فورتی آنالایزر FAZ-300F
آنالیز و مدیریت لاگ امنیت محور
فورتی آنالایزر ( FortiAnalyzer ) به صورت هماهنگ و خودکار، از طریق ایجاد شفافیت و یکپارچه سازی بر بخش کاملی از حملات صورت گرفته نظارت کرده ، دید گسترده ای را نسبت به تهدیدات پیشرفته به شما ارائه می دهد، ریسک ها را به حداقل می رساند و در نتیجه امنیت کلی سازمان شما را بهبود می دهد.
FortiAnalyzer با Security Fabric یکپارچه سازی شده است. در نتیجه پیچیدگی آنالیز و مانیتورینگ تکنولوژی های جدید حملات سایبری و نوظهور از بین می رود و قابلیت دید جامعی را در اختیار شما قرار می دهد که به شما کمک می کند تهدیدات را شناسایی کنید و از بین ببرید.
تشخیص و ارتباط دهی پیشرفته تهدیدات
این قابلیت به تیم های امنیت و شبکه کمک می کند با سرعت بسیار بالایی تهدیدات امنیت شبکه را در زیرساخت بیابند و به آن ها پاسخ دهند.
جریان کار خودکار و گزارش گیری از رعایت قوانین و مقررات
این محصول داشبوردهای قابل تنظیم، گزارش ها و ابزارهای پیشرفته مدیریت کار را در اختیار تیم های امنیت و شبکه قرار می دهد تا بتوانند سرعت جریان کار را افزایش دهند و بررسی رعایت مقررات و قوانین ساده تر شود.
مدیریت لاگ مقیاس پذیر
این محصول قادر است لاگ های FortiGate، FortiClient، FortiManager، FortiSandbox، FortiMail، FortiWeb، FortiAuthenticator، Generic syslog و … را جمع آوری کند. علاوه بر این امکان پیاده سازی آن به عنوان یک واحد مجزا یا بهینه سازی آن برای کارکرد مشخص و تغییر مقیاس ذخیره سازی (بر اساس الزامات نگهداری و ضبط) وجود دارد.
قابلیت های کلیدی فورتی آنالایزر FAZ-300F
مرکز عملیات های امنیتی (SOC)
مرکز مدیریت SOC متعلق به FortiAnalyzer با ارائه داده های لاگ و تهدید کاربردی، به ایمن سازی کل شبکه شما کمک می کند. به کمک مانیتورینگ متمرکز، آگاهی از تهدیدات، رویدادها و فعالیت شبکه، استفاده از داشبوردهای آماده و سفارشی و رابط های single-pane-of-glass برای یکپارچه سازی با Security Fabric می توانید از شبکه، وب سایت ها، اپلیکیشن ها، دیتابیس ها، سرورها و دیتاسنترها و تکنولوژی های دیگر خود محافظت نمایید.
تشخیص حادثه و پاسخگویی به آن
قابلیت پاسخگویی خودکار FortiAnalyzer به همراه تمرکز بر روی مدیریت رویداد و شناسایی نقاط دچار اختلال، مدیریت و تجزیه و تحلیل را بهبود داده است. برای تشخیص فوری فعالیت های مخرب و مشکوک می توان از ابزارهای مدیریت رویداد پیش فرض و سفارشی بهینه استفاده نمود. یکپارچه سازی رویدادها با فریم ورک اتوماسیون FOS برای کارهای خودکاری همچون قرنطینه نقطه مورد نظر یا آی پی های لیست سیاه انجام شده است. علاوه بر این تشخیص و پیگیری حادثه و همچنین جمع آوری و آنالیز شواهد از طریق یکپارچه سازی با پلتفرم های ITSM بسیار ساده شده است و همین امر به رفع شکاف های موجود در مرکز عملیات های امنیتی و تقویت وضعیت امنیتی شما بسیار کمک می کند.
ابزارهای مدیریت رویداد امکان تشخیص سریع، ارتباط دهی خودکار و قابلیت ترمیم را به همراه مدیریت حادثه فراهم کرده اند تا آنالیز لاگ و تشخیص تهدید در Security Fabric فورتی نت ساده شود. امکان ایجاد هندلر برای دستگاه های FortiGate، FortiCarrier، FortiCache، FortiMail، FortiManager، FortiWeb و FortiSandbox و سرورهای syslog وجود دارد. شما می توانید تعیین کنید که کدام یک از پیام ها از لاگ ها استخراج و در رویدادها ارسال شوند. علاوه بر این می توانند تعیین کنید که از طریق آدرس ایمیل، webhook، SNMP یا سرور syslog هشدار به هندلرها ، ارسال شود.
شاخص های اختلال
شاخص های اختلال (IOC) کاربرانی را نمایش می دهد که استفاده وب آن ها مشکوک است. این شاخص ها اطلاعاتی همچون آدرس آی پی کاربران، نام هاست، گروه، سیستم عامل، رتبه کلی تهدید، نقشه (Map View) و تعداد تهدیداتی که امکان مشاهده جزئیات آن ها وجود دارد را در اختیار شما قرار می دهد. تحلیلگران می توانند لاگ های قدیمی را برای شناسایی تهدیدات مجدداً بررسی نمایند و بر اساس هوش مصنوعی، تهدیدات را شناسایی کنند. FortiAnalyzer برای ایجاد IOC فیلتر وب، DNS و لاگ های ترافیک هر یک از کاربران نهایی را با دیتابیس تهدید خود مقایسه می کند.
