FortiAnalyzer

В сегодняшнем динамичном и быстро меняющемся ландшафте безопасности отсутствие надлежащей

видимости продолжает порождать нарушения и компрометирующие события в среднем более 100 дней.
Ежедневно любая организация рискует стать жертвой злоумышленников, стремящихся получить
доступ к конфиденциальной информации, включая сведения о клиентах. FortiAnalyzer – решение
по централизованному отслеживанию и анализу событий безопасности – обеспечивает важное понимание
угроз по всем направлениям атак и мгновенное оповещение о критических ситуациях, предоставляет
данные об угрозах в режиме реального времени, проводит анализ состояния системы безопасности
NOC-SOC в рамках архитектуры информационной
безопасности Fortinet Security Fabric.
FortiAnalyzer
Централизованный сбор
данных и генерация отчетов
Центр
Удаленный FortiGate управления
офис/филиал ЦОД
Устройство или

Централизованный анализ виртуальная машина

и
Корреляция событий и выявление целенаправленных тик FortiManager
FortiGate ли
угроз – Позволяет системному администратору быстро По
Устройство или Web
Централизованное
идентифицировать угрозу сетевой безопасности принять виртуальная машина управление
устройствами
меры противодействия по всей сети.
и политиками

Мощная панель визуализации NOC-SOC (Сетевой

операционный центр – Операционный центр ИБ) FortiGate
– Настраиваемые панели NOC-SOC обеспечивают Устройство или Удаленный
офис/филиал
управление, мониторинг и контроль сети. виртуальная машина

Масштабируемая производительность и гибкое

развертывание – Поддерживает работу тысяч устройств
FortiGate и FortiClient™ и масштабируется в динамическом
режиме на основании требований к хранению данных.
Может использоваться и как отдельное устройство, и как
оптимизированное решение под конкретную задачу.
Архитектура Fortinet Security Fabric представляет собой
глобальную интегрированную и автоматизированную
систему информационной безопасности за счет
развертывания межсетевых экранов Fortinet для борьбы
с целенаправленными постоянными угрозами. FortiAnalyzer
расширяет возможности Fortinet Security Fabric с целью
повышения осведомленности и автоматизированного
получения достоверной информации и оповещений
о состоянии безопасности.
FortiAnalyzer обеспечивает сбор, анализ и корреляцию
данных журналов событий вашей распределенной сети
межсетевых экранов Fortinet из единой центральной
точки, а также позволяет просматривать весь трафик
и формировать отчеты из единой консоли управления.
При наличии подписки FortiGuard Indicator (IOC) будет
формироваться и вестись список скомпрометированных
узлов, составляемый в порядке приоритетности,
для принятия быстрых мер реагирования.
Функциональность
• Централизованный поиск журналов и формирование отчетов
– простой и интуитивно понятный поиск (Google-like), а также
отчеты о сетевом трафике, атаках, сетевых действиях
и тенденциях в сети.
• Автоматизированные индикаторы компрометации (IOC) –
сканирование журналов безопасности с помощью FortiGuard
IOC Intelligence с целью выявления APT.
• Просмотр данных о событиях в сети как в реальном времени,
так и «в исторической ретроспективе» дает возможность
проанализировать данные о приложениях, источниках,
местах назначения, веб-сайтах, угрозах безопасности,
административных изменениях и системных событиях.
• Облегченное управление событиями – преднастроенные
определения и шаблоны событий безопасности легко
кастомизируются и поддерживают автоматизацию
оповещений и предупреждений.
• Бесшовная интеграция в состав архитектуры безопасности
Fortinet Security Fabric – журналы событий FortiClient,
FortiSandbox, FortiWeb и FortiMail для обеспечения лучшей
осведомленности и большей видимости.

