فورتی آنالایزر FAZ-300G ابزار قوی در زمینه مدیریت لاگ ها می باشند که با ارائه گزارش و تجزیه و تحلیل لاگ های مربوطه و همچنین با استفاده از مشخصات Single-Pane Orchestration، Automation و Response بینشی عمیق نسبت به انواع تهدیدات ایجاد کرده و اقدامات امنیتی را تسهیل می نمایند.
دستگاه های فورتی آنالایزر FAZ-300G همراه با امنیت یکپارچه فورتی نت (Fortinet’s Security Fabric)، قادر به تشخیص و شناسایی تهدیدات پیشرفته می باشند و گزارشی متمرکز از تجزیه و تحلیل های امنیتی ارائه می دهند. امنیتی که توسط فورتی آنالایزرها فراهم می شود به صورت کامل و جامع می باشد، به طوری که تیم IT را قادر می سازد قبل از هر گونه نشت داده (data breach)، اقدامات امنیتی را انجام دهند.
برخی از ویژگی های مهم فورتی آنالایزر فورتی آنالایزر FAZ-300G
Security Fabric Analytics: تجزیه و تحلیل لاگ ها، تشخیص موارد مشکوک و تهدیدات به صورت لحظه ای با استفاده از IOC (Indicator of Compromise) و کاهش زمان شناسایی تهدیدات
Fortinet Security Fabric integration: لاگ های به دست آمده از Forticlient، Fortisandbox، fortiweb و fortimail را به منظور ایجاد نظارت یکپارچه بر شبکه، با هم مرتبط می کند.
Enterprise-grade high availability: ایجاد بکاپ از پایگاه داده های فورتی آنالایزر به صورت خودکار (تا 4 node cluster ) که برای انجام disaster recovery می توان در مناطق مختلف جغرافیایی قرار داد.
Security automation: کاهش پیچیدگی ها و بررسی عمیق از طریق REST API، Scripts، connectors و automation stitches جهت تسریع اقدامات امنیتی در فورتی آنالایزر FAZ-300G
Multi-tenancy and administrative domains (ADOMs): می توان با مدیریت دامنه ها توسط ADOMها، سازگاری و بهره وری را بالا برد.
Flexible deployment options & archival storage: از دستگاه ها، VMها، هاست و کلود (cloud) پشتیبانی می کند. در ضمن با استفاده از AWS، Azure یا گوگل می توان لاگ های ثانویه برای ذخیره سازی را در اختیار داشت.
برخی از قابلیت ها و ویژگی های فورتی آنالایزرها:
Orchestration: تنظیم ابزارهای امنیتی به منظور تسهیل فرایند انجام کار و تجزیه و تحلیل حملات و همچنین شناسایی سریع و در لحظه تهدیدات در فورتی آنالایزر 300G
Automation: خودکار سازی فرایند گردش کار به منظور تسریع در پاسخگویی به هشدارهای امنیتی توسط تیم IT و همچنین انطباق با قوانین و دستورالعمل های SLA
Respond: پاسحگویی سریع و آنی به حملات شبکه، آسیب پذیری ها و همچنین هشدارهای بالقوه با استفاده از سوابق اطلاعات تهدیدات، موارد مشکوک، نظارت بر هشدارها و سوابق گزارش از پاسخ های آنی و اصلاح آن ها
کنترل انواع حملات از طریق NOC/SOC: پلتفرم FortiSOC به تیم مستقر در مرکز اقدامات امنیتی (SOC) و مرکز عملیات شبکه (NOC) کمک می کند تا با دسترسی به لاگ ها به صورت آنی و در لحظه، از شبکه محافظت کنند. تحلیلگران گزارشات لاگ ها می توانند از خودکاسازی فرایند کاری فورتی آنالایزر برای تسهیل اقدامات امنیتی، مدیریت تهدیدات و آسیب پذیری ها و همچنین ارائه گزارش در مورد حوادث امنیتی استفاده کنند.
مدیریت تهدیدات: قابلیت FortiAnalyzer’s Event Manager متخصصان امنیت را قادر به نظارت و مدیریت هشدارهای امنیتی می سازد. رخدادها در قالبی که به راحتی قابل خواندن و پردازش باشد، ارائه می شوند تا تحلیل گران بتوانند به سرعت راهکاری برای آن بیابند.
مشخصات فورتی آنالایزر فورتی آنالایزر FAZ-300G
فورتی آنالایزر FAZ-300G یک دستگاه نظارتی رکمونت با ارتفاع یک یونیت می باشد. همچنین ظرفیت حافظه این دستگاه معادل 8 ترابایت (2*4TB) بوده که با فعال کردن Raid، فضای مفید 4 ترابایتی در اختیار کار بر قرار می دهد. ضمنا این مدل فورتی آنالایزر فاقد هارد دیسک قابل تعویص (removable) می باشد. این دستگاه، علاوه بر قابلیت ذخیره 100 گیگابایت لاگ در روز، می تواند لاگ های 28 روز گذشته را آنالیز نماید.
فورتی آنالایزر 300G قادر به پشتیبانی از پورت های Data Link ProtocolEthernet، Fast Ethernet و همچنین Gigabit Ethernet بوده و دارای 4 عدد پورت RJ45 GE می باشد. فورتی آنالایزر 300G از Raidهای 0/1 به صورت نرم افزاری پشتیبانی می کند.