Security Fabric Analytics با همبستگی رویداد و شناسایی بیدرنگ در تمامی لاگ ها، با سرویس شاخص نفوذ (IoC) و تشخیص تهدیدات پیشرفته ادغام Fortinet Security Fabric با فورتی گیت نسل بعدی، فورتی کلاینت،فورتی سندباکس، فورتی وب،فورتی میل و موارد دیگر برای دید عمیق تر بر کارکردهای حیاتی شبکه دسترسی بالای سازمانی برای پشتیبان گیری خودکار پایگاه های داده فورتی آنالیزور (حداکثر چهار گره در خوشه)، که می توانند از نظر جغرافیایی به منظور بازیابی از فاجعه پراکنده شوند اتوماسیون امنیتی، کاهش پیچیدگی را با استفاده از REST API، اسکریپتها، کانکتورها و کوک های اتوماسیون برای تسریع پاسخ امنیتی و کاهش زمان شناسایی، میسر می سازد.
راه حل چند مستاجری با مدیریت سهمیه، استفاده از ADOM برای جداسازی داده های مشتری و مدیریت دامنه ها برای اثربخشی عملیاتی و انطباق گزینههای استقرار انعطاف پذیر برای سخت افزار، ماشین مجازی، میزبانی شده یا ابر عمومی. برای ذخیره سازی آرشیو ثانویه ابری از AWS، Azure یا Google استفاده کنید.
دید، آنالیز و اتوماسیون Fortinet Security Fabric برای شرکت های مدرن
فورتی آنالیزور یک پلتفرم مدیریت لاگ، تجزیه و تحلیل و گزارش دهی قدرتمند است که به سازمان ها یک کنسول واحد برای مدیریت، خودکارسازی، هماهنگ سازی و پاسخگویی ارائه می دهد و عملیات امنیتی را ساده، شناسایی و اصلاح خطرات را فعال و دید کامل بر چشم انداز حمله را فراهم می کند. ادغام با Fortinet Security Fabric، قابلیت های پیشرفته تشخیص تهدید، آنالیز امنیتی متمرکز و آگاهی و کنترل وضعیت امنیتی سرتاسری به تیم های امنیتی کمک می کند تا تهدیدات را قبل از وقوع نفوذ شناسایی و کاهش دهند.
دید، آنالیز و اتوماسیون Fortinet Security Fabric برای شرکت های مدرن
هماهنگی ابزارها، افراد و فرآیندهای امنیتی برای اجرای ساده وظایف و جریان کار، تجزیه و تحلیل و واکنش به حوادث و تسریع بالا در تشخیص تهدید، ایجاد و بررسی پرونده، و کاهش خطرات و پاسخ دهی.
خودکارسازی جریان کار و اقدامات با کانکتورها، پلی بوک ها و کنترل کنندههای رویداد برای سرعت دادن به توانایی تیم امنیت شبکه به منظور پاسخگویی به هشدارها، رویدادها و توافقنامه سطح سرویس (SLA) برای هماهنگی با مقررات و انطباق.
پاسخ بلادرنگ به حملات امنیتی شبکه، آسیبپذیریها و هشدارهای نفوذ احتمالی، با اطلاعات تهدید، همبستگی رویداد، نظارت، هشدارها و گزارش دهی برای واکنش تاکتیکی فوری و اصلاح
کاربرد
در سرتاسر Fortinet Security Fabric
تشخیص و واکنش به حادثه
دید متمرکز NOC/SOC بر سطح حمله
نمای FortiSOC به تیم های امنیت و عملیات شبکه کمک می کند از دارایی های شبکه با استفاده از گزارش، داده تهدید مرتبط و قابلیت های عمیق و عملی محافظت کنند. اعلانها، گزارشهای در لحظه و داشبوردهای از پیش تعریف شده یا سفارشی شده، دید تک صفحه ای و نتایج عملی را در اختیار قرار می دهند. از جریان کار اتوماسیون فورتی آنالیزور برای هماهنگ سازی ساده عملیات امنیتی، مدیریت تهدیدات، آسیبپذیریها و واکنش به حوادث استفاده کنید. به طور پویا ناهنجاری ها و تهدیدها را از طریق آنالیزلاگ های SIEM در نمای Threat Hunting بررسی کنید.
مدیریت رویداد
تیم های امنیتی می توانند هشدارها و لاگ رویدادهای مربوط به دستگاههای فورتی نت را به صورت پردازش شده و مرتبط در قالبی که تحلیلگران به راحتی بتوانند آن را درک کنند، نظارت و مدیریت کنند. الگوهای ترافیکی مشکوک را بررسی کنید و با استفاده از فیلترها در کنترل کننده های رویداد از پیش تعریف شده یا سفارشی برای تولید بلادرنگ اعلان ها جستجو کرده و بر کارکرد NOC و SOC، SD-WAN، SSL VPN، wireless، Shadow IT، IPS، Network Recon،FortiClient و موارد دیگر نظارت کنید.
