دیگر دسته بندی ها :

FortiAnalyzer

معرفی فورتی آنالایزر (Fortianalyzer)  های فورتی نت

فورتی آنالایزر، یک پلتفرم قدرتمند مدیریتی است که امکان گزارش دهی و تجزیه و تحلیل لاگ ها را فراهم می کند. با استفاده از قابلیت های Single-Pane Orchestration، Automation و Response به شناسایی تهدیدات و ارائه نظارتی کامل ، بر کل سطح حملات کمک فراوانی می نماید.

فورتی آنالایزر با بهره گیری از مزایای سیستم یکپارچه امنیت فورتی نت (Fortinet Security Fabric)، قابلیت های پیشرفته ای را ارائه می دهد، مانند: تشخیص پیشرفته تهدیدات، تجزیه و تحلیل امنیتی متمرکز، آگاهی و کنترل کامل از وضعیت امنیتی؛ که این قابلیت ها به تیم امنیت کمک می کنند تهدیدات را تا قبل از وقوع نقض اطلاعات، شناسایی و مسدود کنند.

Orchestration: فورتی آنالایزر با قدرت سازماندهی، ابزارهای امنیتی، افراد و فرایندهای انجام کارها را، تسهیل نموده و امکان تجزیه و تحلیل حوادث و تشخیص سریع تهدیدات را ایجاد می کند، به این ترتیب، زمان مقابله با حملات بسیار سریع تر می شود.

Automation: قابلیت خودکار سازی انجام کارها در فورتی آنالایزر ، تاثیر فراوانی در پاسخگویی سریع به هشدارهای امنیتی توسط تیم فناوری اطلاعات و همچنین انطباق با قوانین و دستورالعمل های SLA دارد.

Respond: امکان مقابله سریع  در FortiAnalyzer و در لحظه به حملات شبکه، آسیب پذیری ها و همچنین هشدارهای بالقوه توسط سوابق اطلاعات تهدیدات، ارتباط بین رخدادها، سیستم نظارت بر شبکه، هشدارها و همچنین گزارش گیری فراهم می شود.

شناسایی تهدیدات و مقابله با آن ها

نظارت متمرکز NOC/SOC برای بررسی سطح حملات

FortiSOC به تیم های security operation center (SOC) و network operation center (NOC) کمک می کند تا با دسترسی فوری به لاگ ها و داده های تهدیدات، از شبکه محافظت کنند. تحلیل گران می توانند با استفاده از قابلیت اتوماسیون FortiAnalyzer جهت انجام اقدامات امنیتی، همچنین مدیریت و مقابله با تهدیدات استفاده کنند.

مدیریت تهدیدات

قابلیت FortiAnalyzer Event Monitor به تیم امنیت این امکان را می دهد که با توجه به لاگ ها، بر روی هشدارها و رخدادها نظارت داشته باشند و آن ها را مدیریت کنند. رخدادهای امنیتی در قالبی بسیار ساده پردازش و ارائه می شوند تا تحلیل گران بتوانند درک درستی از راهکار مناسب برای مقابله با تهدید مورد نظر داشته باشند. در ضمن تحلیل گران می توانند از Event Monitor برای بررسی هشدارها استفاده کنند و همچنین از کنترل کننده های از پیش تعریف شده و یا سفارشی برای NOC و SOC به همراه فیلترهای قابل سفارشی برای ایجاد نوتیفیکیشن ها استفاده کنند.

تجزیه و تحلیل Security Fabric

تجزیه و تحلیل و گزارش دهی

تیم های امنیت با قابلیت های تجزیه و تحلیل و گزارش های مبتنی بر اتوماسیونِ فورتی آنالایزر، می توانند نظارت کاملی بر روی شبکه، دستگاه ها، سیستم ها و کاربران داشته باشند.

فورتی آنالایزر با ارائه ی لاگ ها امنیتیِ مرتبط قادر است حملات فعلی و گذشته را تجزیه و تحلیل نماید. در ضمن آسیب پذیری های شبکه و نظارت مداوم بر فعالیت کاربران را بررسی و تحلیل می کند.

Assets and Identity

FortiAnalyzer Fabric View با نظارت بر Assets and Identity ، کنترل کاملی بر رفتار کاربران و دستگاه ها پیدا می کند از جمله تحلیل سطح حملات، به این ترتیب تحلیل گران را قادر می سازد تا اطلاعات UEBA جمع آوری شده از لاگ های امنیتی و دستگاه های fabric را مشاهده و مدیریت کنند.

Assets and Identity views به تیم امنیت این امکان را می دهد که نظارت کاملی بر روی endpoint ها و کاربران سازمانی، شناسایی آسیب پذیری ها و EMS tagging از طریق EMS، NAXC و Fortinet Fabric Agent داشته باشند.

FortiView یک راهکار نظارتی کامل و جامع است که خلاصه ای از هشدارهای حیاتی و اطلاعاتی مانند خطرناک ترین تهدیدات و IOC های شبکه مانند Botnet و C&C، لیستی از ترافیک شبکه، اپلیکیشن ها، وب سایت ها و SaaS، VPN و اطلاعات سیستم و همچنین سایر اطلاعات دستگاه های Fabric را ارائه می دهد.