FortiAnalyzer.indd 1 24/05/2019 11:28

 FortiAnalyzer: Мгновенная видимость
Основные характеристики
Реагирование на инциденты
Возможности FortiAnalyzer реагировать на инциденты
позволяют улучшить работу функций управления и аналитики
с упором на управление событиями и идентификацию
скомпрометированных конечных устройств. Используйте
улучшенные, преднастроенные или настраиваемые
обработчики событий для мгновенного обнаружения
вредоносных и подозрительных действий.
Интеграция с инструментарием автоматизации FOS
позволяет автоматически помещать скомпрометированные
конечные узлы в карантин. Обнаружение и отслеживание
инцидентов, а также сбор и анализ доказательств
упрощается путем интеграции с ITSM-платформами,
что помогает ликвидировать пробелы в работе SOC
и повышает степень защищенности.
FortiView – Мощный инструмент визуализации
и улучшения видимости
Представляет собой настраиваемую интерактивную панель
визуализации, помогающую быстро выявлять проблемы
и предоставляющую интуитивно-понятные сводные данные
о сетевом трафике, угрозах, приложениях и т. д. (Рис. 1)
FortiView – это система комплексного мониторинга сети,
которая позволяет на одном экране просматривать данные
в реальном времени и в исторической перспективе. Может
регистрировать и контролировать угрозы для сетей,
фильтровать данные на нескольких уровнях, отслеживать
административную активность и многое другое.
Рис. 1
Индикаторы компрометации
Сводные данные индикаторов компрометации (IOC) содержат
список конечных узлов, осуществлявших подозрительную
деятельность в Интернете. Предоставляется сводная
информация об IP-адресе, имени узла, группе, ОС, общий
рейтинг угроз, вид на карте и общее количество угроз.
Можно просмотреть подробные сведения об угрозе. Чтобы
генерировать индикаторы компрометации, FortiAnalyzer
сравнивает журнал веб-фильтра каждого конечного
пользователя со своей базой данных об угрозах. При
обнаружении совпадений - конечному пользователю
присваивается рейтинг угрозы. FortiAnalyzer объединяет
рейтинги угроз для конечного пользователя и формирует
сводный итоговый индикатор компрометации для
конечного пользователя. Сводные данные по индикаторам
компрометации создаются с помощью веб-фильтра UTM
устройств FortiGate и подписки FortiAnalyzer на обновления
FortiGuard с целью синхронизации локальной базы данных
угроз с глобальной базой данных угроз FortiGuard.
FortiAnalyzer.indd 2
Отчеты
Используя функцию «Отчеты», можно создавать
кастомизированные отчеты по данным из журналов. FortiAnalyzer
имеет в своем функционале более 30 встроенных шаблонов,
готовых к использованию. Для помощи в определении наиболее
подходящего шаблона предусмотрены примеры отчетов.
Отчеты с простым в управлении календарным видом можно
запускать по запросу или по расписанию с рассылкой
автоматических уведомлений по электронной почте. Можно
создать настраиваемый отчет с более чем 300 встроенными
диаграммами и наборами данных, готовыми для создания
собственных настраиваемых отчетов. Формат отчетов может быть
различным, включая PDF, HTML, CSV и XML.
Мониторинг и предупреждение
Обработчики событий определяют, какие сообщения нужно извлечь
из журналов и отобразить в Event Management. Нужно разрешить
обработчикам событий начать генерацию событий. Можно
настроить обработчики событий на генерацию событий
для определенного устройства, для всех устройств или
для локального устройства FortiAnalyzer. Можно создать
обработчики событий для FortiGate, FortiCarrier, FortiCache, FortiMail,
FortiManager, FortiWeb, FortiSandbox и серверов syslog. Можно
настроить систему на отправку предупреждений о срабатывании на
адрес электронной почты, SNMP-сообщество или сервер syslog.
Сетевой операционный центр (NOC) и Центр мониторинга
информационной безопасности (SOC)
FortiAnalyzers NOC-SOC – это центр управления, который помогает
защитить общую сеть путем предоставления журнала действий
и данных об угрозах. SOC помогает защитить вашу сеть,
веб-сайты, приложения, базы данных, серверы и центры
обработки данных и другое оборудование благодаря
централизованному мониторингу и осведомленности об угрозах,
событиях и сетевой активности при использовании заранее
заданных консолей и виджетов FAZ или настройке собственных,
предоставляемых через единый интерфейс, для простой
интеграции в архитектуру Fortinet Security Fabric (Рис. 2)
Рис. 2
Извлечение данных из журнала для ретроспективного анализа
Извлечение данных из журнала используется для выгрузки
архивных журналов с одного устройства FortiAnalyzer на другое.
Это позволяет администраторам применять поисковые запросы
и отчеты по историческим данным, которые могут быть
необходимы для ретроспективного анализа. FortiAnalyzer может
быть либо сервером сбора данных, либо клиентом, выполняющим
сбор данных. FortiAnalyzer может играть обе этих роли с целью
извлечения данных из журнала для определенного устройства
и в определенный период времени в зависимости от указанных
фильтров. Извлеченные данные затем индексируются и могут
использоваться для анализа данных и формирования отчетов.
24/05/2019 11:28
 FortiAnalyzer: Мгновенная видимость

