PCI-DSS log saklama
Bir banka 50 FortiGate'in logunu FortiAnalyzer 1000F'de 2 yıl tutuyor; PCI-DSS denetimleri için raporlar otomatik üretiliyor.
Fortinet · Сетевая безопасность и SD-WAN
FortiAnalyzer
Security Fabric için merkezi log, raporlama ve SIEM-lite.
Краткий ответ
FortiAnalyzer, Fortinet Security Fabric'in merkezi log toplama, raporlama ve SIEM-lite platformudur. FortiGate, FortiClient, FortiMail ve FortiAuthenticator gibi bileşenlerden gelen logları korelasyona sokar, uyumluluk raporları üretir.
FortiAnalyzer, Fortinet ortamında log saklama ve raporlamanın merkezi noktasıdır. Tek FortiAnalyzer fiziksel/sanal cihazı, yüzlerce FortiGate ve diğer Fortinet bileşeninden log toplayabilir.
FortiSoC modülü, FortiAnalyzer'a playbook tabanlı SOAR-lite kabiliyeti kazandırır; olay tespitinden müdahaleye otomatik akışlar kurulabilir. FortiSIEM ile birlikte tam SIEM/SOAR çözümü oluşturulur.
PCI-DSS, ISO 27001, KVKK, HIPAA gibi uyumluluk gereksinimleri için hazır raporlar mevcuttur.
Ключевые возможности
Что предлагает
- Fabric genelinde merkezi log
- FortiSoC ile playbook & SOAR-lite
- Hazır uyumluluk raporları (PCI, ISO)
- Çoklu kiracı (ADOM) yönetimi
- FortiSIEM ile entegre
- Otomatik olay korelasyonu
- Long-term log arşivleme
- Real-time dashboard
Тех. сводка
Важные технические данные
- Form faktör
- Donanım appliance (200F → 3900E) veya sanal VM
- Bulut
- FortiAnalyzer Cloud (SaaS)
- Log kapasitesi
- 1 GB/gün → 8 TB/gün modelleri
- Saklama
- Yıllarca (disk kapasitesine göre)
- ADOM
- Çoklu kiracı (MSP/multi-tenant)
- Lisanslama
- GB/gün üzerinden FortiCare aboneliği
СценарииBankacılık MSP Üretim Kamu
Когда выбирать этот продукт?
Çoklu müşteri yönetimi
Sora Yazılım, FortiAnalyzer ADOM'lar ile onlarca müşterinin logunu izole olarak tutuyor; her müşteri kendi raporuna erişebiliyor.
Operasyon raporları
Bir üretim firması, aylık güvenlik raporlarını CIO'ya FortiAnalyzer'dan otomatik gönderiyor.
ISO 27001 denetim hazırlığı
Bir kamu kurumu ISO 27001 denetiminde FortiAnalyzer log saklama ve raporlama özelliklerini kanıt olarak kullandı.
Для кого подходит?
Çok cihazlı Fortinet ortamları; uyumluluk gereksinimi olan kurumlar.
Часто задаваемые вопросы
Часто задаваемые вопросы
FortiAnalyzer şart mı?
Tek FortiGate kullanıyorsanız ve uyumluluk gerektirmiyorsa FortiGate-Disk log saklama yeterli olabilir. 2+ cihaz veya uyumluluk varsa FortiAnalyzer önerilir.
FortiSIEM ile farkı nedir?
FortiAnalyzer Fortinet ürünleri için optimize edilmiş log/raporlama. FortiSIEM tam SIEM — 3. parti kaynaklar (Cisco, Palo Alto, Microsoft) dahil korelasyon yapar. Büyük SOC ortamlarında ikisi birlikte konumlandırılır.
FortiAnalyzer Cloud ile on-prem farkı?
On-prem: tam kontrol, log local'de kalır, donanım maliyeti var. Cloud: kullandıkça öde, hızlı devreye alma, log Fortinet bulutunda. KVKK için on-prem veya EU bölgeli cloud tercih edilir.
Log retention nasıl planlanır?
PCI-DSS için 1 yıl (3 ay online + 9 ay offline). KVKK için 1 yıl. ISO 27001 için 1+ yıl. FortiAnalyzer disk kapasitesi log boyutuna göre boyutlandırılır.
ADOM (Administrative Domain) nedir?
Çoklu kiracı (multi-tenant) yapısı; her müşteri/birim kendi izole alanında çalışır. MSP'ler için kritik; bir müşterinin logu diğerine sızmaz.
Hazır raporlar hangi standartlara uygun?
PCI-DSS, ISO 27001, NIST CSF, HIPAA, KVKK, GDPR, SOX şablonları vardır. Otomatik zamanlanmış PDF/CSV export ve e-posta gönderimi.
Real-time alarm tetikleyebilir mi?
Evet. FortiSoC playbook'ları, log eşik aşımı veya korelasyon olayı tetiklendiğinde e-posta, SMS, ITSM ticket veya webhook tetikleyebilir.
Lisans modeli GB/gün ne demek?
Günlük analiz edilen log hacmi üzerinden lisanslanır. Tipik bir orta ölçekli kurum 50–200 GB/gün üretir. Sora Yazılım önce 30 gün pilot ile gerçek hacim ölçer.
Sanal makine olarak çalışır mı?
Evet. VMware, Hyper-V, KVM, AWS, Azure üzerinde FortiAnalyzer-VM olarak çalışır. Donanım appliance ile aynı yazılım, daha esnek dağıtım.
Backup ve disaster recovery nasıl?
FortiAnalyzer HA (high-availability) modunda iki cihaz aktif-pasif çalışır; bir cihaz arıza yaparsa diğer devreye girer. Log backup'ları SFTP/NFS üzerinden dışarı atılabilir.
Официальная страница продукта производителя
Открывает оригинальную техническую документацию и страницу продукта производителя в новой вкладке.
Fortinet — FortiAnalyzer →Тот же бренд
Fortinet — другие продукты линейки
FortiGate NGFW
Семейство NGFW с ИИ-ускорением (40F → 7081F).
ДеталиFortiSASE
Hibrit çalışan için bulut tabanlı Secure Access Service Edge.
ДеталиFortiClient (ZTNA + EPP)
Tek ajan ile VPN, ZTNA, EDR ve uyumluluk kontrolü.
ДеталиFortiEDR / FortiXDR
Endpoint Detection & Response ve genişletilmiş tespit/müdahale.
ДеталиСопоставимые решения
Похожие решения других брендов
FortiAnalyzer — лицензия + внедрение + поддержка
Sora Yazılım берёт на себя лицензирование, внедрение, обучение и текущее управление — всё в одних руках.