مدیریت حوادث
مؤلفه Incidents در FortiSOC تیم های عملیات امنیت را قادر می سازد رسیدگی به حادثه و چرخه حیات حوادث ایجاد شده از رویدادها برای نشان دادن دارایی ها، نقاط پایانی و کاربرانی که تحت تاثیر قرار گرفته اند را مدیریت کنند. تحلیلگران می توانند جزئیات رویداد را مشاهده، جدول زمانی حادثه را بررسی و به آنالیزها نظرات اضافه کنند. همینطور گزارش و موارد دیگری اضافه و جزئیات اجرای پلی بوک را بررسی کنند.
یکپارچگی با FortiSOAR برای بررسی بیشتر حادثه و ریشهکنی تهدید، از جمله پشتیبانی از ارسال دادههای حادثه به FortiSOAR از طریق کانکتور فبریک FortiAnalyzer.
اتوماسیون پلی بوک ها
پلی بوک های فورتی آنالیزور توانایی تیم امنیتی سازمان برای ساده سازی پروسه تحقیق را از طریق اتوماسیون پاسخ به حادثه، آزاد کردن منابع و اجازه دادن به تحلیلگران به منظور تمرکز بر کارهای حیاتی تر افزایش می دهد.
قالبهای پلی بوک آماده، تحلیلگران SOC را قادر میسازد تا به سرعت موارد استفاده خود را با پلی بوک هایی برای بررسی میزبانهای آسیبدیده، آلودگی ها و حوادث مهم، غنی سازی دادهها برای نمای Fabric View Assets and Identity و مسدود کردن بدافزارها، آی پی های C&C و موارد دیگر سفارشی کنند. تیمهای امنیتی میتوانند فرآیندهای سفارشی تعریف کنند، پلی بوک ها و وظایف را در ویرایشگر بصری پلی بوک ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای وظایف استفاده کنند، پلی بوک ها را ارسال یا دریافت کنند و از کانکتورهای داخلی با احراز هویت OAuth2 استفاده کنند تا پلی بوک ها بتوانند با سایر دستگاه های Security Fabric مانند FortiOS و EMS تعامل داشته باشند. قابلیت بررسی سلامت کانکتور یک نشانگر برای تأیید اینکه فعال بودن کانکتورها فراهم می کند.
لایسنس های اشتراک و خدمات امنیتی فورتی گارد
سرویس تشخیص شیوع فورتی گارد، دانلود خودکار بسته محتوا برای تشخیص جدیدترین بدافزار- از جمله خلاصه ای از شیوع و نقشه برداری زنجیره نابودسازی برای نحوه عملکرد بدافزار – را در اختیار قرار می دهد. بسته شامل گزارش فورتی گارد برای شیوع، کنترل کننده رویداد و الگوی گزارش برای تشخیص انتشار می باشد.
اشتراک شاخص نفوذ فورتی گارد تیم های امنیتی را با داده های علمی 500000 شاخص نفوذ در روز که با آنالیز فورتی آنالیزور ترکیب می شود، تواناتر می سازد. این ترکیب شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا سیستم عملیاتی را ممکن می سازد، که با اطمینان بالا مشخص شده است که آلودگی یا نفوذ مخرب هستند.
سرویس مانیتورینگ Shadow IT نظارت مستمر بر دستگاههای تأیید نشده، منابع، حسابهای غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامههای شخص ثالث را فراهم میکند. این سرویس کاربران سرکش را که از حسابهای شخصی برای مدیریت داراییهای شرکت استفاده می کنند، با استفاده از دادههای FortiOS و FortiCASB و با اکانت FortiCASB که برای ویژگیهای SaaS به کار گرفته می شود، شناسایی میکند.
اشتراک سرویس اتوماسیون امنیتی برای فعال کردن بیشتر اتوماسیون – به منظور پاسخ به حادثه با نظارت و افزایش سطح پیشرفته، جریان های کاری مدیریت حادثه، کانکتورها، پلی بوک ها و موارد دیگر – را در نظر بگیرید.
Security Fabric Analytics
تجزیه و تحلیل و گزارش دهی
تجزیه و تحلیل مبتنی بر اتوماسیون فورتی آنالیزور تیم های امنیتی را با ارائه دید کامل بر دستگاه های شبکه، سیستم ها و کاربران و به وسیله داده های رویداد مرتبط برای اطلاعات تهدید و تحلیل وقایع لحظه ای و تاریخی تقویت می کند. تحلیلگران به نماها و گزارش های نظارتی مرتبط برای فراهم نمودن بینش عمیق با زمینه و مفهوم فعالیت شبکه، خطرات، آسیب پذیری ها، اقدام به حمله و بررسی ناهنجاری های عملیاتی با نظارت بر فعالیت با مجوز و بدون مجوز کاربر برای برنامه های SaaS، دسترسی دارند.
FortiAnalyzer بیش از 70 قالب گزارش و بیش از 2000+ مجموعه داده آماده، نمودار و ماکرو را برای تجزیه و تحلیل SD-WAN ایمن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابی تهدید، 360 Security Reviews، آگاهی از موقعیت، شاخصهای آسیب به خود و ریسک را در اختیار قرار می دهد که معیارهای مهم کسب و کار را در قالبهای مشاهده انعطافپذیر از جمله PDF، HTML، CSV، XML و JSON فراهم می کند.
