- Fortinetセールスセンター
- Fortinet製品ラインナップ
- FortiAnalyzer
FortiAnalyzer
- アプライアンス版
- VM版
- クラウド版
セキュリティ運用を支えるログ分析基盤
ログを一元集約して高度に分析
FortiAnalyzerとは
FortiAnalyzerは、FortiGateのログを収集・分析し、通信や脅威の状況を可視化するログ分析基盤です。ログを集約・可視化することで、セキュリティ運用の負荷を軽減し、状況把握や報告業務を効率化できます。
多拠点環境におけるログ集約・管理のイメージ
この構成では、各拠点に設置されたFortiGateから送信されるログを、本社・データセンター側のFortiAnalyzer、またはクラウド上のFortiAnalyzer Cloudに集約しています。オンプレミス環境を用意せずにログを集約することもでき、拠点ごとにログを確認する必要なく、全拠点の通信状況やイベントを一元的に可視化・レポート化できます。また、FortiManagerと組み合わせることで、設定・ポリシー管理とログ分析を役割分担し、多拠点環境でも運用負荷を抑えた管理が可能です。
Challenges
FortiAnalyzerで解決できる課題
-
ログが分散している
拠点や機器ごとに分かれ、全体像を把握しづらい。
-
レポート作成が手作業
ログを都度集計しており、作成に時間がかかる。
-
ログを十分に分析できない
大量ログの中から重要な変化を把握しづらい。
-
検知後の対応が手動
手動対応が中心となり、初動に時間がかかる。
FortiAnalyzerがまとめて解決いたします!
Reasons to Choose FortiAnalyzer
FortiAnalyzerが選ばれる理由
01.
多拠点のFortiGateログを一元管理・長期保存
数百台のFortiGateでも一つの管理画面から管理、運用ができログも長期保存ができます。
02.
FortiGateログを自動集計し、レポート作成を効率化
豊富なテンプレートを活用して、環境や目的に合わせた柔軟なレポートを作成できます。
03.
AIがログ分析を支援し、異常や傾向を分かりやすく可視化
ダッシュボードやグラフ表示により、
不審な通信や脅威の発生傾向を直感的に把握・分析できます。
FortiAIを搭載していることで簡単な操作で高度なログ分析ができ、専門知識がなくても、異常の兆候や普段と異なる通信の変化に気づきやすい設計です。
※FortiAIはオプション機能です。
04.
高リスク検知時の自動対応をFortiGateと連携して実現
FortiGateなどのログを相関的に分析し、不審な動きを検知した場合には、自動でアクションを実行することで、運用負荷の軽減が可能です。
FortiAnalyzer Capabilities
FortiAnalyzerが提供できること
セキュリティログの一元収集・長期保存
複数拠点に設置されたFortiGateをはじめとしたFortinet製品のログを集約し、ログをまとめて管理・長期保存できます。
セキュリティログの可視化(ダッシュボード表示)
通信量や不審な挙動をグラフで表示し、
ネットワーク全体の通信や脅威の傾向を直感的に把握できます。
セキュリティログのリアルタイム分析
各種セキュリティログをリアルタイムで分析し、
異常の兆候や注意すべきイベントを早期に確認できます。
セキュリティログの履歴・トレンド分析
過去のログをもとに、通信や脅威の変化を時系列で分析できます。インシデント調査にも役立ちます。
セキュリティログのレポート自動作成
用途別テンプレートを使い、ログをもとにしたレポートを自動作成・定期出力できます。
FortiAIによるログ分析支援
FortiAnalyzerに搭載されたFortiAIが、大量のログから確認すべきポイントを分かりやすく整理します。
Total Support
SB C&Sなら、提案から導入までトータルサポート
SB C&SはFortinetの販売・サポートをおこなうディストリビューターです。
検証機の貸出、製品紹介、お見積り等、様々な販売支援が可能ですので、お気軽にお問い合わせください。
Models and Licensing
導入形態とライセンス構成
環境に合わせて選べるFortiAnalyzer
FortiAnalyzerの導入形態
運用環境やログ3つの形態から最適な形態を選択できます。
専用ハードウェアで
安定したログ管理を実現
物理アプライアンスとして導入し、処理性能や保存容量に応じたモデルを選択できます。
FortiAnalyzer 150G 2×2TB 25GB/day
ログ量に応じて
柔軟にスケール可能
仮想環境上に構築し、1日あたりのログ容量に応じてライセンスを選択できます。
FortiGateと連携する
クラウド型ログ管理
連携するFortiGate一台ごとにライセンスを割り当て、クラウド上でログ管理・分析を行えます。
オプションライセンス
基本機能に加えて、AIによる分析支援や用途別の可視化機能を拡張できます。必要な機能だけを選択できるため、無駄のない構成が可能です。※オプションライセンスは、FortiAnalyzerの基本機能に追加して利用する拡張機能です。
| オプションライセンス | 追加機能 |
|---|---|
| AIライセンス | FortiAIによるSOCアシスタント機能 |
| FortiAI Token Top-up |
・FortiAI利用回数を追加するトークンパック ・年間50万トークン単位で拡張可能 |
| IOCライセンス | 脅威の自動分析、FortiGateでのブロック |
| OTライセンス | OTソリューション専用の可視化/レポート |
Option FortiAI
FortiAIに聞くだけで、
可視化・レポート作成をシンプルに
FortiAnalyzerに搭載されたFortiAIは、自然言語での質問から可視化・レポートを自動生成します。
専門知識がなくても、分析結果をすばやく把握できます。
画面イメージ - カスタムチャートの作成
プロンプトに必要な情報を打ち込みGUI操作無しでカスタムチャートの作成が完了
FAQ
よくあるご質問
-
FortiAnalyzerとFortiGateの違いは何ですか?
FortiGateはネットワーク通信を制御・防御する次世代ファイアウォールで、FortiAnalyzerはFortiGateなどのログを収集・分析・可視化する製品です。
FortiAnalyzerは通信を防御する機能を持たず、ログの確認や分析、レポート作成を通じて運用の可視性を高めます。
両者は役割が異なり、組み合わせて利用することで効果を発揮します。 -
FortiAnalyzerはどのような規模の環境に向いていますか?
FortiAnalyzerは、複数拠点や複数台のFortiGateを運用しており、ログ管理やレポート作成を効率化したい環境に向いています。中規模以上の環境で、ログを活用した運用を行いたい場合に適しています。
-
FortiAnalyzerはどのような製品と組み合わせて利用しますか?
FortiAnalyzerは、FortiGateなどのFortinet製品から送信されるログを収集・分析するために利用します。ログを集約・可視化することで、日々の運用や報告業務を効率化できます。