Пересылка журналов для интеграции Multi-tenancy с гибким управлением квотами

со сторонними системами Политика архивных/аналитических данных с временным
Можно пересылать журналы из одного устройства FortiAnalyzer критерием на каждый административный домен (ADOM),
на другое, на сервер syslog или сервер общего формата автоматическое управление квотами в соответствии
событий (CEF). Клиентом является устройство FortiAnalyzer, с определенной политикой и трендовые графики
которое пересылает журналы на другое устройство. Сервером для управления конфигурацией политики и мониторинг
является устройство FortiAnalyzer, сервер syslog или сервер использования.
общего формата событий (CEF), который принимает журналы.
В дополнение к пересылке журналов на другое устройство
или сервер, у клиента сохраняется локальная копия журналов.
На локальную копию журналов распространяются параметры FortiAnalyzer
политики данных для архивных журналов. Журналы
пересылаются в режиме реального времени или максимально
близко к этому. Пересылаемый контент включают в себя:
DLP-файлы, файлы антивирусного карантина и перехват
IPS- пакетов.

Режим коллектора
На различных устройствах FortiAnalyzer можно применить Коллектор
режимы работы «Анализатор» и «Коллектор» и заставить
устройства работать совместно для повышения общей
производительности при получении журналов, их анализе
и формировании отчетов. Когда FortiAnalyzer находится
в режиме Коллектор, его основной задачей является
пересылка журналов подключенных устройств на Анализатор
и архивирование. Анализатор делегирует функции сбора FortiGates
журналов на Коллектор, чтобы иметь возможность
сосредоточиться на анализе данных и генерации отчетов.
При таком подходе производительность Коллектора по приему
журнала увеличивается в максимальном объеме (Рис. 3). Рис. 3.

FortiAnalyzer VM (виртуальная машина)

Виртуальная машина FortiAnalyzer-VM объединяет мониторинг и логирование событий сетевой инфраструктуры, анализ
и формирование отчетности в единую систему, обеспечивающую повышение осведомленности о событиях безопасности по всей
сети. Виртуализированный FortiAnalyzer-VM представляет собой программную версию программно-аппаратного комплекса
FortiAnalyzer и предназначен для работы во многих средах виртуализации. FortiAnalyzer-VM полностью поддерживает функционал,
аналогичный программно-аппаратным комплексам.

FortiAnalyzer-VM обеспечивает для организаций любого размера возможность осуществления централизованного анализа событий
безопасности, выполнения ретроспективного анализа, формирования отчетов, архивирования контента, интеллектуального
анализа данных, помещения вредоносных файлов в карантин и оценки уязвимости. Централизованный сбор, корреляция
и анализ географически и хронологически разнообразных данных, связанных с безопасностью, полученных от устройств Fortinet
и сторонних устройств, обеспечивают упрощенное, консолидированное представление об актуальном состоянии безопасности
организации.