FortiView یک راه حل نظارتی جامع است که نماهای چند سطحی، خلاصه هشدارهای حیاتی بلادرنگ و اطلاعاتی مانند تهدیدات برتر و شاخص های نفوذ به شبکه شما از جمله بات نت و C&C، مبدا و مقصدهای برتر ترافیک شبکه، برنامه های کاربردی برتر، وب سایت ها و SaaS، اطلاعات VPN و سیستم و سایر اطلاعات دستگاه فبریک را ارائه می دهد.
Monitors داشبوردها و ویجتهای قابل سفارشی سازی NOC و SOC را برای نمایش در چندین صفحه نمایش در مرکز عملیات و در اختیار تیمهای عملیاتی قرار می دهند. رویدادها را در لحظه از طریق نماهای داشبورد از پیش تعریف شده برای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، اپلیکیشن ها و وبسایتها، تشخیصهای فورتی سندباکس، آسیبپذیریهای نقطه پایانی، موجودی نرمافزار، تهدیدات اصلی، Shadow IT (سرویس نظارت)، ZTNA و بسیاری موارد دیگر، نظارت کنید.
دارایی ها و هویت
قابلیت نظارت FortiAnalyzer Fabric View with Assets and Identity تیمهای امنیتی را قادر می سازد مشاهده کامل بر SOC و آگاهی بالا در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط دستگاه و UEBA، تشخیص آسیبپذیری، برچسبگذاری EMS و طبقه بندی داراییها از طریق تله متری با EMS، NAC و Fortinet Fabric Agent داشته باشند.
Log View به تحلیلگران امکان میدهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در لاگ های دستگاه مدیریت شده استفاده کنند. فیلترها شامل جزئیات لاگ، لاگ قالب بندی شده یا خام، ارسال/دریافت لاگ، نمایشهای سفارشی و گروههای لاگ، از جمله پایگاه داده SIEM با گزارشهای عادی سازی شده برای دستگاههای موجود در Fabric ADOMs می باشد.
تشخیص و واکنش به حادثه
دید متمرکز NOC/SOC بر سطح حمله
نمای FortiSOC به تیم های امنیت و عملیات شبکه کمک می کند از دارایی های شبکه با استفاده از گزارش، داده تهدید مرتبط و قابلیت های عمیق و عملی محافظت کنند. اعلانها، گزارشهای در لحظه و داشبوردهای از پیش تعریف شده یا سفارشی شده، دید تک صفحه ای و نتایج عملی را در اختیار قرار می دهند. از جریان کار اتوماسیون فورتی آنالیزور برای هماهنگ سازی ساده عملیات امنیتی، مدیریت تهدیدات، آسیبپذیریها و واکنش به حوادث استفاده کنید. به طور پویا ناهنجاری ها و تهدیدها را از طریق آنالیزلاگ های SIEM در نمای Threat Hunting بررسی کنید.
مدیریت رویداد
تیم های امنیتی می توانند هشدارها و لاگ رویدادهای مربوط به دستگاههای فورتی نت را به صورت پردازش شده و مرتبط در قالبی که تحلیلگران به راحتی بتوانند آن را درک کنند، نظارت و مدیریت کنند. الگوهای ترافیکی مشکوک را بررسی کنید و با استفاده از فیلترها در کنترل کننده های رویداد از پیش تعریف شده یا سفارشی برای تولید بلادرنگ اعلان ها جستجو کرده و بر کارکرد NOC و SOC، SD-WAN، SSL VPN، wireless، Shadow IT، IPS، Network Recon،FortiClient و موارد دیگر نظارت کنید.
مدیریت حوادث
مؤلفه Incidents در FortiSOC تیم های عملیات امنیت را قادر می سازد رسیدگی به حادثه و چرخه حیات حوادث ایجاد شده از رویدادها برای نشان دادن دارایی ها، نقاط پایانی و کاربرانی که تحت تاثیر قرار گرفته اند را مدیریت کنند. تحلیلگران می توانند جزئیات رویداد را مشاهده، جدول زمانی حادثه را بررسی و به آنالیزها نظرات اضافه کنند. همینطور گزارش و موارد دیگری اضافه و جزئیات اجرای پلی بوک را بررسی کنند.
یکپارچگی با FortiSOAR برای بررسی بیشتر حادثه و ریشهکنی تهدید، از جمله پشتیبانی از ارسال دادههای حادثه به FortiSOAR از طریق کانکتور فبریک FortiAnalyzer.
اتوماسیون پلی بوک ها
پلی بوک های فورتی آنالیزور توانایی تیم امنیتی سازمان برای ساده سازی پروسه تحقیق را از طریق اتوماسیون پاسخ به حادثه، آزاد کردن منابع و اجازه دادن به تحلیلگران به منظور تمرکز بر کارهای حیاتی تر افزایش می دهد.
