FortiAnalyzer也是一个日志分析平台，但实际上它核心的功能是报表，日志分析报表能力是它的重心，是轻量版的SOC方案，它的 SOC 功能可以做日志解析、告警，还可以联动防火墙去执行 IP 的阻断等。它的优点是简单高效、低成本。如果企业运营需求较简单，内部有用Fortinet的设备，比如防火墙FortiGate等，希望能对这些设备日志进行统一接入，并进行联动联防，使用FortiAnalyzer是非常不错的选择，同时FortiAnalyzer的部署支持本地硬件与虚拟化VM版本，也比较灵活。
如果是与第三方厂商的设备联动，尤其是一些三方设备日志接入等内容，FortiSIEM 是更佳之选；如果想做通用安全运营平台，又需要多种设备的接入、联动的话，选择FortiSIEM 和 FortiSOAR 组合比较合适。