Machine Translated by Google

FICHA DE DATOS

FortiAnalyzer
Disponible en:

Aparato Virtual Nube

Máquina

FortiAnalyzer es una poderosa plataforma de gestión de registros, análisis Características clave

e informes que brinda a las organizaciones orquestación, automatización y n Security Fabric Analytics con

respuesta de un solo panel para operaciones de seguridad simplificadas, correlación de eventos y en tiempo real

detección en todos los registros, con

identificación proactiva y remediación de riesgos, y visibilidad completa de toda
Indicadores de compromiso
la superficie de ataque.
(IOC) servicio y detección de
amenazas avanzadas
Integrado con Fortinet Security Fabric, las capacidades avanzadas de
n Estructura de seguridad de Fortinet
detección de amenazas, el análisis de seguridad centralizado y la conciencia
integración con FortiGate
y el control completos de la postura de seguridad de extremo a extremo ayudan
NGFW, FortiClient,
a los equipos de seguridad a identificar y eliminar las amenazas antes de que FortiSandbox, FortiWeb,
ocurra una infracción. FortiMail y otros para una mayor
visibilidad y conocimientos críticos
de la red

n Alto nivel empresarial

disponibilidad para realizar copias de

seguridad automáticas de las bases de

datos de FortiAnalyzer (hasta un clúster

de cuatro nodos), que se pueden

dispersar geográficamente para la

recuperación ante desastres

n Automatización de la seguridad para

reducir la complejidad, aprovechando REST
API, scripts, conectores y
puntadas de automatización para

acelerar la respuesta de seguridad y

reducir el tiempo de detección

n Solución multiusuario con

Orqueste herramientas, personas y procesos de seguridad para optimizar la ejecución de tareas y flujos
gestión de cuotas, aprovechando
de trabajo, el análisis y la respuesta a incidentes, y acelerar rápidamente la detección de amenazas, la
(ADOM) para separar los datos de los
creación e investigación de casos, y la mitigación y respuesta.
clientes y administrar dominios para la
Automatice los flujos de trabajo y desencadene acciones con conectores de tejido, playbooks y controladores efectividad operativa y el cumplimiento
de eventos para acelerar la capacidad de su equipo de seguridad de red para responder a alertas y eventos
críticos, además de acuerdos de nivel de servicio (SLA) para regulación y cumplimiento.
n Opciones de implementación flexibles
como dispositivo, VM, hospedado o
Responda en tiempo real a los ataques de seguridad de la red, las vulnerabilidades y las advertencias de nube pública. Utilice AWS, Azure o
posibles compromisos, con inteligencia de amenazas, correlación de eventos, monitoreo, alertas e informes para Google para el almacenamiento de
una respuesta y reparación tácticas inmediatas. archivos secundarios en la nube

1
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

CARACTERÍSTICAS DESTACADAS

Detección y respuesta a incidentes

Visibilidad NOC/SOC centralizada para la superficie de ataque

La vista de FortiSOC ayuda a los equipos en el centro de operaciones de

seguridad (SOC) y el centro de operaciones de red (NOC) a proteger las redes
con acceso a datos de amenazas y registros en tiempo real en forma de vistas
procesables con capacidades detalladas, notificaciones e informes, y paneles
predefinidos o personalizados para visibilidad y conocimiento de un solo panel.
Los analistas pueden utilizar la automatización del flujo de trabajo de FortiAnalyzer
para la orquestación simplificada de las operaciones de seguridad, la gestión de
amenazas y vulnerabilidades, la respuesta a incidentes de seguridad o la
investigación proactiva mediante la búsqueda de anomalías y amenazas en los
registros normalizados de SIEM en la vista Threat Hunting. Integre con FortiSOAR para una mayor investigación de incidentes y
erradicación de amenazas, incluido el soporte para exportar datos de incidentes
a FortiSOAR a través del conector de estructura FortiAnalyzer (habilitado en
FortiSOAR con la configuración de administración API).

Automatización del libro de jugadas

Los Playbooks de FortiAnalyzer aumentan las capacidades del equipo de

seguridad de una organización para simplificar los esfuerzos de investigación
a través de la respuesta automatizada a incidentes, liberando recursos y
permitiendo que los analistas se concentren en las tareas que son más críticas.