ХАРАКТЕРИСТИКИ
FAZ-VM-BASE FAZ-VM-GB1 FAZ-VM-GB5 FAZ-VM-GB25 FAZ-VM-GB100 FAZ-VM-GB500 FAZ-VM-GB2000

ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 1 вкл.* +1 +5 +25 +100 +500 +2000
Объем памяти 500 Гбайт +500 Гбайт +3 Тбайт +10 Тбайт +24 Тбайт +48 Тбайт +100 Тбайт
Устройства/VDOM (макс.) 10 000 10 000 10 000 10 000 10 000 10 000 10 000
Индикатор компрометации FortiGuard (IOC)
ТРЕБОВАНИЯ К ГИПЕРВИЗОРУ
Поддержка гипервизоров ESX/ESXi 5.0/5.1/5.5/6.0/6.5/6.7, Microsoft Hyper-V 2008 R2/2012/2012 R2/2016, Citrix XenServer 6.0+ и Open Source
виртуализации VMware Xen 4.1+, KVM на Redhat 6.5+ и Ubuntu 17.04, Amazon Web Services (AWS), Microsoft Azure, Google Cloud (GCP), Oracle
Cloud Infrastructure (OCI)
Сетевые интерфейсы (мин./макс.) 1/4
vCPU (мин./макс.) 2 / без ограничения
Память (мин./макс.) 4 Гбайт / без ограничения
* неограниченное количество Гбайт/день при развертывании в режиме Коллектор

FortiAnalyzer.indd 3 24/05/2019 11:28

 FortiAnalyzer: Мгновенная видимость

ХАРАКТЕРИСТИКИ

FORTIANALYZER 200F FORTIANALYZER 300F FORTIANALYZER 400E

ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 100 150 200
Установившаяся скорость передачи анализатора 3000 4500 6000
(журналы/с)*
Установившаяся скорость передачи коллектора 4 500 6750 9 000
(журналы/с)*
Устройства/VDOM (макс.) 150 180 200
Максимальное количество дней работы в режиме 40 28 30
Анализатора **
ПОДДЕРЖИВАЕМЫЕ ОПЦИИ
Индикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет Нет Нет

ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯ

Исполнение Стоечное, высота 1RU Стоечное, высота 1RU Стоечное, высота 1RU
Общие интерфейсы 2xRJ45 GE 2xRJ45 GE, 2xSFP 4x GE
Объем памяти 4 Тбайт (1 × 4 Тбайт) 8 Тбайт (2 × 4ТБ) 12 Тбайт (4x 3 Тбайт)
Объем активной памяти (после RAID) 4 Тбайт 4 Тбайт 8 Тбайт
Съемные жесткие диски Нет Нет

Поддерживаемые уровни RAID Не применяется RAID 0/1 RAID 0/1/5/10

Тип RAID Не применяется Программный Программный
Уровень RAID по умолчанию Не применяется 1 10
Резервные источники питания с возможностью горячей Нет Нет Нет
замены
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 1,75 × 17,0 × 15,0 1,75 × 17,0 × 15,0 1,7 × 17,2 × 19,8
Высота × ширина × длина (см) 4,4 × 43,2 × 38,1 4,4 × 43,2 × 38,0 4,3 × 43,7 × 50,3
Вес 17,1 фунта (7,8 кг) 18,2 фунта (8,6 кг) 31 фунт (14,1 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц
Потребляемая мощность (макс/средняя) 49 Вт / 114 Вт 65 Вт / 130 Вт 93 Вт / 133 Вт
Тепловыделение 390 БТЕ/ч 445 БТЕ/ч 456 БТЕ/ч
Рабочая температура 32…104 °F (0...40 °C) 32…104 °F (0...40 °C) 41…95 °F (5…35 °C)
Температура дисков хранилища 95…158 °F (-35…70 °C) 95…158 °F (-35…70 °C) -40…140 °F (-40…80 °C)
Влажность От 20 до 90 % (без конденсата) От 20 до 90 % (без конденсата) От 8 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2250 м) До 7400 футов (2250 м) До 9842 футов (3000 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/ FCC Часть 15, Класс A, C-Tick, VCCI, CE, UP/ FCC Часть 15, Класс A, C-Tick, VCCI, CE,
cUL, CB cUP, CE UP/ cUP, CE
* Установившаяся скорость передачи – максимальная постоянная скорость обмена сообщениями, которую платформа FAZ может поддерживать в течение минимум 48 часов
без базы данных SQL и снижения производительности системы.

