Академический Документы
Профессиональный Документы
Культура Документы
и
Корреляция событий и выявление целенаправленных тик FortiManager
FortiGate ли
угроз – Позволяет системному администратору быстро По
Устройство или Web
Централизованное
идентифицировать угрозу сетевой безопасности принять виртуальная машина управление
устройствами
меры противодействия по всей сети.
и политиками
Рис. 1
Индикаторы компрометации
Сводные данные индикаторов компрометации (IOC) содержат
список конечных узлов, осуществлявших подозрительную
деятельность в Интернете. Предоставляется сводная
информация об IP-адресе, имени узла, группе, ОС, общий
рейтинг угроз, вид на карте и общее количество угроз. Рис. 2
Можно просмотреть подробные сведения об угрозе. Чтобы
генерировать индикаторы компрометации, FortiAnalyzer Извлечение данных из журнала для ретроспективного анализа
сравнивает журнал веб-фильтра каждого конечного Извлечение данных из журнала используется для выгрузки
пользователя со своей базой данных об угрозах. При архивных журналов с одного устройства FortiAnalyzer на другое.
обнаружении совпадений - конечному пользователю Это позволяет администраторам применять поисковые запросы
присваивается рейтинг угрозы. FortiAnalyzer объединяет и отчеты по историческим данным, которые могут быть
рейтинги угроз для конечного пользователя и формирует необходимы для ретроспективного анализа. FortiAnalyzer может
сводный итоговый индикатор компрометации для быть либо сервером сбора данных, либо клиентом, выполняющим
конечного пользователя. Сводные данные по индикаторам сбор данных. FortiAnalyzer может играть обе этих роли с целью
компрометации создаются с помощью веб-фильтра UTM извлечения данных из журнала для определенного устройства
устройств FortiGate и подписки FortiAnalyzer на обновления и в определенный период времени в зависимости от указанных
FortiGuard с целью синхронизации локальной базы данных фильтров. Извлеченные данные затем индексируются и могут
угроз с глобальной базой данных угроз FortiGuard. использоваться для анализа данных и формирования отчетов.
Режим коллектора
На различных устройствах FortiAnalyzer можно применить Коллектор
режимы работы «Анализатор» и «Коллектор» и заставить
устройства работать совместно для повышения общей
производительности при получении журналов, их анализе
и формировании отчетов. Когда FortiAnalyzer находится
в режиме Коллектор, его основной задачей является
пересылка журналов подключенных устройств на Анализатор
и архивирование. Анализатор делегирует функции сбора FortiGates
журналов на Коллектор, чтобы иметь возможность
сосредоточиться на анализе данных и генерации отчетов.
При таком подходе производительность Коллектора по приему
журнала увеличивается в максимальном объеме (Рис. 3). Рис. 3.
FortiAnalyzer-VM обеспечивает для организаций любого размера возможность осуществления централизованного анализа событий
безопасности, выполнения ретроспективного анализа, формирования отчетов, архивирования контента, интеллектуального
анализа данных, помещения вредоносных файлов в карантин и оценки уязвимости. Централизованный сбор, корреляция
и анализ географически и хронологически разнообразных данных, связанных с безопасностью, полученных от устройств Fortinet
и сторонних устройств, обеспечивают упрощенное, консолидированное представление об актуальном состоянии безопасности
организации.
ХАРАКТЕРИСТИКИ
FAZ-VM-BASE FAZ-VM-GB1 FAZ-VM-GB5 FAZ-VM-GB25 FAZ-VM-GB100 FAZ-VM-GB500 FAZ-VM-GB2000
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 1 вкл.* +1 +5 +25 +100 +500 +2000
Объем памяти 500 Гбайт +500 Гбайт +3 Тбайт +10 Тбайт +24 Тбайт +48 Тбайт +100 Тбайт
Устройства/VDOM (макс.) 10 000 10 000 10 000 10 000 10 000 10 000 10 000
Индикатор компрометации FortiGuard (IOC)
ТРЕБОВАНИЯ К ГИПЕРВИЗОРУ
Поддержка гипервизоров ESX/ESXi 5.0/5.1/5.5/6.0/6.5/6.7, Microsoft Hyper-V 2008 R2/2012/2012 R2/2016, Citrix XenServer 6.0+ и Open Source
виртуализации VMware Xen 4.1+, KVM на Redhat 6.5+ и Ubuntu 17.04, Amazon Web Services (AWS), Microsoft Azure, Google Cloud (GCP), Oracle
Cloud Infrastructure (OCI)
Сетевые интерфейсы (мин./макс.) 1/4
vCPU (мин./макс.) 2 / без ограничения
Память (мин./макс.) 4 Гбайт / без ограничения
* неограниченное количество Гбайт/день при развертывании в режиме Коллектор
ХАРАКТЕРИСТИКИ
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 100 150 200
Установившаяся скорость передачи анализатора 3000 4500 6000