Las plantillas de libros de jugadas listas para usar permiten a los analistas de
SOC personalizar rápidamente sus casos de uso, incluidos libros de jugadas para
la investigación de hosts comprometidos, infecciones e incidentes críticos,
enriquecimiento de datos para vistas de identidades y activos de Fabric View,
bloqueo de malware, direcciones IP de C&C y más. Los equipos de seguridad
pueden definir procesos personalizados, editar libros de jugadas y tareas en el editor

Gestión de eventos visual de libros de jugadas, utilizar el monitor de libros de jugadas para revisar los
detalles de ejecución de tareas, importar o exportar libros de jugadas y usar
FortiAnalyzer Event Monitor permite a los equipos de seguridad monitorear
conectores integrados para permitir que los libros de jugadas interactúen con otros
y administrar alertas y eventos de los registros. Los eventos se procesan y
dispositivos Security Fabric como FortiOS. y EMS. La nueva verificación de estado
correlacionan en un formato de fácil lectura que los analistas pueden entender
del conector proporciona un indicador para verificar que los conectores estén siempre
para una respuesta inmediata. Los analistas pueden usar Event Monitor para
activos y funcionando.
realizar búsquedas de investigación en alertas y usar los controladores de eventos
predefinidos o personalizados para NOC y SOC, con filtros personalizables para
generar notificaciones en tiempo real para el monitoreo las 24 horas del día, Servicios de seguridad

incluidos controladores para SD-WAN, VPN SSL, inalámbrico, operaciones de red, Incluya la suscripción a FortiSOC para permitir una mayor
FortiClient y más. automatización de la respuesta a incidentes con monitoreo y escalamiento
de alertas mejorados, flujos de trabajo de gestión de incidentes integrados,
conectores y muchos más libros de jugadas de FortiSOC.
Administracion de incidentes
La suscripción de Indicadores de Compromiso de FortiGuard permite a
El componente Incidentes en FortiSOC permite a los equipos de los equipos de seguridad obtener datos forenses de 500 000 IOC por día,
operaciones de seguridad administrar el manejo de incidentes y el ciclo de vida utilizados en combinación con el análisis de FortiAnalyzer para identificar usos
con incidentes creados a partir de eventos para mostrar los activos, puntos finales sospechosos y artefactos observados en la red o en un sistema de operaciones,
y usuarios afectados. Los analistas pueden asignar incidentes, ver y desglosar que se han determinado con alta confianza como infecciones maliciosas. o
detalles de eventos, cronogramas de incidentes, agregar comentarios de análisis, intrusiones, y reescaneo histórico de registros para la caza de amenazas.
adjuntar informes y artefactos, y revisar los detalles de ejecución del libro de jugadas
para obtener un historial de auditoría completo.

2 2
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

CARACTERÍSTICAS DESTACADAS

El servicio de monitoreo Shadow IT proporciona monitoreo continuo del uso Activos e Identidad
de dispositivos y recursos no aprobados, cuentas no autorizadas y uso no
FortiAnalyzer Fabric View con monitoreo de activos e identidad proporciona una
autorizado de SaaS y
visibilidad completa del SOC de usuarios y dispositivos, incluido el análisis de la
IaaS, integración de API, aplicaciones de terceros y usuarios deshonestos que
superficie de ataque y permite a los analistas ver y administrar información
usan cuentas personales para administrar los activos de la empresa.
detallada de UEBA recopilada de registros y dispositivos de estructura, con filtros

El servicio de alerta de brotes de FortiGuard proporciona una descarga automática y vistas personalizadas para refinar los resultados.

de paquetes de contenido con recursos para detectar el malware y las amenazas

más recientes, incluidas vistas de resumen de brotes, mapeo de la cadena de
Las vistas de activos e identidad brindan a los equipos de seguridad una
destrucción para saber cómo funciona el malware. La cobertura de FortiGate
visibilidad elevada de los puntos finales de una organización y los usuarios con
explica qué componentes y servicios de FortiGate NGFW bloquearán las amenazas
información correlacionada de usuarios y dispositivos, detecciones de
y Fabric Coverage para aprovechar la protección de seguridad completa de Fabric.
vulnerabilidades y etiquetado EMS y clasificaciones de activos a través de telemetría
con EMS, NAC y Fortinet Fabric Agent.

FortiView es una solución de monitoreo integral que proporciona vistas

multinivel y resúmenes de alertas e información críticas en tiempo real, como las
principales amenazas e IOC para su red, incluidos Botnet y C&C, principales
fuentes/destinos del tráfico de red, principales aplicaciones, sitios web y SaaS,
VPN e Información del sistema y otra inteligencia de dispositivos Fabric.

La vista de monitores proporciona a los equipos de operaciones paneles y widgets

personalizables de NOC y SOC diseñados para mostrarse en múltiples pantallas
en el centro de operaciones. Supervise eventos en tiempo real a través de las
vistas de panel predefinidas para SD-WAN, VPN, Wi-Fi, tráfico entrante/saliente,
aplicaciones y sitios web, detecciones de FortiSandbox, vulnerabilidades de puntos
finales, inventario de software, amenazas, Shadow IT (servicio de supervisión) ,
Fabric State y muchos más.