FortiAnalyzer.indd 4 24/05/2019 11:28

 FortiAnalyzer: Мгновенная видимость

ХАРАКТЕРИСТИКИ

FORTIANALYZER 800F FORTIANALYZER 1000E FORTIANALYZER 2000E

ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 300 600 1000
Установившаяся скорость передачи анализатора 8250 18 000 30 000
(журналы/с)*
Установившаяся скорость передачи коллектора 12 000 27 000 45 000
(журналы/с)*
Устройства/VDOM (макс.) 800 2000 2000
Максимальное количество дней работы в режиме 30 30 30
Анализатора **
ПОДДЕРЖИВАЕМЫЕ ОПЦИИ
Индикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет

ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯ

Исполнение Стоечное, высота 1RU Стоечное, высота 2 RU Стоечное, высота 2 RU
Общие интерфейсы 4 × GE, 2x SFP 2x GE 4x GE, 2 × SFP+
Объем памяти 16 Тбайт (4x 4 Тбайт) 24 Тбайт (8x 3 Тбайт) 36 Тбайт (12x 3ТБ)
Объем активной памяти (после RAID) 8 Тбайт 18 Тбайт 30 Тбайт
Съемные жесткие диски
Поддерживаемые уровни RAID RAID 0/1/5/10 RAID 0/1/5/6/10/50/60 RAID 0/1/5/6/10/50/60
Тип RAID Аппаратный / С возможностью горячей Аппаратный / С возможностью горячей Аппаратный / С возможностью горячей
замены замены замены
Уровень RAID по умолчанию 10 50 50
Резервные источники питания с возможностью горячей Нет
замены
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 1,75 × 17,44 × 22,16 3,5 × 17,2 × 25,2 3,5 × 17,2 × 25,6
Высота × ширина × длина (см) 4,4 × 44,3 × 56,3 8,9 × 43,7 × 68,4 8,9 × 43,7 × 64,8
Вес 28,6 фунтов (13,0 кг) 52 фунта (23,6 кг) 58 фунтов (26,3 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц 100–240 В~, 60–50 Гц
Потребляемая мощность (средняя/максимальная) 108/186 Вт 192,5/275 Вт 293,8/354 Вт
Тепловыделение 634 БТЕ/ч 920 БТЕ/ч 1840 БТЕ/ч
Рабочая температура 32...104 °F (0...40 °C) 41…95 °F (5-35 °C) 50…95 °F (10...35 °C)
Температура дисков хранилища 95...158 °F (-35...70 °C) -40...140 °F (-40-60 °C) -40…158 °F (-40…70 °C)
Влажность От 20 до 90 % (без конденсата) От 8 до 90 % (без конденсата) От 8 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7400 футов (2 250 м) До 7400 футов (2 250 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/ FCC Часть 15, Класс A, C-Tick, VCCI, CE, UL/ FCC Часть 15, Класс A, C-Tick, VCCI, CE UL/
cUL, CB cUP, CE cUh, CB
ов
** Это максимальное количество дней при постоянном приеме журналов с постоянной скоростью приема аналитических журналов. Эта величина может увеличиваться при
снижении средней скорости передачи журналов.

FortiAnalyzer.indd 5 24/05/2019 11:28

 FortiAnalyzer: Мгновенная видимость

ХАРАКТЕРИСТИКИ

FORTIANALYZER 3000F FORTIANALYZER 3700F

ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 3000 8300
Установившаяся скорость передачи анализатора 42 000 100 000
(журналы/с)*
Установившаяся скорость передачи коллектора (журналы/с)* 60 000 150 000
Устройства/VDOM (макс.) 4000 10 000
Максимальное количество дней работы в режиме 30 60
Анализатора **
ПОДДЕРЖИВАЕМЫЕ ОПЦИИ
Индикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств)

ХАРАКТЕРИСТИКИ АППАРАТНОГО ОБЕСПЕЧЕНИЯ

Исполнение Стоечное, высота 3 RU Стоечное, высота 4 RU
Общие интерфейсы 4x GE, 2 × SFP+ 2xSFP+, 2x1GE
Объем памяти 48 Тбайт (16x 3 Тбайт – 48 Тбайт макс.) 240 Тбайт (60x4ТБ SAS HDD)
Объем активной памяти (после RAID) 42 Тбайт 216ТБ
Съемные жесткие диски
Поддерживаемые уровни RAID RAID 0/1/5/6/10/50/60 RAID 0/1/5/6/10/50/60
Тип RAID Аппаратный /С возможностью горячей замены Аппаратный /С возможностью горячей замены
Уровень RAID по умолчанию 50 50
Резервные источники питания с возможностью горячей
замены ***