اگر مطابقتی با دیتابیس یافت شود، به کاربر یک امتیاز تهدید اختصاص داده می شود. FortiAnalyzer این امتیازات تهدید کاربران را جمع آوری می کند و ارزیابی خود را در مورد IOC کلی کاربر اعلام می نماید. خلاصه IOC از طریق لاگ های تجهیزات فورتی گیت و FortiAnalyzer در FortiGuard ایجاد می شود تا بتواند دیتابیس تهدید محلی خود را با دیتابیس تهدید فورتی گارد همگام سازی کند.
گزارش ها
FortiAnalyzer بیش از 39 قالب داخلی آماده را به همراه گزارش های نمونه در اختیار شما قرار داده است تا بتوانید گزارش مورد نیاز خود را پیدا کنید. شما می توانید با استفاده از قابلیت Reports، از لاگ های داده گزارش بگیرید. علاوه بر این امکان دریافت لحظه ای یا زمان بندی شده گزارش ها به همراه اطلاع رسانی از طریق ایمیل، آپلود و تقویم کاربردی وجود دارد. شما می توانید به کمک بیش از 300 نمودار و دیتابیس آماده برای ساخت گزارش سفارشی، گزارش های مورد نظر خود را ایجاد کنید. از جمله فرمت های تحت پشتیبانی برای ایجاد گزارش می توان به PDF، HTML، CSV و XML اشاره کرد.
قابلیت ارسال لاگ برای یکپارچه سازی با ابزارهای جانبی
شما می توانید لاگ ها را از FortiAnalyzer به یک FortiAnalyzer دیگر، سرور syslog یا سرور CEF (فرمت رویداد رایج) ارسال کنید. کلاینت همان FortiAnalyzer،ای است که لاگ ها را سمت فورتی انالایزر دیگر و یا سرور syslog یا سرور CEF ای که لاگ ها را دریافت می کند، میفرستد. این کلاینت علاوه بر ارسال لاگ به یونیت یا سرور دیگر، یک کپی از لاگ ها را نیز به صورت داخلی نگهداری می کند. این کپی محلی از لاگ ها تابع تنظیمات قوانین برای لاگ های آرشیوی است. لاگ ها به محض دریافت، به صورت لحظه ای ارسال می شوند. فایل های ارسال شده شامل فایل های DLP، فایل های قرنطینه آنتی ویروس و پکت های IPS ضبط شده می شوند.
حالت آنالیزور-کالکتور
در FortiAnalyzer می توانید از حالت های آنالیزر (Analyzer) و کالکتور (Collector) استفاده کنید و با همکاری یونیت ها، عملکرد کلی دریافت لاگ، آنالیز و گزارش گیری را بهبود دهید. هنگامی که FortiAnalyzer در حالت Collector قرار دارد، کار اصلی آن ارسال لاگ های دیوایس های متصل به آنالیزر و آرشیو کردن لاگ هاست. حالت آنالیزر وظیفه دریافت لاگ را بر روی کالکتور قرار می دهد تا آنالیزور بتواند بر روی آنالیز داده ها و ایجاد گزارش متمرکز شود. با این کار عملکرد دریافت لاگ کالکتور بهبود می یابد.
FortiAnalyzer-VM
FortiAnalyzer-VM قابلیت های لاگ گیری، آنالیز و گزارش گیری شبکه را در یک سیستم واحد به صورت یکپارچه درآورده است و اطلاعات زیادی را در مورد رویدادهای امنیتی درون شبکه در اختیار شما قرار می دهد. FortiAnalyzer-VM که از تکنولوژی مجازی سازی استفاده می کند، یک نسخه نرم افزاری از اپلاینس سخت افزاری FortiAnalyzer محسوب می شود و برای اجرا بر روی پلتفرم های مجازی طراحی شده است. FortiAnalyzer-VM تمام قابلیت های اپلاینس های سخت افزاری FortiAnalyzer را در خود جای داده است.
FortiAnalyzer-VM قابلیت های آنالیز متمرکز رویدادهای امنیتی، پژوهش استدلالی، گزارش گیری، بایگانی محتوا، ماینینگ داده، قرنطینه فایل مخرب و ارزیابی آسیب پذیری را در اختیار سازمان های مختلف قرار می دهد. جمع آوری، ارتباط دهی و آنالیز متمرکز داده های امنیتی مختلف (از نظر جغرافیایی و تاریخی) فورتی نت و تجهیزات جانبی، نمایی از وضعیت کلی امنیت شما را به صورت یکپارچه و ساده نشان می دهد.
فورتی آنالایزر FAZ-300F|فروش فورتی آنالایزر FAZ-300F | قیمت فورتی آنالایزر FAZ-300F | خرید فورتی آنالایزر FAZ-300F |