Análisis de tejido de seguridad

Análisis e informes

Los equipos de seguridad están empoderados con análisis e informes impulsados

por la automatización de FortiAnalyzer que brindan una visibilidad completa de los
dispositivos, sistemas y usuarios de la red.

FortiAnalyzer ofrece datos de registro correlacionados con inteligencia

de amenazas para el análisis de eventos históricos y en tiempo real, brindando
contexto y significado a la actividad, los riesgos y las vulnerabilidades de la red, los
intentos de ataque, las anomalías operativas y el monitoreo continuo de la actividad
de los usuarios sancionados y no sancionados y la investigación de Shadow. ESO.

Los analistas pueden ampliar su investigación en Log View, con una fácil navegación

de los registros de dispositivos administrados mediante filtros de búsqueda, desglose de

registros, registros formateados o sin procesar, importación/exportación de registros,

además de definir vistas personalizadas y crear grupos de registros.

Con una licencia de FortiSOC, se crea automáticamente una base de datos

SIEM para almacenar registros normalizados para dispositivos en Fabric ADOM.

3
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

CARACTERÍSTICAS DESTACADAS

Informes de FortiAnalyzer Modo Analizador-Recolector

FortiAnalyzer proporciona más de 60 plantillas de informes, FortiAnalyzer proporciona dos modos de operación: Analizador y Colector.
más de 800 conjuntos de datos y más de 750 gráficos que están listos En el modo de recopilador, la tarea principal es reenviar los registros de los
para usar con informes de muestra, incluidos informes para Secure SD dispositivos conectados a un analizador y archivar los registros. Esta
WAN, monitoreo de VPN, evaluaciones de amenazas, revisiones de configuración beneficia enormemente a las organizaciones con tasas de registro
seguridad 360, conciencia situacional, autolesiones y indicadores de cada vez mayores, ya que la tarea de recepción de registros que consume muchos
riesgo, ancho de banda y aplicaciones, FortiClient, FortiMail, FortiSandbox, recursos se descarga en el recopilador para que el analizador pueda concentrarse
FortiDeceptor, cumplimiento y muchos otros. en generar análisis e informes.

Los analistas pueden personalizar, clonar y modificar fácilmente los informes Los equipos de operaciones de red pueden implementar varios FortiAnalyzers
según sus necesidades con filtros por dispositivo, subredes y tipo para brindar en los modos de recopilador y analizador para trabajar juntos y mejorar el
métricas comerciales específicas a las partes interesadas objetivo. Programe rendimiento general de la recepción y el procesamiento de registros de mayores
informes para que se ejecuten en horas no pico o bajo demanda, defina perfiles volúmenes de registros, proporcionando almacenamiento de registros y
de salida para notificaciones y entregue informes en formatos de visualización redundancia, y una entrega rápida de información crítica sobre la red y las amenazas.
flexibles, incluidos PDF, HTML, CSV y XML.

Reenvío de registros para la integración de terceros

Despliegues Reenvíe los registros de un FortiAnalyzer a otra unidad FortiAnalyzer, un servidor

syslog o un servidor (CEF). Además de reenviar registros a otra unidad o servidor,
Implementación de FortiAnalyzer
el cliente FortiAnalyzer conserva una copia local de los registros, que están
FortiAnalyzer juega un papel fundamental en Fortinet Security Fabric y se sujetos a la configuración de la política de datos para registros archivados. Los
puede implementar en una variedad de configuraciones para satisfacer registros se reenvían en tiempo real o casi en tiempo real a medida que se
mejor las necesidades de cualquier organización en cuanto a análisis, copias reciben de los dispositivos de red.
de seguridad, recuperación ante desastres, almacenamiento, disponibilidad y
redundancia, además de recopilación y reenvío de registros para redes de
Cifrado del módulo de plataforma segura (TPM)
gran volumen con una generación considerable de registros de eventos.
FortiAnalyzer G Series cuenta con un módulo de microcontrolador dedicado
que fortalece los dispositivos de red física al generar, almacenar y autenticar
Alta disponibilidad (HA) de FortiAnalyzer
claves criptográficas en TPM, con mecanismos de seguridad basados en
FortiAnalyzer HA proporciona redundancia en tiempo real para proteger a las hardware que protegen contra software malicioso y ataques de phishing.
organizaciones al garantizar una disponibilidad operativa continua.
En caso de que el FortiAnalyzer primario (activo) falle, un FortiAnalyzer
secundario (pasivo) (hasta un clúster de cuatro nodos) se hará cargo de
Servicios en la nube
inmediato, proporcionando confiabilidad de registros y datos y eliminando el
riesgo de tener un único punto de falla. Nube de FortiAnalyzer

