FortiAnalyzer 개요

디지털 공격면이 빠른 속도로 확장되면서 지능적 위협을 막아내기가 점점 어려워지고 있습니다. 최근 Ponemon의 조사에 따르면, 기업의 약 80%가 사이버 공격에 대한 보안 능력보다 빠르게 디지털 혁신이 일어나고 있다고 답했습니다. 게다가 복잡하고 파편화된 인프라도 사이버 이벤트와 데이터 침해가 늘어나는 데 꾸준히 기여합니다.

일반적으로 기업에서 사용하는 각종 포인트 보안 제품은 사일로 형태로 작동해서 네트워크와 보안 관제팀에서는 기업 전체에 어떤 일이 일어나고 있는지 명확하고 일관적인 정보를 파악하기 어렵습니다.

분석 및 자동화 기능이 내장된 통합 보안 아키텍처는 가시성과 자동화 문제를 해결하고 이를 획기적으로 개선할 수 있습니다. 포티넷 보안 패브릭에 포함된 FortiAnalyzer는 보안 패브릭 분석과 자동화를 통해 사이버 위험에 대한 탐지 및 대응 능력을 강화합니다.

 

FortiAnalyzer Videos

Analytics 기반 보안 및 로그 관리

최근 Ponemon에서는 데이터 보안 침해 경험이 있는 IT 및 보안 전문가 2,200명 이상을 대상으로 인터뷰한 조사 결과를 발표했습니다. 보안 침해의 48%가 악성/범죄 공격이 원인이었습니다. 이 영상에서는 FortiAnalyzer가 어떻게 이런 근본 원인을 해결하고 위협을 방지하는지 확인할 수 있습니다.

지금 보기
FortiManager 및 FortiAnalyzer와의 엔터프라이즈급 통합
FortiAnalyzer: 주요 사용 사례 및 기능
FortiAnalyzer 동영상

  

특징 및 장점

visibility icon

이벤트 상관관계 및 위협 탐지로 전체적 가시성 확보

보안 침해 지표(IOC) 서비스를 활용하여 네트워크에서 위협을 빠르게 탐지함으로써 탐지 시간을 단축합니다.
analytics icon

엔터프라이즈급 고가용성

FortiAnalyzer 데이터베이스를 재해 복구에 대비해 지역적으로 분산할 수 있는 클러스터의 노드 4개에까지 자동 백업합니다. 보조 노드 중 하나를 손쉽게 기본 노드로 바꿀 수 있습니다.
icon benefits variety of settings

지능적 규정 준수 보고

규정별로 미리 작성된 보고서와 템플릿 수백 개를 제공하여 규정 준수 상태를 쉽게 입증할 수 있습니다.
Icon automation

보안 자동화

REST API, 스크립트, 커넥터, 자동화 스티치를 통해 지원되는 자동화로 복잡성을 완화하고 비용을 절감합니다.
icon integration

엔터프라이즈급 통합

추가 비용 없이 Splunk, IBM QRadar, ServiceNow, Tufin, AlgoSec 등의 신뢰할 수 있는 파트너 제품과 턴키 통합을 제공합니다. 
icon benefits infra transform1

멀티테넌시 및 관리 도메인(ADOM)

규격을 준수하고 효과적으로 작동하는 ADOM을 활용하여 고객 데이터를 분리하고 도메인을 관리합니다.

FortiAnalyzer 모델 및 사양

분석 지속률(로그/초)
300,000에서 시작
저장 용량
200TB
폼팩터
4 RU
HA
HA 내장
GB/로그일
100
수집기 지속 속도(로그/초)
3,000
저장 용량
4TB
GB/로그일
150
수집기 지속 속도(로그/초)
4,500
저장 용량
8TB
GB/로그일
200
수집기 지속 속도(로그/초)
6,000
저장 용량
12TB
GB/로그일
300
수집기 지속 속도(로그/초)
8,250
저장 용량
16TB
GB/로그일
600
수집기 지속 속도(로그/초)
18,000
저장 용량
32TB
GB/로그일
1,000
수집기 지속 속도(로그/초)
30,000
저장 용량
36TB
GB/로그일
5,000
수집기 지속 속도(로그/초)
42,000
저장 용량
48TB
GB/로그일
5,000
수집기 지속 속도(로그/초)
60,000
저장 용량
96TB
GB/로그일
8,300
수집기 지속 속도(로그/초)
100,000
저장 용량
240TB

FortiAnalyzer 가상 머신은 AWS, Google Cloud, Oracle Cloud, Ali Cloud, Nutanix AHV, VMware vSphere, Citrix Xen Server, Xen, KVM, Microsoft Hyper-V에서 모두 지원됩니다.