РАЗМЕРЫ
Высота × ширина × длина (дюймы) 5,2 × 17,2 × 25,5 7 × 17,2 × 30,2
Высота × ширина × длина (см) 13,2 × 43,7 × 64,8 17,8 × 437 × 767
Вес 76 фунтов (34,5 кг) 118 фунтов (53,5 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания переменного тока 100–240 В~, 50–60 Гц, 11,5 А макс 100–240 В~, 60–50 Гц
Потребляемая мощность (средняя/максимальная) 449/541 Вт для 12 HDD 850/1423,4 Вт
Тепловыделение 1846,5 БТЕ/ч 4858 БТЕ/ч
Рабочая температура 50-95 °F (10-35 °C) 50-95 °F (10-35 °C)
Температура дисков хранилища -40-158 °F (-40-70 °C) -40-158 °F (-40-70 °C)
Влажность От 8 до 90 % (без конденсата) От 0 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7000 футов (2 133 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE UL/cUL, CB FCC Часть 15, Класс A, C-Tick, VCCI CE, UL/cUL, CB
*** 3700F должен быть подключен к источнику питания 200–240 В.

FortiAnalyzer.indd 6 24/05/2019 11:28

 FortiAnalyzer: Мгновенная видимость

Информация для заказа

ПРОДУКТ Код товара (SKU) ОПИСАНИЕ

Устройство централизованного отслеживания и анализа событий безопасности – 2xRJ45 GE,
FortiAnalyzer 200F FAZ-200F память 4 Тбайт, до 100 Гбайт логов в день.
Устройство централизованного отслеживания и анализа событий безопасности – 2xRJ45 GE,
FortiAnalyzer 300F FAZ-300F память 8 Тбайт, до 150 Гбайт логов в день.
Устройство централизованного отслеживания и анализа событий безопасности – 4x GE RJ45,
FortiAnalyzer 400E FAZ-400E память 12 Тбайт, до 200 Гбайт логов в день.

FAZ-800F Устройство централизованного отслеживания и анализа событий безопасности – 4 × GE, 2x SFP,

FortiAnalyzer 800F память 16 Тбайт, до 300 Гбайт логов в день.
Устройство централизованного отслеживания и анализа событий безопасности – 2x GE RJ45,
FortiAnalyzer 1000E FAZ-1000E память 24 Тбайт, до 650 Гбайт логов в день.
Устройство централизованного отслеживания и анализа событий безопасности – 4x GE RJ45,
FortiAnalyzer 2000E FAZ-2000E 2 × SFP+, память 36 Тбайт, до 1000 Гбайт логов в день.
Устройство централизованного отслеживания и анализа событий безопасности – 4x GE RJ45,
FortiAnalyzer 3000F FAZ-3000F 2 × SFP+, память 48 Тбайт, до 3000 Гбайт логов в день.
Устройство централизованного отслеживания и анализа событий безопасности – 2x SFP+, 2
FortiAnalyzer 3700F FAZ-3700F слота 1GE, память 240 Тбайт, до 8300 Гбайт логов в день.
Базовая стекируемая лицензия для FortiAnalyzer-VM; 1 Гбайт логов в день и объем хранилища
FAZ-VM-BASE 500 Гбайт. Неограниченное количество Гбайт/день только в режиме Коллектор.
Предназначено для всех поддерживаемых сред виртуализации.
FAZ-VM-GB1 Расширение лицензии для добавления 1 Гбайт / логов в день и объема хранилища в 500 Гбайт.
FAZ-VM-GB5 Расширение лицензии для добавления 5 Гбайт логов в день и объема хранилища в 5 Тбайт.
FortiAnalyzer VM
FAZ-VM-GB25 Расширение лицензии для добавления 25 Гбайт логов в день и объема хранилища в 10 Тбайт.
FAZ-VM-GB100 Расширение лицензии для добавления 100 Гбайт логов в день и объема хранилища в 24 Тбайт.
FAZ-VM-GB500 Расширение лицензии для добавления 500 Гбайт логов в день и объема хранилища в 48 Тбайт.
FAZ-VM-GB2000 Расширение лицензии для добавления 2 ТБ логов в день и объема хранилища в 100 Тбайт.
FortiAnalyzer AWS
https://aws.amazon.com/marketplace/pp/B01N5K7210/ref=portal_asin_url
По требованию
FortiAnalyzerAzure
https://azuremarketplace.microsoft.com/en-us/marketplace/apps/fortinet.fortianalyzer
По требованию
Лицензия на добавление устройств в количестве до 20 шт. (серия 1000 и выше –
Расширение FortiAnalyzer, Функции управления FAZ-MGMT20 только программно-аппаратные комплексы).
Подписка на индикатор компрометации FortiGuard (IOC) FC-10-[Код модели] – 149-02-DD Лицензия по подписке на 1 год на индикатор компрометации FortiGuard (IOC)