FortiAnalyzer Cloud ofrece a los clientes una opción de entrega basada en

Tenencia múltiple con gestión de cuotas flexible
PaaS para análisis de panel único impulsado por la automatización, que
FortiAnalyzer brinda la capacidad de administrar múltiples subcuentas y proporciona administración de registros, análisis e informes para Fortinet NGFW
cada cuenta tiene sus propios administradores y usuarios. La política de y SD-WAN con una solución basada en la nube de fácil acceso.
datos de registro analítico/archivo basada en el tiempo, por dominio
FortiAnalyzer Cloud ofrece información confiable en tiempo real sobre la
administrativo (ADOM), permite la gestión automatizada de cuotas en función
actividad de la red con informes y monitoreo extensos para una visibilidad clara
de la política definida, con gráficos de tendencias para guiar la configuración
y consistente de la postura de seguridad de una organización.
de la política y la supervisión del uso.

Con la suscripción FortiCloud Premium, los clientes pueden habilitar

fácilmente el servicio FortiAnalyzer Cloud comprando una suscripción FortiAnalyzer
Cloud SOCaaS.

Los clientes pueden acceder fácilmente a su FortiAnalyzer Cloud desde su

portal de inicio de sesión único de FortiCloud.

4 4
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

OFERTAS VIRTUALES

Máquinas virtuales FortiAnalyzer evaluación de vulnerabilidad. La recopilación, la correlación y el análisis

centralizados de datos de seguridad diversos geográfica y cronológicamente
Las máquinas virtuales FortiAnalyzer son una versión virtual del
de Fortinet y dispositivos de terceros brindan una vista simplificada y
dispositivo de hardware y están diseñadas para ejecutarse en muchas
consolidada de su postura de seguridad.
plataformas de virtualización y ofrecen todas las características más
recientes del dispositivo FortiAnalyzer. Permiten a las organizaciones Los SKU de la serie FortiAnalyzer-VM S vienen en licencias de registros
simplificar su solución de análisis y administración de registros centralizados, apilables de 5, 50 y 500 GB/día, de modo que se pueden comprar varias
automatizar los flujos de trabajo y ayudar a los equipos de NOC y SOC a unidades de este SKU juntas, lo que brinda a las organizaciones la capacidad
identificar y responder a las amenazas. Las máquinas virtuales FortiAnalyzer y la rentabilidad para escalar y satisfacer sus necesidades de registro.
están disponibles tanto en suscripción como en oferta perpetua.

FortiAnalyzer-VM S FortiAnalyzer-VM

El nuevo modelo de licencia de suscripción de FortiAnalyzer Fortinet ofrece la licencia de FortiAnalyzer-VM en un modelo de licencia
consolida el SKU del producto VM y el SKU de soporte de FortiCare, además perpetua apilable, con servicios a la carta disponibles para soporte de
de los servicios IOC y FortiAnalyzer SOC (SOAR/SIEM) en un solo SKU, FortiCare 24x7 y licencia de suscripción para el indicador de compromiso
para simplificar la compra, actualización y renovación del producto. (IOC) de FortiGuard.

Esta versión basada en software del dispositivo de hardware FortiAnalyzer

FortiAnalyzer-VM S proporciona a las organizaciones análisis de eventos está diseñada para ejecutarse en muchas plataformas de virtualización, lo
de seguridad centralizados, investigación forense, informes, archivado de que le permite expandir su solución virtual a medida que se expande su
contenido, minería de datos, cuarentena de archivos maliciosos y entorno.

ESPECIFICACIONES

APARATOS VIRTUALES FORTIANALYZER FAZ-VM-GB1 FAZ-VM-GB5 FAZ-VM-GB25 FAZ-VM-GB100 FAZ-VM-GB500 FAZ-VM-GB2000

Capacidad

GB/día de Logs +1 +5 +25 +100 +500 +2,000

Capacidad de almacenamiento +500GB +3 TB +10TB +24TB +48TB +100TB

Máximo de dispositivos/VDOM 10,000 10,000 10,000 10,000 10,000 10,000

Gestión del chasis ÿÿ ÿÿ ÿÿ ÿÿ ÿÿ ÿÿ

Máquina virtual

Indicador de compromiso de FortiGuard (IOC) ÿÿ

Suscripción SOC ÿÿ

Máquina virtual

Soporte de hipervisor La compatibilidad con el hipervisor actualizado se puede encontrar en la nota de la versión de cada versión de FortiAnalyzer.
Visite https://docs.fortinet.com/product/fortianalyzer/ y busque la Información de lanzamiento en la sección inferior.
Vaya a "Integración y soporte de productos" -> "Soporte de FortiAnalyzer [versión]" -> "Virtualización"

Compatibilidad con vCPU (mínimo/máximo) 4 / Ilimitado

5 1/4
Soporte de interfaz de red (mín./máx.)