قالبهای پلی بوک آماده، تحلیلگران SOC را قادر میسازد تا به سرعت موارد استفاده خود را با پلی بوک هایی برای بررسی میزبانهای آسیبدیده، آلودگی ها و حوادث مهم، غنی سازی دادهها برای نمای Fabric View Assets and Identity و مسدود کردن بدافزارها، آی پی های C&C و موارد دیگر سفارشی کنند. تیمهای امنیتی میتوانند فرآیندهای سفارشی تعریف کنند، پلی بوک ها و وظایف را در ویرایشگر بصری پلی بوک ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای وظایف استفاده کنند، پلی بوک ها را ارسال یا دریافت کنند و از کانکتورهای داخلی با احراز هویت OAuth2 استفاده کنند تا پلی بوک ها بتوانند با سایر دستگاه های Security Fabric مانند FortiOS و EMS تعامل داشته باشند. قابلیت بررسی سلامت کانکتور یک نشانگر برای تأیید اینکه فعال بودن کانکتورها فراهم می کند.
لایسنس های اشتراک و خدمات امنیتی فورتی گارد
سرویس تشخیص شیوع فورتی گارد، دانلود خودکار بسته محتوا برای تشخیص جدیدترین بدافزار- از جمله خلاصه ای از شیوع و نقشه برداری زنجیره نابودسازی برای نحوه عملکرد بدافزار – را در اختیار قرار می دهد. بسته شامل گزارش فورتی گارد برای شیوع، کنترل کننده رویداد و الگوی گزارش برای تشخیص انتشار می باشد.
اشتراک شاخص نفوذ فورتی گارد تیم های امنیتی را با داده های علمی 500000 شاخص نفوذ در روز که با آنالیز فورتی آنالیزور ترکیب می شود، تواناتر می سازد. این ترکیب شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا سیستم عملیاتی را ممکن می سازد، که با اطمینان بالا مشخص شده است که آلودگی یا نفوذ مخرب هستند.
سرویس مانیتورینگ Shadow IT نظارت مستمر بر دستگاههای تأیید نشده، منابع، حسابهای غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامههای شخص ثالث را فراهم میکند. این سرویس کاربران سرکش را که از حسابهای شخصی برای مدیریت داراییهای شرکت استفاده می کنند، با استفاده از دادههای FortiOS و FortiCASB و با اکانت FortiCASB که برای ویژگیهای SaaS به کار گرفته می شود، شناسایی میکند.
اشتراک سرویس اتوماسیون امنیتی برای فعال کردن بیشتر اتوماسیون – به منظور پاسخ به حادثه با نظارت و افزایش سطح پیشرفته، جریان های کاری مدیریت حادثه، کانکتورها، پلی بوک ها و موارد دیگر – را در نظر بگیرید.
Security Fabric Analytics
تجزیه و تحلیل و گزارش دهی
تجزیه و تحلیل مبتنی بر اتوماسیون فورتی آنالیزور تیم های امنیتی را با ارائه دید کامل بر دستگاه های شبکه، سیستم ها و کاربران و به وسیله داده های رویداد مرتبط برای اطلاعات تهدید و تحلیل وقایع لحظه ای و تاریخی تقویت می کند. تحلیلگران به نماها و گزارش های نظارتی مرتبط برای فراهم نمودن بینش عمیق با زمینه و مفهوم فعالیت شبکه، خطرات، آسیب پذیری ها، اقدام به حمله و بررسی ناهنجاری های عملیاتی با نظارت بر فعالیت با مجوز و بدون مجوز کاربر برای برنامه های SaaS، دسترسی دارند.
FortiAnalyzer بیش از 70 قالب گزارش و بیش از 2000+ مجموعه داده آماده، نمودار و ماکرو را برای تجزیه و تحلیل SD-WAN ایمن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابی تهدید، 360 Security Reviews، آگاهی از موقعیت، شاخصهای آسیب به خود و ریسک را در اختیار قرار می دهد که معیارهای مهم کسب و کار را در قالبهای مشاهده انعطافپذیر از جمله PDF، HTML، CSV، XML و JSON فراهم می کند.
FortiView یک راه حل نظارتی جامع است که نماهای چند سطحی، خلاصه هشدارهای حیاتی بلادرنگ و اطلاعاتی مانند تهدیدات برتر و شاخص های نفوذ به شبکه شما از جمله بات نت و C&C، مبدا و مقصدهای برتر ترافیک شبکه، برنامه های کاربردی برتر، وب سایت ها و SaaS، اطلاعات VPN و سیستم و سایر اطلاعات دستگاه فبریک را ارائه می دهد.
Monitors داشبوردها و ویجتهای قابل سفارشی سازی NOC و SOC را برای نمایش در چندین صفحه نمایش در مرکز عملیات و در اختیار تیمهای عملیاتی قرار می دهند. رویدادها را در لحظه از طریق نماهای داشبورد از پیش تعریف شده برای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، اپلیکیشن ها و وبسایتها، تشخیصهای فورتی سندباکس، آسیبپذیریهای نقطه پایانی، موجودی نرمافزار، تهدیدات اصلی، Shadow IT (سرویس نظارت)، ZTNA و بسیاری موارد دیگر، نظارت کنید.