FortiAnalyzer.indd 7 24/05/2019 11:28

 FortiAnalyzer: Мгновенная видимость

ВСЕМИРНАЯ ОФИС ПРОДАЖ ОФИС ПРОДАЖ ОФИС В РОССИИ

ШТАБ-КВАРТИРА В ЕВРОПЕ, В АЗИАТСКО- И СНГ
Fortinet Inc. НА БЛИЖНЕМ ТИХООКЕАНСКОМ Пресненская
899 Kifer Road ВОСТОКЕ РЕГИОНЕ набережная д.10
Sunnyvale, CA 94086 И В АФРИКЕ 8 Temasek Boulevard Блок С 123317
United States (США) 905 rue Albert Einstein #12-01 Suntec Tower Москва, Россия
Тел.: +1.408.235.7700 Valbonne 06560 Three www.fortinet.com/ru
www.fortinet.com/sales Alpes-Maritimes, Singapore 038988 russia@fortinet.com
France (Сингапур)
(Франция) Тел.: +65.6395.2788
Тел.: +33.4.8987.0500

Авторское право © 2018 Fortinet, Inc. Все права защищены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие марки являются зарегистрированными
торговыми марками компании Fortinet, Inc., в США и других юрисдикциях, а также другие названия Fortinet в данном документе также могут быть зарегистрированными
и/или общепринятыми торговыми марками компании Fortinet. Все прочие названия продуктов или компаний могут быть торговыми марками их владельцев. Производительность
и другие параметры, приведенные в данном документе, были получены в ходе испытаний в собственной лаборатории компании в идеальных условиях, поэтому фактическая
производительность и другие показатели могут отличаться. На результаты определения производительности могут влиять сетевые переменные, различные сетевые среды и
другие условия. Ничто в настоящем документе не является твердым обязательством компании Fortinet, при этом компания Fortinet отказывается от всех гарантий, явных или под-
разумеваемых, за исключением случаев, когда компания Fortinet заключает обязательный письменный договор, подписанный начальником юридического управления компании
Fortinet, с покупателем, который прямо гарантирует, что определенный продукт будет работать в соответствии с конкретным явно указанным параметром производительности, и
в этом случае обязательными для компании Fortinet являются только конкретные параметры производительности, явно указанные в таком обязательном письменном договоре.
Для абсолютной ясности любая такая гарантия будет ограничена производительностью в тех же идеальных условиях, которые существовали в ходе испытаний во внутренней
лаборатории компании Fortinet. Ни в коем случае компания Fortinet не дает никаких обязательств в отношении будущих результатов, функций или развития. Обстоятельства
могут измениться, поэтому любые прогнозные заявления в данном документе не являются точными. Компания Fortinet полностью отказывается от всех односторонних обяза-
тельств, заявлений и гарантий, соответствующих данному документу, как явных, так и подразумеваемых. Компания Fortinet оставляет за собой право изменять, модифицировать,
передавать или иным образом пересматривать эту публикацию без предварительного уведомления. Использовать необходимо самую последнюю версию данной публикации.
FST-PROD-DS-FAZ

FortiAnalyzer.indd 8 24/05/2019 11:28