Soporte de memoria (mínimo / máximo) 8 GB / Ilimitado para 64 bits

* GB/día ilimitados cuando se implementa en modo colector

5
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

ESPECIFICACIONES

APARATOS FORTIANALYZER FAZ-150G FAZ-300G FAZ-800G

Capacidad y rendimiento

GB/día de Logs 25 100 200

Tasa sostenida analítica (logs/seg)* 500 2,000 4,000

Tasa sostenida del colector (logs/seg)* 750 3,000 6,000

Dispositivos/VDOM (Máximo) 50 180 800

Número máximo de análisis de días** 90 50 50

Opciones

Indicador de compromiso de FortiGuard (IOC) ÿÿ ÿÿ ÿÿ

Suscripción SOC ÿÿ ÿÿ ÿÿ

Servicio de alerta de brotes de FortiGuard ÿÿ ÿÿ ÿÿ

Paquete empresarial ÿÿ ÿÿ ÿÿ

Paquete de hardware ÿÿÿÿÿ ÿÿÿÿÿ ÿÿ

Especificaciones de hardware

Factor de forma (admite estándares EIA/no EIA) Escritorio Montaje en rack de 1 RU Montaje en rack de 1 RU

Interfaces totales 2 x RJ45 GE 4 x RJ45 GE 4 x RJ45 GE, 2 x SFP

Capacidad de almacenamiento 4 TB (2x 2 TB) 8 TB (2 x 4 TB) 16 TB (4 x 4 TB)

Almacenamiento utilizable (después de RAID) 2TB 4TB 8TB

Discos duros extraíbles No No ÿÿ

Niveles de RAID admitidos 0/1 RAID 0/1 RAID 0/1,1s/5,5s/10

Tipo de RAID Software Software Hardware/intercambiable en caliente

Nivel RAID predeterminado 1 1 10

Fuentes de alimentación intercambiables en caliente redundantes No No Opcional

Módulo de plataforma segura (TPM) *** Generación 2 Generación 2

ÿÿ

Dimensiones

Alto x Ancho x Largo (pulgadas) 9,5 x 3,5 x 8 1,73x17,24x16,38 1,73x17,32x21,65

Alto x Ancho x Largo (cm) 24,1x8,9x20,55 4,4x43,8x41,6 4,4x44,0x55,0

Peso 9,35 libras (4,24 kg) 22,5 libras (10,2 kg) 25,75 libras (11,68 kg)

Ambiente

Fuente de alimentación de CA 100–240 V CA, 50–60 Hz 100–240 V CA, 60–50 Hz 100–240 V CA, 50–60 Hz

Consumo de energía (promedio / máximo) 36W / 43W 90,1W / 99W 134 W / 174,2 W

Disipación de calor 147,4 BTU/hora 337,8 BTU/hora 594,4 BTU/hora

Temperatura de funcionamiento 32 a 104 °F (0 a 40 °C) 32 a 104 °F (0 a 40 °C) 32 a 104 °F (0 a 40 °C)

Temperatura de almacenamiento -4–167 °F (-20–75 °C) -13 a 167 °F (-25 a 75 °C) -4–167 °F (-20–75 °C)

Humedad 5 a 95% sin condensación 20 a 90% sin condensación 5 a 95% sin condensación

Altitud de funcionamiento Hasta 7400 pies (2250 m) Hasta 7400 pies (2250 m) Hasta 7400 pies (2250 m)

Cumplimiento

FCC Parte 15 Clase A, RCM, VCCI, CE, FCC Parte 15 Clase A, RCM, VCCI, CE, FCC Parte 15 Clase A, RCM, VCCI, CE,
Certificaciones de seguridad
UL/cUL, CB BSMI, KC, UL/cUL, CB, GOST UL/cUL, CB

* Tasa sostenida: tasa máxima de mensajes de registro constante que la plataforma FAZ puede mantener durante un mínimo de 48 horas sin que se degrade la base de datos SQL ni el rendimiento del sistema.
** El número máximo de días si se reciben registros continuamente a la tasa de registro de análisis sostenido. Este número puede aumentar si la tasa de registro promedio es más baja.
*** Gen2 se refiere al hardware que se actualizó desde el lanzamiento inicial.

