FortiAnalyzer FAZ-1000F

تجزیه و تحلیل و مدیریت لاگ

ویژگی ها

ویژگی های کلیدی

Security Fabric Analytics با همبستگی رویداد و شناسایی بی‌درنگ در تمامی لاگ ها، با سرویس شاخص نفوذ (IoC) و تشخیص تهدیدات پیشرفته ادغام Fortinet Security Fabric با فورتی گیت نسل بعدی، فورتی کلاینت،فورتی سندباکس، فورتی وب،فورتی میل و موارد دیگر برای دید عمیق تر بر کارکردهای حیاتی شبکه دسترسی بالای سازمانی برای پشتیبان گیری خودکار پایگاه های داده فورتی آنالیزور (حداکثر چهار گره در خوشه)، که می توانند از نظر جغرافیایی به منظور بازیابی از فاجعه پراکنده شوند اتوماسیون امنیتی، کاهش پیچیدگی را با استفاده از REST API، اسکریپت‌ها، کانکتورها و کوک های اتوماسیون برای تسریع پاسخ امنیتی و کاهش زمان شناسایی، میسر می سازد.
راه حل چند مستاجری با مدیریت سهمیه، استفاده از ADOM برای جداسازی داده های مشتری و مدیریت دامنه ها برای اثربخشی عملیاتی و انطباق گزینه‌های استقرار انعطاف ‌پذیر برای سخت افزار، ماشین مجازی، میزبانی شده یا ابر عمومی. برای ذخیره سازی آرشیو ثانویه ابری از AWS، Azure یا Google استفاده کنید.

دید، آنالیز و اتوماسیون Fortinet Security Fabric برای شرکت های مدرن

فورتی آنالیزور یک پلتفرم مدیریت لاگ، تجزیه و تحلیل و گزارش دهی قدرتمند است که به سازمان ها یک کنسول واحد برای مدیریت، خودکارسازی، هماهنگ سازی و پاسخگویی ارائه می دهد و عملیات امنیتی را ساده، شناسایی و اصلاح خطرات را فعال و دید کامل بر چشم انداز حمله را فراهم می کند. ادغام با Fortinet Security Fabric، قابلیت های پیشرفته تشخیص تهدید، آنالیز امنیتی متمرکز و آگاهی و کنترل وضعیت امنیتی سرتاسری به تیم های امنیتی کمک می کند تا تهدیدات را قبل از وقوع نفوذ شناسایی و کاهش دهند.

 

هماهنگی ابزارها، افراد و فرآیندهای امنیتی برای اجرای ساده وظایف و جریان کار، تجزیه و تحلیل و واکنش به حوادث و تسریع بالا در تشخیص تهدید، ایجاد و بررسی پرونده، و کاهش خطرات و پاسخ دهی.

خودکارسازی جریان کار و اقدامات با کانکتورها، پلی بوک ها و کنترل‌ کننده‌های رویداد برای سرعت دادن به توانایی تیم امنیت شبکه به منظور پاسخگویی به هشدارها، رویدادها و توافق‌نامه سطح سرویس (SLA) برای هماهنگی با مقررات و انطباق.

پاسخ بلادرنگ به حملات امنیتی شبکه، آسیب‌پذیری‌ها و هشدارهای نفوذ احتمالی، با اطلاعات تهدید، همبستگی رویداد، نظارت، هشدارها و گزارش ‌دهی برای واکنش تاکتیکی فوری و اصلاح

کاربرد

در سرتاسر Fortinet Security Fabric

تشخیص و واکنش به حادثه

دید متمرکز NOC/SOC بر سطح حمله

نمای FortiSOC به تیم های امنیت و عملیات شبکه کمک می کند از دارایی های شبکه با استفاده از گزارش، داده تهدید مرتبط و قابلیت های عمیق و عملی محافظت کنند. اعلان‌ها، گزارش‌های در لحظه و داشبوردهای از پیش تعریف شده یا سفارشی شده، دید تک صفحه ای و نتایج عملی را در اختیار قرار می دهند. از جریان کار اتوماسیون فورتی آنالیزور برای هماهنگ سازی ساده عملیات امنیتی، مدیریت تهدیدات، آسیب‌پذیری‌ها و واکنش به حوادث استفاده کنید. به طور پویا ناهنجاری ها و تهدیدها را از طریق آنالیزلاگ های SIEM در نمای Threat Hunting بررسی کنید.

مدیریت رویداد

تیم های امنیتی می توانند هشدارها و لاگ رویدادهای مربوط به دستگاه‌های فورتی نت را به صورت پردازش شده و مرتبط در قالبی که تحلیلگران به راحتی بتوانند آن را درک کنند، نظارت و مدیریت کنند. الگوهای ترافیکی مشکوک را بررسی کنید و با استفاده از فیلترها در کنترل کننده های رویداد از پیش تعریف شده یا سفارشی برای تولید بلادرنگ اعلان ها جستجو کرده و بر کارکرد NOC و SOC، SD-WAN، SSL VPN، wireless، Shadow IT، IPS، Network Recon،FortiClient  و موارد دیگر نظارت کنید.

مدیریت حوادث

مؤلفه Incidents در FortiSOC تیم های عملیات امنیت را قادر می سازد رسیدگی به حادثه و چرخه حیات حوادث ایجاد شده از رویدادها برای نشان دادن دارایی ها، نقاط پایانی و کاربرانی که تحت تاثیر قرار گرفته اند را مدیریت کنند. تحلیلگران می توانند جزئیات رویداد را مشاهده، جدول زمانی حادثه را بررسی و به آنالیزها نظرات اضافه کنند. همینطور گزارش و موارد دیگری اضافه و جزئیات اجرای پلی بوک را بررسی کنند.

