FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند

فورتی آنالایزر یک پلتفرم قدرتمند برای مدیریت لاگ ها، تجزیه وتحلیل و همچنین گزارش دهی است که به سازمان ها این امکان را می دهد با استفاده از قابلیت های Single-Pane Orchestration، Automation و Response نظارت کاملی بر روی عملکرد شبکه پیدا کرده و شناسایی تهدیدات را به سرعت انجام دهند.

فورتی آنالایزرها با بهره گیری از مزایای Fortinet Security Fabric قادر به ارائه ی قابلیت های پیشرفته ای مانند “شناسایی پیشرفته ی تهدیدات”، “تجزیه و تحلیل امنیت” و همچنین “کنترل و آگاهی از وضعیت امنیتی” می باشند؛ در نتیجه تیم امنیت به سادگی می تواند تهدیدات را شناسایی نموده و پیش از آن که حمله ای رخ دهد، آن ها را مسدود کند.

فایروال آنالایزر به سازمان ها اجازه می‌دهد لاگ دستگاه امنیتی فورتی گیت را به طور مرکزی جمع‌آوری، آرشیو و تحلیل نموده و گزارش‌های forensic را از آن استخراج نمایند. ویژگی‌های گزارش‌گیری Firewall Analyzer برای دستگاه فایروال فورتی گیت امکان فراهم آوردن و تقویت امنیت شبکه را نیز ارائه می‌دهد.

شناسایی تهدیدات و مقابله با آن ها

نظارت متمرکز NOC/SOC برای بررسی سطح حملات

FortiSOC به تیم های security operation center (SOC) و network operation center (NOC) کمک می کند تا با دسترسی فوری به لاگ ها و داده های تهدیدات، از شبکه محافظت کنند. تحلیل گران می توانند با استفاده از قابلیت اتوماسیون FortiAnalyzer جهت انجام اقدامات امنیتی، همچنین مدیریت و مقابله با تهدیدات استفاده کنند.

مدیریت تهدیدات

قابلیت FortiAnalyzer Event Monitor به تیم امنیت این امکان را می دهد که با توجه به لاگ ها، بر روی هشدارها و رخدادها نظارت داشته باشند و آن ها را مدیریت کنند. رخدادهای امنیتی در قالبی بسیار ساده پردازش و ارائه می شوند تا تحلیل گران بتوانند درک درستی از راهکار مناسب برای مقابله با تهدید مورد نظر داشته باشند. در ضمن تحلیل گران می توانند از Event Monitor برای بررسی هشدارها استفاده کنند و همچنین از کنترل کننده های از پیش تعریف شده و یا سفارشی برای NOC و SOC به همراه فیلترهای قابل سفارشی برای ایجاد نوتیفیکیشن ها استفاده کنند.

تجزیه و تحلیل Security Fabric

تجزیه و تحلیل و گزارش دهی

تیم های امنیت با قابلیت های تجزیه و تحلیل و گزارش های مبتنی بر اتوماسیونِ فورتی آنالایزر، می توانند نظارت کاملی بر روی شبکه، دستگاه ها، سیستم ها و کاربران داشته باشند.

فورتی آنالایزر با ارائه ی لاگ ها امنیتیِ مرتبط قادر است حملات فعلی و گذشته را تجزیه و تحلیل نماید. در ضمن آسیب پذیری های شبکه و نظارت مداوم بر فعالیت کاربران را بررسی و تحلیل می کند.

Assets and Identity

FortiAnalyzer Fabric View با نظارت بر Assets and Identity ، کنترل کاملی بر رفتار کاربران و دستگاه ها پیدا می کند از جمله تحلیل سطح حملات، به این ترتیب تحلیل گران را قادر می سازد تا اطلاعات UEBA جمع آوری شده از لاگ های امنیتی و دستگاه های fabric را مشاهده و مدیریت کنند.

Assets and Identity views به تیم امنیت این امکان را می دهد که نظارت کاملی بر روی endpoint ها و کاربران سازمانی، شناسایی آسیب پذیری ها و EMS tagging از طریق EMS، NAXC و Fortinet Fabric Agent داشته باشند.

FortiView یک راهکار نظارتی کامل و جامع است که خلاصه ای از هشدارهای حیاتی و اطلاعاتی مانند خطرناک ترین تهدیدات و IOC های شبکه مانند Botnet و C&C، لیستی از ترافیک شبکه، اپلیکیشن ها، وب سایت ها و SaaS، VPN و اطلاعات سیستم و همچنین سایر اطلاعات دستگاه های Fabric را ارائه می دهد.