6 6
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

ESPECIFICACIONES

APARATOS FORTIANALYZER FAZ-1000F FAZ-3000G FAZ-3500G FAZ-3700G

Capacidad y rendimiento

GB/día de Logs 660 3,000 5,000 8,300

Tasa sostenida analítica (logs/seg)* 20,000 42,000 60.000 100,000

Tasa sostenida del colector (logs/seg)* 30,000 60.000 90.000 150.000

Dispositivos/VDOM (Máximo) 2,000 4,000 10,000 10.000

Número máximo de análisis de días** 34 30 38 60

Opciones

Indicador de compromiso de FortiGuard (IOC) ÿÿ ÿÿ ÿÿ ÿÿ

Suscripción SOC ÿÿ ÿÿ ÿÿ ÿÿ

Servicio de alerta de brotes de FortiGuard ÿÿ ÿÿ ÿÿ ÿÿ

Paquete empresarial ÿÿ ÿÿ ÿÿ ÿÿ

Paquete de hardware ÿÿÿÿÿ ÿÿÿÿÿ ÿÿÿÿÿ ÿÿ

Especificaciones de hardware

Factor de forma (admite estándares EIA/no EIA) Montaje en rack de 2RU Montaje en rack de 3RU Montaje en rack de 4RU Montaje en rack de 4RU

Interfaces totales 2 x 10GbE RJ45, 2 x 10GbE SFP+ 2 x GE RJ45, 2x 25GE SFP28 2 x GE RJ45, 2x 25GE SFP28 2x 10GE RJ-45 + 2x 25GE SFP28

Capacidad de almacenamiento 32 TB (8 x 4 TB) 64 TB (16 de 4 TB) 96 TB (24 x 4 TB) Disco duro de 3,5" de 240 TB (60 x 4
TB) + SSD NVMe de 19,2 TB (6 x 3,2 TB)

Almacenamiento utilizable (después de RAID) 24TB 56TB 80TB 224TB

Discos duros extraíbles ÿÿ ÿÿ ÿÿ ÿÿ

Niveles de RAID admitidos RAID RAID RAID RAID

0/1,1s/5,5s/6,6s/10/50/60 0/1,1s/5,5s/6,6s/10/50/60 0/1,1s/5,5s/6,6s/10/50/60 0/1,1s/5,5s/6,6s/10/50/60

Tipo de RAID Hardware/intercambiable en caliente Hardware/intercambiable en caliente Hardware/intercambiable en caliente Hardware/intercambiable en caliente

Nivel RAID predeterminado 50 50 50 50

Fuentes de alimentación intercambiables en caliente redundantes ÿÿ ÿÿ ÿÿ ÿÿ

Módulo de plataforma segura (TPM) *** No No Generación 2

ÿÿ

Dimensiones

Alto x Ancho x Largo (pulgadas) 3,5 x 17,2 x 25,6 5,2 x 17,2 x 25,5 7,0x17,2x26,0 7,0x17,2x30,2

Alto x Ancho x Largo (cm) 8,9x43,7x65,0 13,0x44,0x65,0 17,8x43,7x66,0 17,8x43,7x76,7

Peso 34 libras (15,42 kg) 66,5 libras (30,15 kg) 90,75 libras (41,2 kg) 118 libras (53,5 kg)

Ambiente

Fuente de alimentación de CA 100–240 V CA, 50–60 Hz 100-127V~/10A, 100-240 VCA, 50-60 Hz 2000W CA****
200-240V~/5A

Consumo de energía (promedio / máximo) 192,5W / 275W 385W / 500W 629,5 W/677,3 W 850 W / 1423,4 W

Disipación de calor 920 BTU/hora 1350 BTU/hora 2345,07 BTU/hora 4858 BTU/hora

Temperatura de funcionamiento 50 a 95 °F (10 a 35 °C) 32 - 104 °F (0 - 40 °C) 41–95°F (5–35°C) 50 a 95 °F (10 a 35 °C)

Temperatura de almacenamiento -40–140 °F (-40–60 °C) -4 - 167°F (-20 - 75°C) -40–140 °F (-40–60 °C) -40–158 °F (-40–70 °C)

Humedad 8 a 90% sin condensación 5% a 95% (sin condensación) 8% a 90% (sin condensación) 8% a 90% (sin condensación)

Altitud de funcionamiento Hasta 7400 pies (2250 m) Hasta 7400 pies (2250 m) Hasta 7400 pies (2250 m) Hasta 7400 pies (2250 m)

Cumplimiento

FCC Parte 15 Clase A, RCM, VCCI, FCC Parte 15 Clase A, RCM, FCC Parte 15 Clase A, RCM, FCC Parte 15 Clase A, RCM, VCCI,
Certificaciones de seguridad
CE, UL/cUL, CB VCCI, CE, UL/cUL, CB VCCI, CE, UL/cUL, CB CE, UL/cUL, CB

* Tasa sostenida: tasa máxima de mensajes de registro constante que la plataforma FAZ puede mantener durante un mínimo de 48 horas sin que se degrade la base de datos SQL ni el rendimiento del sistema. ** es el número
máximo de días si se reciben registros continuamente a la tasa de registro de análisis sostenido. Este número puede aumentar si la tasa de registro promedio es más baja.
*** Gen2 se refiere al hardware que se actualizó desde el lanzamiento inicial.
****3700G debe conectarse a una fuente de alimentación de 200V - 240V.