دارایی ها و هویت
قابلیت نظارت FortiAnalyzer Fabric View with Assets and Identity تیمهای امنیتی را قادر می سازد مشاهده کامل بر SOC و آگاهی بالا در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط دستگاه و UEBA، تشخیص آسیبپذیری، برچسبگذاری EMS و طبقه بندی داراییها از طریق تله متری با EMS، NAC و Fortinet Fabric Agent داشته باشند.
Log View به تحلیلگران امکان میدهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در لاگ های دستگاه مدیریت شده استفاده کنند. فیلترها شامل جزئیات لاگ، لاگ قالب بندی شده یا خام، ارسال/دریافت لاگ، نمایشهای سفارشی و گروههای لاگ، از جمله پایگاه داده SIEM با گزارشهای عادی سازی شده برای دستگاههای موجود در Fabric ADOMs می باشد.
استقرار
استقرار فورتی آنالیزور
فورتی آنالیزور نقش محوری در Fortinet Security Fabric ایفا می کند و می تواند در پیکربندیهای مختلف مستقر شود تا به بهترین شکل نیازهای هر سازمانی برای تجزیه و تحلیل، پشتیبان گیری، بازیابی فاجعه، ذخیره سازی، در دسترس بودن، و افزونگی به علاوه جمعآوری و ارسال لاگ در شبکه های بزرگ و با تولید قابل توجه لاگ رویدادها را برآورده سازد.
FortiAnalyzer Fabric
FortiAnalyzer Fabric به مدیران SOC اجازه میدهد دو حالت عملکرد سرپرست و اعضا را پیکربندی کنند و به سرپرستان اجازه میدهد دستگاههای عضو، ADOM آنها، دستگاههای لاگ مجاز و همچنین حوادث و رویدادهای ایجاد شده روی اعضا را مشاهده کنند. جستجو در میان فورتی آنالیزورهای عضو در Log View برای انجام جستجوی سراسری در لاگ های جمع آوری شده بین عضوهای FortiAnalyzer Fabric با فیلترهای دستگاه از پیش تعریفشده برای هر عضو و عضو ADOM، و دسترسی متوالی لاگ ها برای جزئیات بیشتر.
دسترسی بالا در فورتی آنالیزور
FortiAnalyzer HA یا دسترسی بالای فورتی آنالیزور، افزونگی بلادرنگ را به منظور محافظت از سازمان ها و با اطمینان از دسترسی عملیاتی مداوم فراهم می کند. در صورتی که فورتی آنالیزور اولیه (فعال) از کار بیفتد، یک فورتی آنالیزور ثانویه (غیرفعال) (تا چهار گره در گروه) فوراً کنترل را به دست می گیرد، قابلیت اطمینان از لاگ و داده را فراهم میکند و خطر داشتن تنها یک نقطه خرابی را از بین می برد.
چند مستاجری با مدیریت سهمیه انعطاف پذیر
FortiAnalyzer امکان مدیریت چندین حساب فرعی با مدیران و کاربران مختص به خود را فراهم می کند. سیاست اطلاعات لاگ بایگانی/گزارش تحلیلی مبتنی بر زمان برای هر دامنه مدیریتی (ADOM)، امکان مدیریت خودکار سهمیهها را بر اساس سیاست تعریفشده، همراه با نمودارهای روند برای هدایت پیکربندی قوانین و نظارت بر استفاده را فراهم میکند.
حالت Analyzer – Collector
فورتی آنالیزور دو حالت عملیاتی را ارائه می دهد: Analyzer و Collector. در حالت Collector، وظیفه اصلی ارسال گزارشهای دستگاههای متصل به یک Analyzer و بایگانی گزارشها است. این پیکربندی به شدت به سازمانها با نرخ لاگ انبوه کمک می کند، زیرا وظیفه دریافت گزارش که منابع زیادی را مصرف می کند به Collector واگذار میشود تا Analyzer بتواند بر تجزیه و تحلیل و تولید گزارش تمرکز کند.
تیمهای عملیات شبکه میتوانند چندین فورتی آنالیزور را در حالتهای Collector و Analyzer مستقر کنند تا با هم کار کرده و عملکرد کلی دریافت و پردازش حجم زیاد لاگ را افزایش دهند، ذخیره سازی لاگ و افزونگی را ارائه و تحویل سریع اطلاعات حیاتی شبکه و تهدید را بهبود بخشند.
ارسال لاگ برای ادغام با دستگاه های شخص ثالث
لاگ ها را از یک فورتی آنالیزور به فورتی آنالیزور دیگر، یک سرور syslog یا سرور CEF ارسال کنید. علاوه بر ارسال لاگ ها به واحد یا سرور دیگر، فورتی آنالیزور کلاینت یک کپی از لاگ ها را نگه میدارد که مشمول تنظیمات قوانین دادهها برای لاگ های بایگانی شده هستند. لاگ ها به صورت بلادرنگ یا تقریباً بلادرنگ، همانطور که از دستگاههای شبکه دریافت میشوند، ارسال میشوند.
رمزگذاری ماژول پلتفرم مورد اعتماد (TPM)
سری G فورتی آنالیزور دارای یک ماژول میکروکنترلر اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM دستگاههای فیزیکی شبکه را ایمن کرده و با مکانیسمهای امنیتی مبتنی بر سختافزار در برابر نرمافزارهای مخرب و حملات فیشینگ محافظت میکند.