Monitor view، داشبوردهای سفارشیِ NOC و SOC و ویجت ها را در اختیار تیم های عملیاتی قرار می دهد که برای نمایش چندین اسکرین متعدد در Operational Center طراحی شده است. Monitor events به صورت فوری و در لحظه از طریق ویوی داشبوردِ از پیش تعریف شده برای SD-WAN، Wi-Fi، ترافیک شبکه، اپلیکیشن ها و وب سایت ها، FortiSandbox Detection، Endpoint Vulnerabilities، Software Inventory، Threats، Shadow IT، Fabric State و بسیاری موارد دیگر استفاده می گیرد.

ویژگی های مهم فورتی آنالایزرها

گزارش های فورتی آنالایزرها

فورتی آنالایزرها از بیش از 60 الگوی گزارش،800 مجموعه داده و 750 نمودارِ آماده ی استفاده برخوردار هستند که با نمونه گزارش از جمله گزارش هایی برای SD-WAN، VPN monitoring، threat assessments، 360 Security Reviews، situational awareness، self-harm and risk indicators، bandwidth and application ، FortiClient، FortiMail، FortiSandbox، FortiDeceptor، compliance و بسیاری موارد دیگر همراه می باشند.

استفاده از فورتی آنالایزر

فورتی آنالیزرها نقش حیاتی در Fortinet Security Fabric ایفا می کنند و همچنین می توانند در پیکربندی های مختلف به کار برده شوند تا به بهترین نحو ممکن، تمام نیازهای سازمانی را با هدف تجزیه وتحلیل، بکاپ گیری، بازیابی اطلاعات (disaster recovery)، ذخیره سازی، در دسترس بودن و جمع آوری و ارسال گزارش ها با امکان ارائه ی گزارش های مختلف برای شبکه های بزرگ پاسخ دهند.

FortiAnalyzer High Availability (HA)

FortiAnalyzer HA، افزونگی فوری و سریعی را برای محافظت از سازمان ها به منظور حصول اطمینان از “در دسترس بودن همیشگی” ارائه می دهد. در صورت بروز مشکل در فورتی آنالایزر اولیه یا فعال، فورتی آنالایزر ثانویه یا غیر فعال (تا چهار node) به سرعت کنترل را به دست گرفته و اقدام به ارائه ی لاگ ها و گزارشات نموده و خطر داشتن یک نقطه شکست را از بین می برد.

Multi-Tenancy with Flexible Quota Management

یکی دیگر از قابلیت های فورتی آنالایزر این است که امکان مدیریت چندین subaccount که هر یک دارای ادمین و کاربران مخصوص به خود است را نیز ارائه می دهد. پالیسی archive/analytic برای هر Administrative Domain (ADOM)، امکان مدیریت خودکار سهمیه ها بر اساس پالیسی تعریف شده به همراه نمودارهای راهنمای پیکربندی پالیسی ها و نظارت بر استفاده آن ها را فراهم می کند.

Analyzer-Collector Mode

عملکرد فورتی آنالایزرها بر دو حالت صورت می گیرد: Analyzer و Collector.

وظیفه ی اصلی در حالت Collector شامل ارسال لاگ های دستگاه های متصل به Analyzer و بایگانی گزارش ها می شود. این پیکربندی با افزایش میزان لاگ ها به طرز چشمگیری به سازمان ها کمک می کند زیرا وظیفه دریافت لاگ ها به Collector واگذار شده ، بنابراین Analyzer می تواند بر تجزیه و تحلیل و گزارش دهی تمرکز داشته باشد.

لازم به ذکر است تیم های امنیت شبکه می توانند از چندین فورتی آنالایزر در حالت های Collector و Analyzer استفاده کنند تا با هم کار کنند و به این ترتیب عملکرد کلی ارتقا می یابد.

Log Forwarding for Third-Party Integration

می توانید لاگ ها را از یک فورتی آنالایزر به یک فورتی آنالایزر دیگر، یک syslog server یا (CEF) server ارسال کنید. در ضمن علاوه بر این که می توان لاگ ها را به یک دستگاه یا سرور دیگر ارسال کرد، فورتی آنالایزرِ کلاینت، یک کپی از گزارش های local را حفظ می کند که تحت تاثیر تنظیمات پالیسی داده ها برای لاگ های بایگانی شده می باشند. به محض این که لاگ ها از دستگاه های شبکه دریافت شوند، ارسال می گردند.

Trusted Platform Module (TPM) Encryption

فورتی آنالایزرهای سری G دارای یک ماژول میکروکنترلر اختصاصی هستند که تجهیزات فیزیکی شبکه را با احراز هویت رمزنگاری در TPM مقاوم تر می کنند. لازم به ذکر است مکانیزم های امنیتی مبتنی بر سخت افزار که در برابر نرم افزارهای مخرب محافظت می کنند، نیز بر روی آن تاثیر دارد.