7
Machine Translated by Google

FICHA TÉCNICA | FortiAnalyzer

INFORMACIÓN DEL PEDIDO

PRODUCTO SKU DESCRIPCIÓN

FortiAnalyzer FAZ-150G Dispositivo centralizado de registro y análisis: 2 x RJ45 GE, 4 TB de almacenamiento, hasta 25 GB/día de registros.

FAZ-300G Dispositivo de registro y análisis centralizado: 4 x RJ45 GE, 8 TB de almacenamiento, hasta 100 GB/día de registros.

FAZ-800G Dispositivo centralizado de registro y análisis: 4 x GE, 2 x SFP, 16 TB de almacenamiento, hasta 200 GB/día de registros.

FAZ-1000F Dispositivo centralizado de registro y análisis: 2 x 10GE RJ45, 2 x 10GbE SFP+, almacenamiento de 32 TB, fuentes de
alimentación dobles, hasta 660 GB/día de registros.

FAZ-3000G Dispositivo centralizado de registro y análisis: 2 x GE RJ45, 2 x 25GE SFP28, almacenamiento de 64 TB, fuentes de alimentación
dobles, hasta 3000 GB/día de registros.

FAZ-3500G Dispositivo centralizado de registro y análisis: 2 x GbE RJ45, 2 x SFP28, almacenamiento de 96 TB, fuentes de alimentación
dobles, hasta 5000 GB/día de registros.

FAZ-3700G Dispositivo centralizado de registro y análisis: 2 ranuras 10GE RJ-45 + 2x 25GE SFP28, disco duro de 240 TB +
almacenamiento SSD NVMe de 19,2 TB, hasta 8300 GB/día de registros.

Suscripción FortiAnalyzer-VM FC1-10-AZVMS-465-01-DD Suscripción a Central Logging and Analytics para registros de 5 GB/día. Incluya soporte FortiCare 24x7, IOC, Suscripción SOC.
Licencia con soporte

FC2-10-AZVMS-465-01-DD Suscripción a Central Logging and Analytics para registros de 50 GB/día. Incluya soporte FortiCare 24x7, IOC, Suscripción SOC.

FC3-10-AZVMS-465-01-DD Suscripción a Central Logging and Analytics para registros de 500 GB/día. Incluya soporte FortiCare 24x7, IOC, Suscripción SOC.

FortiAnalyzer-VM FAZ-VM-GB1 Licencia de actualización para agregar 1 GB/día de registros y 500 GB de capacidad de almacenamiento.

FAZ-VM-GB5 Licencia de actualización para agregar 5 GB/día de registros y capacidad de almacenamiento de 3 TB.

FAZ-VM-GB25 Licencia de actualización para agregar 25 GB/día de registros y capacidad de almacenamiento de 10 TB.

FAZ-VM-GB100 Licencia de actualización para agregar 100 GB/día de registros y capacidad de almacenamiento de 24 TB.

FAZ-VM-GB500 Licencia de actualización para agregar 500 GB/día de registros y capacidad de almacenamiento de 48 TB.

FAZ-VM-GB2000 Actualice la licencia para agregar 2 TB/día de registros y 100 TB de capacidad de almacenamiento.

Almacenamiento en la nube de FortiAnalyzer FC1-10-AZCLD-463-01-DD Aumente el almacenamiento en la nube de FortiAnalyzer en 5 GB/día para Central Logging & Analytics y FortiCloud SOCaaS.
Suscripción Incluye soporte FortiCare 24x7, suscripción IOC y SOC.

FC2-10-AZCLD-463-01-DD Aumente el almacenamiento en la nube de FortiAnalyzer en 50 GB/día para Central Logging & Analytics y FortiCloud SOCaaS.
Incluye soporte FortiCare 24x7, suscripción IOC y SOC.

FC3-10-AZCLD-463-01-DD Aumente el almacenamiento en la nube de FortiAnalyzer en 500 GB/día para Central Logging & Analytics y FortiCloud
SOCaaS. Incluye soporte FortiCare 24x7, suscripción IOC y SOC.

FortiAnalyzer - Copia de seguridad en la nube FC-10-FAZ00-286-02-DD Suscripción de un año al servicio de conector de almacenamiento FortiAnalyzer para la transferencia de datos de 10 TB a la nube
Servicio pública.

Nube de FortiAnalyzer* FCÿ10ÿ[Código de modelo de FortiGate]ÿ464ÿ02ÿDD FortiAnalyzer Cloud SOCaaS: Monitoreo de registros basado en la nube (PaaS), incluido el servicio IOC y FortiCloud
SOCaaS.