خدمات ابری
فورتی آنالیزور ابری
فورتی آنالیزور ابری به مشتریان یک راه کار مبتنی بر PaaS برای آنالیز خودکار و کنترل تک صفحه ای را ارائه می کند و مدیریت لاگ، تجزیه و تحلیل و گزارش دهی برای فایروال نسل بعدی فورتی نت و SD-WAN را فراهم می سازد که به سهولت از طریق یک راه کار ابری قابل دسترسی است. فورتی آنالیزور ابری دید بلادرنگ و قابل اعتمادی را در مورد فعالیتهای شبکه با گزارش دهی و نظارت گسترده ارائه میکند تا وضعیت امنیتی سازمان به وضوح و منسجم قابل مشاهده باشد. مشتریان می توانند به راحتی از پورتال ورود به سیستم فورتی کلود خود به فورتی آنالیزور ابری دسترسی داشته باشند.
استقرار فورتی آنالیزور
فورتی آنالیزور نقش محوری در Fortinet Security Fabric ایفا می کند و می تواند در پیکربندیهای مختلف مستقر شود تا به بهترین شکل نیازهای هر سازمانی برای تجزیه و تحلیل، پشتیبان گیری، بازیابی فاجعه، ذخیره سازی، در دسترس بودن، و افزونگی به علاوه جمعآوری و ارسال لاگ در شبکه های بزرگ و با تولید قابل توجه لاگ رویدادها را برآورده سازد.
FortiAnalyzer Fabric
FortiAnalyzer Fabric به مدیران SOC اجازه میدهد دو حالت عملکرد سرپرست و اعضا را پیکربندی کنند و به سرپرستان اجازه میدهد دستگاههای عضو، ADOM آنها، دستگاههای لاگ مجاز و همچنین حوادث و رویدادهای ایجاد شده روی اعضا را مشاهده کنند. جستجو در میان فورتی آنالیزورهای عضو در Log View برای انجام جستجوی سراسری در لاگ های جمع آوری شده بین عضوهای FortiAnalyzer Fabric با فیلترهای دستگاه از پیش تعریفشده برای هر عضو و عضو ADOM، و دسترسی متوالی لاگ ها برای جزئیات بیشتر.
دسترسی بالا در فورتی آنالیزور
FortiAnalyzer HA یا دسترسی بالای فورتی آنالیزور، افزونگی بلادرنگ را به منظور محافظت از سازمان ها و با اطمینان از دسترسی عملیاتی مداوم فراهم می کند. در صورتی که فورتی آنالیزور اولیه (فعال) از کار بیفتد، یک فورتی آنالیزور ثانویه (غیرفعال) (تا چهار گره در گروه) فوراً کنترل را به دست می گیرد، قابلیت اطمینان از لاگ و داده را فراهم میکند و خطر داشتن تنها یک نقطه خرابی را از بین می برد.
چند مستاجری با مدیریت سهمیه انعطاف پذیر
FortiAnalyzer امکان مدیریت چندین حساب فرعی با مدیران و کاربران مختص به خود را فراهم می کند. سیاست اطلاعات لاگ بایگانی/گزارش تحلیلی مبتنی بر زمان برای هر دامنه مدیریتی (ADOM)، امکان مدیریت خودکار سهمیهها را بر اساس سیاست تعریفشده، همراه با نمودارهای روند برای هدایت پیکربندی قوانین و نظارت بر استفاده را فراهم میکند.
حالت Analyzer – Collector
فورتی آنالیزور دو حالت عملیاتی را ارائه می دهد: Analyzer و Collector. در حالت Collector، وظیفه اصلی ارسال گزارشهای دستگاههای متصل به یک Analyzer و بایگانی گزارشها است. این پیکربندی به شدت به سازمانها با نرخ لاگ انبوه کمک می کند، زیرا وظیفه دریافت گزارش که منابع زیادی را مصرف می کند به Collector واگذار میشود تا Analyzer بتواند بر تجزیه و تحلیل و تولید گزارش تمرکز کند.
تیمهای عملیات شبکه میتوانند چندین فورتی آنالیزور را در حالتهای Collector و Analyzer مستقر کنند تا با هم کار کرده و عملکرد کلی دریافت و پردازش حجم زیاد لاگ را افزایش دهند، ذخیره سازی لاگ و افزونگی را ارائه و تحویل سریع اطلاعات حیاتی شبکه و تهدید را بهبود بخشند.
ارسال لاگ برای ادغام با دستگاه های شخص ثالث
لاگ ها را از یک فورتی آنالیزور به فورتی آنالیزور دیگر، یک سرور syslog یا سرور CEF ارسال کنید. علاوه بر ارسال لاگ ها به واحد یا سرور دیگر، فورتی آنالیزور کلاینت یک کپی از لاگ ها را نگه میدارد که مشمول تنظیمات قوانین دادهها برای لاگ های بایگانی شده هستند. لاگ ها به صورت بلادرنگ یا تقریباً بلادرنگ، همانطور که از دستگاههای شبکه دریافت میشوند، ارسال میشوند.