(журналы/с)*
Установившаяся скорость передачи коллектора 4 500 6750 9 000
(журналы/с)*
Устройства/VDOM (макс.) 150 180 200
Максимальное количество дней работы в режиме 40 28 30
Анализатора **
ПОДДЕРЖИВАЕМЫЕ ОПЦИИ
Индикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет Нет Нет
ХАРАКТЕРИСТИКИ
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 300 600 1000
Установившаяся скорость передачи анализатора 8250 18 000 30 000
(журналы/с)*
Установившаяся скорость передачи коллектора 12 000 27 000 45 000
(журналы/с)*
Устройства/VDOM (макс.) 800 2000 2000
Максимальное количество дней работы в режиме 30 30 30
Анализатора **
ПОДДЕРЖИВАЕМЫЕ ОПЦИИ
Индикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств) Нет
ХАРАКТЕРИСТИКИ
ОБЪЕМ И ПРОИЗВОДИТЕЛЬНОСТЬ
Гбайт логов в день 3000 8300
Установившаяся скорость передачи анализатора 42 000 100 000
(журналы/с)*
Установившаяся скорость передачи коллектора (журналы/с)* 60 000 150 000
Устройства/VDOM (макс.) 4000 10 000
Максимальное количество дней работы в режиме 30 60
Анализатора **
ПОДДЕРЖИВАЕМЫЕ ОПЦИИ
Индикатор компрометации FortiGuard (IOC)
Возможности FortiManager (до 20 устройств)
РАЗМЕРЫ
Высота × ширина × длина (дюймы) 5,2 × 17,2 × 25,5 7 × 17,2 × 30,2
Высота × ширина × длина (см) 13,2 × 43,7 × 64,8 17,8 × 437 × 767
Вес 76 фунтов (34,5 кг) 118 фунтов (53,5 кг)
УСЛОВИЯ ЭКСПЛУАТАЦИИ
Источник питания переменного тока 100–240 В~, 50–60 Гц, 11,5 А макс 100–240 В~, 60–50 Гц
Потребляемая мощность (средняя/максимальная) 449/541 Вт для 12 HDD 850/1423,4 Вт
Тепловыделение 1846,5 БТЕ/ч 4858 БТЕ/ч
Рабочая температура 50-95 °F (10-35 °C) 50-95 °F (10-35 °C)
Температура дисков хранилища -40-158 °F (-40-70 °C) -40-158 °F (-40-70 °C)
Влажность От 8 до 90 % (без конденсата) От 0 до 90 % (без конденсата)
Высота над уровнем моря при эксплуатации До 7400 футов (2 250 м) До 7000 футов (2 133 м)
СОВМЕСТИМОСТЬ
Сертификаты безопасности FCC Часть 15, Класс A, C-Tick, VCCI, CE UL/cUL, CB FCC Часть 15, Класс A, C-Tick, VCCI CE, UL/cUL, CB
*** 3700F должен быть подключен к источнику питания 200–240 В.
Авторское право © 2018 Fortinet, Inc. Все права защищены. Fortinet®, FortiGate®, FortiCare® и FortiGuard®, а также некоторые другие марки являются зарегистрированными
торговыми марками компании Fortinet, Inc., в США и других юрисдикциях, а также другие названия Fortinet в данном документе также могут быть зарегистрированными
и/или общепринятыми торговыми марками компании Fortinet. Все прочие названия продуктов или компаний могут быть торговыми марками их владельцев. Производительность
и другие параметры, приведенные в данном документе, были получены в ходе испытаний в собственной лаборатории компании в идеальных условиях, поэтому фактическая
производительность и другие показатели могут отличаться. На результаты определения производительности могут влиять сетевые переменные, различные сетевые среды и
другие условия. Ничто в настоящем документе не является твердым обязательством компании Fortinet, при этом компания Fortinet отказывается от всех гарантий, явных или под-
разумеваемых, за исключением случаев, когда компания Fortinet заключает обязательный письменный договор, подписанный начальником юридического управления компании
Fortinet, с покупателем, который прямо гарантирует, что определенный продукт будет работать в соответствии с конкретным явно указанным параметром производительности, и
в этом случае обязательными для компании Fortinet являются только конкретные параметры производительности, явно указанные в таком обязательном письменном договоре.
Для абсолютной ясности любая такая гарантия будет ограничена производительностью в тех же идеальных условиях, которые существовали в ходе испытаний во внутренней
лаборатории компании Fortinet. Ни в коем случае компания Fortinet не дает никаких обязательств в отношении будущих результатов, функций или развития. Обстоятельства
могут измениться, поэтому любые прогнозные заявления в данном документе не являются точными. Компания Fortinet полностью отказывается от всех односторонних обяза-
тельств, заявлений и гарантий, соответствующих данному документу, как явных, так и подразумеваемых. Компания Fortinet оставляет за собой право изменять, модифицировать,
передавать или иным образом пересматривать эту публикацию без предварительного уведомления. Использовать необходимо самую последнюю версию данной публикации.
FST-PROD-DS-FAZ