Monitor view، داشبوردهای سفارشیِ NOC و SOC و ویجت ها را در اختیار تیم های عملیاتی قرار می دهد که برای نمایش چندین اسکرین متعدد در Operational Center طراحی شده است. Monitor events به صورت فوری و در لحظه از طریق ویوی داشبوردِ از پیش تعریف شده برای SD-WAN، Wi-Fi، ترافیک شبکه، اپلیکیشن ها و وب سایت ها، FortiSandbox Detection، Endpoint Vulnerabilities، Software Inventory، Threats، Shadow IT، Fabric State و بسیاری موارد دیگر استفاده می گیرد.

ویژگی های مهم فورتی آنالایزرها

گزارش های مزیت های فورتی آنالایزر

فورتی آنالایزرها از بیش از 60 الگوی گزارش،800 مجموعه داده و 750 نمودارِ آماده ی استفاده برخوردار هستند که با نمونه گزارش از جمله گزارش هایی برای SD-WAN، VPN monitoring، threat assessments، 360 Security Reviews، situational awareness، self-harm and risk indicators، bandwidth and application ، FortiClient، FortiMail، FortiSandbox، FortiDeceptor، compliance و بسیاری موارد دیگر همراه می باشند.

استفاده از فورتی آنالایزر

فورتی آنالیزرها نقش حیاتی در Fortinet Security Fabric ایفا می کنند و همچنین می توانند در پیکربندی های مختلف به کار برده شوند تا به بهترین نحو ممکن، تمام نیازهای سازمانی را با هدف تجزیه وتحلیل، بکاپ گیری، بازیابی اطلاعات (disaster recovery)، ذخیره سازی، در دسترس بودن و جمع آوری و ارسال گزارش ها با امکان ارائه ی گزارش های مختلف برای شبکه های بزرگ پاسخ دهند.

FortiAnalyzer High Availability (HA)

FortiAnalyzer HA، به عنوان یکی از مزیت های فورتی آنالایزر افزونگی فوری و سریعی را برای محافظت از سازمان ها به منظور حصول اطمینان از “در دسترس بودن همیشگی” ارائه می دهد. در صورت بروز مشکل در فورتی آنالایزر اولیه یا فعال، فورتی آنالایزر ثانویه یا غیر فعال (تا چهار node) به سرعت کنترل را به دست گرفته و اقدام به ارائه ی لاگ ها و گزارشات نموده و خطر داشتن یک نقطه شکست را از بین می برد.

Multi-Tenancy with Flexible Quota Management

یکی دیگر از مزیت های فورتی آنالایزر این است که امکان مدیریت چندین subaccount که هر یک دارای ادمین و کاربران مخصوص به خود است را نیز ارائه می دهد. پالیسی archive/analytic برای هر Administrative Domain (ADOM)، امکان مدیریت خودکار سهمیه ها بر اساس پالیسی تعریف شده به همراه نمودارهای راهنمای پیکربندی پالیسی ها و نظارت بر استفاده آن ها را فراهم می کند.

Analyzer-Collector Mode

عملکرد فورتی آنالایزرها بر دو حالت صورت می گیرد: Analyzer و Collector.

وظیفه ی اصلی در حالت Collector شامل ارسال لاگ های دستگاه های متصل به Analyzer و بایگانی گزارش ها می شود. این پیکربندی با افزایش میزان لاگ ها به طرز چشمگیری به سازمان ها کمک می کند زیرا وظیفه دریافت لاگ ها به Collector واگذار شده ، بنابراین Analyzer می تواند بر تجزیه و تحلیل و گزارش دهی تمرکز داشته باشد.

لازم به ذکر است تیم های امنیت شبکه می توانند از چندین فورتی آنالایزر در حالت های Collector و Analyzer استفاده کنند تا با هم کار کنند و به این ترتیب عملکرد کلی ارتقا می یابد.

Log Forwarding for Third-Party Integration

می توانید لاگ ها را از یک فورتی آنالایزر به یک فورتی آنالایزر دیگر، یک syslog server یا (CEF) server ارسال کنید. در ضمن علاوه بر این که می توان لاگ ها را به یک دستگاه یا سرور دیگر ارسال کرد، فورتی آنالایزرِ کلاینت، یک کپی از گزارش های local را حفظ می کند که تحت تاثیر تنظیمات پالیسی داده ها برای لاگ های بایگانی شده می باشند. به محض این که لاگ ها از دستگاه های شبکه دریافت شوند، ارسال می گردند.

Trusted Platform Module (TPM) Encryption

فورتی آنالایزرهای سری G دارای یک ماژول میکروکنترلر اختصاصی هستند که تجهیزات فیزیکی شبکه را با احراز هویت رمزنگاری در TPM مقاوم تر می کنند. لازم به ذکر است مکانیزم های امنیتی مبتنی بر سخت افزار که در برابر نرم افزارهای مخرب محافظت می کنند، نیز بر روی آن تاثیر دارد.

محصولات Fortianalyzer | فایروال FAZ-200F | فروش فایروال FAZ-300G|