رمزگذاری ماژول پلتفرم مورد اعتماد (TPM)
سری G فورتی آنالیزور دارای یک ماژول میکروکنترلر اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM دستگاههای فیزیکی شبکه را ایمن کرده و با مکانیسمهای امنیتی مبتنی بر سختافزار در برابر نرمافزارهای مخرب و حملات فیشینگ محافظت میکند.
خدمات ابری
فورتی آنالیزور ابری
فورتی آنالیزور ابری به مشتریان یک راه کار مبتنی بر PaaS برای آنالیز خودکار و کنترل تک صفحه ای را ارائه می کند و مدیریت لاگ، تجزیه و تحلیل و گزارش دهی برای فایروال نسل بعدی فورتی نت و SD-WAN را فراهم می سازد که به سهولت از طریق یک راه کار ابری قابل دسترسی است. فورتی آنالیزور ابری دید بلادرنگ و قابل اعتمادی را در مورد فعالیتهای شبکه با گزارش دهی و نظارت گسترده ارائه میکند تا وضعیت امنیتی سازمان به وضوح و منسجم قابل مشاهده باشد. مشتریان می توانند به راحتی از پورتال ورود به سیستم فورتی کلود خود به فورتی آنالیزور ابری دسترسی داشته باشند.
مجازی
ماشین های مجازی FortiAnalyzer
ماشینهای مجازی فورتی آنالیزور یک نسخه مجازی از راه کارهای سختافزاری هستند و برای اجرا بر روی بسیاری از پلتفرمهای مجازی سازی طراحی شدهاند و آخرین ویژگیهای دستگاه فورتی آنالیزور را ارائه میدهند. آنها به سازمانها اجازه می دهند تا راه حلهای مدیریت گزارش و تجزیه و تحلیل متمرکز خود را ساده، جریان کار را خودکار و به تیمهای NOC و SOC کمک کنند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند. FortiAnalyzer-VM یا ماشین مجازی فورتی آنالیزوربه صورت اشتراکی و دائمی در دسترس هستند.
FortiAnalyzer-VM S
لایسنس اشتراک فورتی آنالیزور جدید، واحد نگهداری موجودی (SKU) برای محصول ماشین مجازی و واحد نگهداری موجودی پشتیبانی FortiCare، به علاوه خدمات شاخص نفوذ و سرویس SOC (SOAR/SIEM) را در یک SKU ادغام می کند تا خرید، ارتقا و تمدید محصول را سادهتر کند.
FortiAnalyzer-VM S تجزیه و تحلیل رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش دهی، آرشیو محتوا، داده کاوی، قرنطینه فایل های مخرب و ارزیابی آسیب پذیری
را به سازمان ها ارائه می دهد. جمعآوری متمرکز، همبستگی و تجزیه و تحلیل دادههای امنیتی متنوع از لحاظ جغرافیایی و زمانی از فورتی نت و دستگاههای شخص ثالث، نمای ساده و یکپارچهای از وضعیت امنیتی شما فراهم می کند.
SKUهای سری FortiAnalyzer-VM S به صورت لایسنس های قابل انباشت 5، 50 و 500 گیگابایتی در روز، عرضه می شوند، به طوری که میتوان چندین واحد از این SKU را با هم خریداری کرد تا سازمانها توانایی مقیاس دهی و برآوردن نیازهای لاگ گیری خود را به صورت مقرون به صرفه به دست آورند.
FortiAnalyzer-VM
فورتی نت لایسنس FortiAnalyzer-VM را در یک مدل لایسنس دائمی قابل انباشت، با سرویس های انتخابی که برای پشتیبانی FortiCare Premium در دسترس است و لایسنس اشتراکی برای سرویس شاخص نفوذ فورتی گارد را عرضه می کند. این نسخه نرمافزاری از سختافزار فورتی آنالیزور برای اجرا بر روی بسیاری از پلتفرمهای مجازی سازی طراحی شده است که به شما امکان میدهد راه کار مجازی خود را با گسترش محیط خود گسترش دهید.
ماشین های مجازی FortiAnalyzer
ماشینهای مجازی فورتی آنالیزور یک نسخه مجازی از راه کارهای سختافزاری هستند و برای اجرا بر روی بسیاری از پلتفرمهای مجازی سازی طراحی شدهاند و آخرین ویژگیهای دستگاه فورتی آنالیزور را ارائه میدهند. آنها به سازمانها اجازه می دهند تا راه حلهای مدیریت گزارش و تجزیه و تحلیل متمرکز خود را ساده، جریان کار را خودکار و به تیمهای NOC و SOC کمک کنند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند. FortiAnalyzer-VM یا ماشین مجازی فورتی آنالیزوربه صورت اشتراکی و دائمی در دسترس هستند.
FortiAnalyzer-VM S
لایسنس اشتراک فورتی آنالیزور جدید، واحد نگهداری موجودی (SKU) برای محصول ماشین مجازی و واحد نگهداری موجودی پشتیبانی FortiCare، به علاوه خدمات شاخص نفوذ و سرویس SOC (SOAR/SIEM) را در یک SKU ادغام می کند تا خرید، ارتقا و تمدید محصول را سادهتر کند.
