製品説明

FortiAnalyzerプラットフォームは、ネットワークのロギング、分析、レポートを単一システムに統合し、ネットワーク全体のセキュリティイベントに関するより高度な情報の把握を可能にします。FortiAnalyzerを通じて、許容可能な使用ポリシーの監視および維持に必要な労力を最小化するとともに、攻撃パターンの特定に基づいてセキュリティポリシーを調整し、今後の攻撃阻止に備えることができます。また、あらゆる規模の組織が、セキュリティイベント分析、フォレンジック分析、レポート、コンテンツアーカイブ、データマイニング、悪意のあるファイルの隔離などの機能を一元的に利用できるようになります。FortiAnalyzerの物理/仮想アプライアンスを導入することで、幅広い地域および時系列のセキュリティデータを集中的に収集し、相関性を分析し、総合的なセキュリティの状況を容易に把握できます。フォーティネットアプライアンスやサードパーティ製デバイスからアラートやログ情報が集約され、現在のセキュリティ体制をシンプルな1つのビューに表示します。さらに、詳細データを捕捉してフォレンジック分析に利用することで、プライバシーおよび情報セキュリティ侵害の公表に関する法令およびポリシーを厳格に遵守することが可能になります

エンドツーエンドの可視性

イベントの相関付け、IOC（Indicators of Compromise：侵害指標）サービスによって、脅威の検知と識別に要する時間を短縮

フォーティネット セキュリティ ファブリック統合

FortiClient、FortiSandbox、FortiWeb、FortiMailのログを相関付けることで、ネットワークの細部まで可視化し、重要で実用的なインテリジェンスを提供

エンタープライズクラスの高可用性

地理的に分散するFortiAnalyzer DBの自動バックアップ（最大4ノードクラスタ）によって、ディザスタリカバリに対応

セキュリティの自動化

REST API、スクリプト、コネクタの自動化、さらにオートメーションステッチ（ワークフローの自動化）を活用して複雑さを解消し、迅速なセキュリティレスポンスを実現

マルチテナント / 管理ドメイン（ADOM）

ADOMを活用して顧客データを分離し、ドメインを管理することで、コンプライアンスと効率的なオペレーションを実現

柔軟な導入オプションとアーカイブ用ストレージ

アプライアンス、VM、ホスティング型、またはクラウドの導入オプションをサポートし、AWS、Azure、またはGoogleを2次ストレージとして使用し、ログをアーカイブ

アナライザモードとコレクタモード

アナライザモードとコレクタモードを異なるFortiAnalyzer ユニットに展開してユニットを連携させると、ログの受信、分析、レポートの総合的なパフォーマンスが向上します。コレクタモードでのFortiAnalyzer の主なタスクは、接続デバイスのログのFortiAnalyzerへの転送とログのアーカイブです。ログ受信タスクがコレクタにオフロードされるため、アナライザがデータ分析とレポート生成に集中できるようになり、コレクタのログ受信パフォーマンスが向上します。

柔軟なクォータ管理機能により、マルチテナントに対応

管理ドメイン（ADOM）別に、時間に基づくログデータのアーカイブおよび分析ポリシーを設定でき、定義済みポリシーに基づくクォータの自動管理が可能で、ポリシーの構成や使用状況監視の指針となるトレンドグラフが提供されます。

サードパーティ製品との統合を可能にするログ転送機能

あるFortiAnalyzer ユニットから、別のFortiAnalyzer ユニット、syslogサーバー、またはCEF（共通イベント形式）サーバーにログを転送できます。この場合のクライアントとは、ログを別のデバイスに転送するFortiAnalyzer ユニットのことであり、サーバーとは、ログを受信するFortiAnalyzer ユニット、syslog サーバー、またはCEF サーバーを指します。クライアントは、別のユニットやサーバーにログを転送するだけでなく、ログのローカルコピーを保持します。ログのローカルコピーは、アーカイブログのデータポリシーの設定に基づき作成され、受け取ったログがリアルタイム、またはほぼリアルタイムで転送されます。転送されるコンテンツファイルとしては、DLP ファイル、ウイルス対策隔離ファイル、IPS パケットキャプチャなどがあります。