GB/로그일
1
저장 용량
500 GB
GB/로그일
+1
저장 용량
+500 GB
GB/로그일
+5
저장 용량
+3 TB
GB/로그일
+25
저장 용량
+10 TB
GB/로그일
+100
저장 용량
+24 TB
GB/로그일
+500
저장 용량
+48 TB
GB/로그일
+2,000
저장 용량
+100 TB
FortiAnalyzer-VM 구독 라이선스, 지원 포함
FC1-10-AZVMS-431-01-DD
하루 5GB 로그에 중앙 로깅 및 분석 구독. 연중무휴 FortiCare 지원, IOC, SOAR/SIEM 서비스 포함.
FC2-10-AZVMS-431-01-DD
하루 50GB 로그에 중앙 로깅 및 분석 구독. 연중무휴 FortiCare 지원, IOC, SOAR/SIEM 서비스 포함.
FC3-10-AZVMS-431-01-DD
하루 500GB 로그에 중앙 로깅 및 분석 구독. 연중무휴 FortiCare 지원, IOC, SOAR/SIEM 서비스 포함.
FortiAnalyzer Cloud

FortiAnalyzer Cloud

FortiAnalyzer Cloud는 고객이 네트워크의 운영상 이상을 실시간으로 파악할 수 있게 지원합니다.

FortiAnalyzer 가상 머신은 Amazon Web Services 및 Microsoft Azure에 제공됩니다.

사이버 보안 인력 확보

보안 전문가를 위한 고급 교육, IT 전문가를 위한 기술 교육 그리고 재택근무자를 위한 인식 교육을 제공합니다.

더 알아보기

Resources

제품 데모

FortiAnalyzer는 Fortinet 보안 패브릭을 위한 중앙 네트워크 보안 로그 기록 및 보고를 제공합니다. FortiAnalyzer는 FortiGate, FortiMail, FortiWeb 장치 등의 여러 다운스트림 Fortinet 장치에서 인바운드 로그를 허용합니다. 개별 이벤트 로그 보기/필터링, 보안 보고서 생성, 동작 기반 경고, 드릴 다운 방식을 통한 활동 조사와 같은 기능은 모두 FortiAnalyzer의 주요 기능입니다. 이 데모에서는 애플리케이션 통합 뷰, 웹 사용량, 네트워크에 영향을 미칠 수 있는 악의적인 동작과 같은 네트워크 가시성을 어떻게 표현하는지 알아봅니다. 

Analytics 얼라이언스 파트너

FortiAnalyzer는 포티넷 보안 패브릭에 포함되어 여러 주요 공급업체와의 통합을 제공합니다.  

현재 제품 얼라이언스 파트너 목록은 다음과 같습니다.

Analytics FAQs

FortiManager가 FortiAnalyzer를 관리하나요?

예. 사실, 권장하는 배포입니다. FortiManager에서 FortiAnalyzer를 관리하면 모든 FortiAnalyzer 인터페이스 타일이 FortiManager과 함께 표시되어 모든 워크플로를 지원합니다.    

FortiManager와 FortiCloud 중에서 무엇을 사용해야 하나요?    

FortiCloud는 클라우드 기반 서비스로, FortiGate와 Unified Access 제품의 배포, 관리 및 보고를 간소화합니다. 기본적인 관리와 구성을 제공하는 간단한 솔루션입니다. FortiManager(및 FortiAnalyzer)는 포티넷 제품의 완전한 기능을 갖춘 중앙 관리 솔루션입니다. FortiAnalyzer를 통하여 지능적 구성, 워크플로 및 보고가 제공됩니다. 기업에서 무엇이 필요한지에 따라 간소화된 클라우드 서비스가 더 나을지, 완전한 기능을 갖춘 어플라이언스(하드웨어 또는 가상 어플라이언스)가 더 나을지 결정됩니다.    

FortiGate가 몇 개 밖에 없는데도 중앙 관리가 필요할까요?      

모든 FortiGate는 로컬에서 구성할 수 있지만, 관리 요소 또는 전체 완전한 중앙 정책을 통한 시간 단축은 FortiManager 사용의 매우 큰 이점입니다. FortiAnalyzer는 여러 FortiGate의 데이터를 하나의 관점으로 결합해 범위를 넓히고, Event Manager와 FortiGuard IOC 서비스의 지능적 기능을 제공하고 보고 범위를 더욱 늘려 FortiGate의 분석과 보고 기능을 범위나 깊이 면에서 모두 확장합니다.