FortiAnalyzer-VM S تجزیه و تحلیل رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش دهی، آرشیو محتوا، داده کاوی، قرنطینه فایل های مخرب و ارزیابی آسیب پذیری
را به سازمان ها ارائه می دهد. جمعآوری متمرکز، همبستگی و تجزیه و تحلیل دادههای امنیتی متنوع از لحاظ جغرافیایی و زمانی از فورتی نت و دستگاههای شخص ثالث، نمای ساده و یکپارچهای از وضعیت امنیتی شما فراهم می کند.
SKUهای سری FortiAnalyzer-VM S به صورت لایسنس های قابل انباشت 5، 50 و 500 گیگابایتی در روز، عرضه می شوند، به طوری که میتوان چندین واحد از این SKU را با هم خریداری کرد تا سازمانها توانایی مقیاس دهی و برآوردن نیازهای لاگ گیری خود را به صورت مقرون به صرفه به دست آورند.
FortiAnalyzer-VM
فورتی نت لایسنس FortiAnalyzer-VM را در یک مدل لایسنس دائمی قابل انباشت، با سرویس های انتخابی که برای پشتیبانی FortiCare Premium در دسترس است و لایسنس اشتراکی برای سرویس شاخص نفوذ فورتی گارد را عرضه می کند. این نسخه نرمافزاری از سختافزار فورتی آنالیزور برای اجرا بر روی بسیاری از پلتفرمهای مجازی سازی طراحی شده است که به شما امکان میدهد راه کار مجازی خود را با گسترش محیط خود گسترش دهید.
FAZ-VM-GB2000
FAZ-VM-GB500
FAZ-VM-GB100
FAZ-VM-GB25
FAZ-VM-GB5
FAZ-VM-GB1
FORTIANALYZER VIRTUAL APPLIANCES
Capacity
+2000
+500
+100
+25
+5
+1
GB/ day of Logs *
10 000
10 000
10 000
10 000
10 000
10 000
Devices/VDOMs Maximum
✓
✓
✓
✓
✓
✓
Chassis Management
✓
FortiGuard IOC Service
✓
Security Automation Service
پشتیبانی به روز Hypervisor در یادداشت انتشار برای هر نسخه فورتی آنالیزور موجود است. به https://docs.fortinet.com/product/fortianalyzer/ مراجعه کرده و اطلاعات انتشار را در قسمت پایین پیدا کنید. سپس
“Product Integration and Support” => “FortiAnalyzer [version] support” => “Virtualization”
Hypervisor Support
4 / Unlimited
vCPU Support (Minimum / Maximum)
1 / 12
Network Interface Support (Min / Max) **
8 GB / Unlimited for 64-bit
Memory Support (Minimum / Maximum)
* Unlimited GB/ day when deployed in collector mode
** VM supports up to 12 vNIC interfaces/ports. Applicable to 6.4.3+. Actual consumable numbers vary depending on cloud platforms.
مشخصات
FAZ-800G
Capacity and Performance
200
GB/ day of Logs
4000
Analytic Sustained Rate (logs/sec)*
6000
Collector Sustained Rate (logs/sec)*
800
Devices/VDOMs (Maximum)
50
Max Number of Days Analytics**
Options
✓
FortiGuard IOC Service
✓
Security Automation Service
✓
FortiGuard Outbreak Detection Service
✓
Enterprise Bundle
✓
Hardware Bundle
Hardware Specifications
1 RU Rackmount
Form Factor (supports EIA/non-EIA standards)
4 x RJ45 GE, 2 x SFP
Total Interfaces
16 TB (4 x 4 TB)
Storage Capacity
8 TB
Usable Storage (After RAID)
✓
Removable Hard Drives
RAID 0/1,1s/5,5s/10
RAID Levels Supported
Hardware / Hot Swappable
RAID Type
10
Default RAID Level
Optional
Redundant Hot Swap Power Supplies
✓
Trusted Platform Module (TPM) ***
Dimensions
1.73 x 17.32 x 21.65
Height x Width x Length (inches)
4.4 x 44.0 x 55.0
Height x Width x Length (cm)
25.75 lbs (11.68 kg)
Weight
Environment
100–240V AC, 50–60 Hz
AC Power Supply
134 W / 174.2 W
Power Consumption (Average / Maximum)
594.4 BTU/h
Heat Dissipation
32°–104° F (0°–40° C)
Operating Temperature
-4°–167° F (-20°–75° C)
Storage Temperature
5% to 95% non-condensing
Humidity
Front to Back
Forced Airflow
Up to 7400 ft (2250 m)
Operating Altitude
Compliance
FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB
Safety Certifications
* Sustained Rate – maximum constant log message rate that the FAZ platform can maintain for minimum 48 hours without SQL database and system performance degradation. ** The maximum number of days if receiving logs continuously at the sustained analytics log rate. This number can increase if the average log rate is lower. *** Gen2 refers to hardware that has been upgraded since initial release.