FCÿ10ÿ[Código de modelo de máquina virtual de FortiGate]ÿ464ÿ02ÿDD FortiAnalyzer Cloud con SOCaaS: Monitoreo de registros basado en la nube (PaaS), incluido el servicio IOC y FortiCloud SOCaaS.

FortiGuard Indicador de FC-10-[Código de modelo]-149-02-DD Licencia de suscripción de un año para el indicador de compromiso (IOC) de FortiGuard.
Suscripción de compromiso (IOC)

Suscripción SOC de FortiAnalyzer FC-10-[Código de modelo]-335-02-DD Licencia de suscripción para el componente SOC de FortiAnalyzer.

FortiAnalyzer-VM SOC FC[Código de día GB]-10-LV0VM-335-02-DD Licencia de suscripción para el servicio SOC de FortiAnalyzer-VM.
Servicio de suscripcion

Servicio de alerta de brotes de FortiGuard FC-10-[Código de modelo]-462-02-DD Licencia de suscripción para el servicio de alerta de brotes de FortiGuard.

FortiAnalyzer-VM Perpetuo FC[Código de día GB]-10-LV0VM-462-02-DD Licencia de suscripción para FortiAnalyzer VM Perpetual FortiGuard Outbreak Alert Service.
Servicio de alertas de brotes

Paquete de protección empresarial FC-10-[Código de modelo]-466-02-DD Enterprise Protection (FortiCare 24x7 más servicio de indicadores de compromiso y licencia de suscripción SOC).

Paquete de hardware FAZ-[Modelo de hardware]-BDL-466-DD Hardware más 24x7 FortiCare y FortiAnalyzer Enterprise Protection.

* Requiere licencia de cuenta Premium de FortiCloud. Consulte los servicios de FortiGate para SOCaaS y otros paquetes de nube.

www.fortinet.com

Copyright © 2022 Fortinet, Inc. Todos los derechos reservados. Fortinet®, FortiGate®, FortiCare® y FortiGuard®, y algunas otras marcas son marcas comerciales registradas de Fortinet, Inc., y otros nombres de Fortinet aquí también pueden ser marcas comerciales registradas y/o de derecho consuetudinario de Fortinet. Todos
los demás nombres de productos o empresas pueden ser marcas comerciales de sus respectivos propietarios. El rendimiento y otras métricas contenidas en este documento se obtuvieron en pruebas de laboratorio internas en condiciones ideales, y el rendimiento real y otros resultados pueden variar. Las variables de red, los
diferentes entornos de red y otras condiciones pueden afectar los resultados de rendimiento. Nada en este documento representa ningún compromiso vinculante por parte de Fortinet, y Fortinet renuncia a todas las garantías, ya sean expresas o implícitas, excepto en la medida en que Fortinet celebre un contrato vinculante por
escrito, firmado por el Asesor Jurídico de Fortinet, con un comprador que garantice expresamente que el producto identificado funcionará de acuerdo con a ciertas métricas de rendimiento identificadas expresamente y, en tal caso, solo las métricas de rendimiento específicas identificadas expresamente en dicho contrato escrito
vinculante serán vinculantes para Fortinet. Para mayor claridad, cualquier garantía de este tipo se limitará al rendimiento en las mismas condiciones ideales que en las pruebas de laboratorio internas de Fortinet. Fortinet renuncia en su totalidad a cualquier pacto, representación y garantía en virtud del presente, ya sea expresa o
implícita. Fortinet se reserva el derecho de cambiar, modificar, transferir o revisar esta publicación sin previo aviso, y se aplicará la versión más reciente de la publicación. Fortinet renuncia en su totalidad a cualquier pacto, representación y garantía en virtud del presente, ya sea expresa o implícita. Fortinet se reserva el derecho
de cambiar, modificar, transferir o revisar esta publicación sin previo aviso, y se aplicará la versión más reciente de la publicación.

Fortinet se compromete a impulsar el progreso y la sostenibilidad para todos a través de la ciberseguridad, con respeto por los derechos humanos y prácticas comerciales éticas, haciendo posible un mundo digital en el que siempre puede confiar. Usted declara y garantiza a Fortinet que no utilizará los productos y servicios de
Fortinet para cometer, o apoyar de ninguna manera, violaciones o abusos de los derechos humanos, incluidos aquellos que impliquen censura, vigilancia, detención o uso excesivo de la fuerza. Los usuarios de los productos de Fortinet deben cumplir con el EULA de Fortinet (https://www.fortinet.com/content/dam/fortinet/assets/
legal/EULA.pdf) y reportar cualquier sospecha de violación del EULA a través de la herramienta de informes en línea de Fortinet. operado por un tercero independiente, EthicsPoint (http://www.ethicspoint.com) o directamente al equipo legal de Fortinet en legal@fortinet.com

FAZ-DAT-R73-20220127