTOPに戻る