یکپارچگی با FortiSOAR برای بررسی بیشتر حادثه و ریشه‌کنی تهدید، از جمله پشتیبانی از ارسال داده‌های حادثه به FortiSOAR از طریق کانکتور فبریک FortiAnalyzer.

اتوماسیون پلی بوک ها

پلی بوک های فورتی آنالیزور توانایی تیم امنیتی سازمان برای ساده سازی پروسه تحقیق را از طریق اتوماسیون پاسخ به حادثه، آزاد کردن منابع و اجازه دادن به تحلیلگران به منظور تمرکز بر کارهای حیاتی تر افزایش می دهد.

قالب‌های پلی بوک آماده، تحلیلگران SOC را قادر می‌سازد تا به‌ سرعت موارد استفاده خود را با پلی بوک هایی برای بررسی میزبان‌های آسیب‌دیده، آلودگی ها و حوادث مهم، غنی ‌سازی داده‌ها برای نمای Fabric View Assets and Identity  و مسدود کردن بدافزارها، آی پی های C&C و موارد دیگر سفارشی کنند. تیم‌های امنیتی می‌توانند فرآیندهای سفارشی تعریف کنند، پلی بوک ها و وظایف را در ویرایشگر بصری پلی بوک ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای وظایف استفاده کنند، پلی بوک ها را ارسال یا دریافت کنند و از کانکتورهای داخلی با احراز هویت OAuth2 استفاده کنند تا پلی بوک ها بتوانند با سایر دستگاه های Security Fabric مانند FortiOS و EMS تعامل داشته باشند. قابلیت بررسی سلامت کانکتور یک نشانگر برای تأیید اینکه فعال بودن کانکتورها فراهم می کند.

لایسنس های اشتراک و خدمات امنیتی فورتی گارد

سرویس تشخیص شیوع فورتی گارد، دانلود خودکار بسته محتوا برای تشخیص جدیدترین بدافزار- از جمله خلاصه ای از شیوع و نقشه برداری زنجیره نابودسازی برای نحوه عملکرد بدافزار – را در اختیار قرار می دهد. بسته شامل گزارش فورتی گارد برای شیوع، کنترل کننده رویداد و الگوی گزارش برای تشخیص انتشار می باشد.

اشتراک شاخص نفوذ فورتی گارد تیم های امنیتی را با داده های علمی 500000 شاخص نفوذ در روز که با آنالیز فورتی آنالیزور ترکیب می شود، تواناتر می سازد. این ترکیب شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا سیستم عملیاتی را ممکن می سازد، که با اطمینان بالا مشخص شده است که آلودگی یا نفوذ مخرب هستند.

سرویس مانیتورینگ Shadow IT نظارت مستمر بر دستگاه‌های تأیید نشده، منابع، حساب‌های غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامه‌های شخص ثالث را فراهم می‌کند. این سرویس کاربران سرکش را که از حساب‌های شخصی برای مدیریت دارایی‌های شرکت استفاده می کنند، با استفاده از داده‌های FortiOS و FortiCASB و با اکانت FortiCASB که برای ویژگی‌های SaaS به کار گرفته می شود، شناسایی می‌کند.

اشتراک سرویس اتوماسیون امنیتی برای فعال کردن بیشتر اتوماسیون – به منظور پاسخ به حادثه با نظارت و افزایش سطح پیشرفته، جریان های کاری مدیریت حادثه، کانکتورها، پلی بوک ها و موارد دیگر – را در نظر بگیرید.

Security Fabric Analytics

تجزیه و تحلیل و گزارش دهی

تجزیه و تحلیل مبتنی بر اتوماسیون فورتی آنالیزور تیم های امنیتی را با ارائه دید کامل بر دستگاه های شبکه، سیستم ها و کاربران و به وسیله داده های رویداد مرتبط برای اطلاعات تهدید و تحلیل وقایع لحظه ای و تاریخی تقویت می کند. تحلیلگران به نماها و گزارش های نظارتی مرتبط برای فراهم نمودن بینش عمیق با زمینه و مفهوم فعالیت شبکه، خطرات، آسیب پذیری ها، اقدام به حمله و بررسی ناهنجاری های عملیاتی با نظارت بر فعالیت با مجوز و بدون مجوز کاربر برای برنامه های SaaS، دسترسی دارند.

FortiAnalyzer بیش از 70 قالب گزارش و بیش از 2000+ مجموعه داده آماده، نمودار و ماکرو را برای تجزیه و تحلیل SD-WAN ایمن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابی تهدید، 360 Security Reviews، آگاهی از موقعیت، شاخص‌های آسیب به خود و ریسک را در اختیار قرار می دهد که معیارهای مهم کسب‌ و کار را در قالب‌های مشاهده انعطاف‌پذیر از جمله PDF، HTML، CSV، XML و JSON فراهم می کند.

FortiView یک راه حل نظارتی جامع است که نماهای چند سطحی، خلاصه هشدارهای حیاتی بلادرنگ و اطلاعاتی مانند تهدیدات برتر و شاخص های نفوذ به شبکه شما از جمله بات نت و C&C، مبدا و مقصدهای برتر ترافیک شبکه، برنامه های کاربردی برتر، وب سایت ها و SaaS، اطلاعات VPN و سیستم و سایر اطلاعات دستگاه فبریک را ارائه می دهد.

Monitors داشبوردها و ویجت‌های قابل سفارشی سازی NOC و SOC را برای نمایش در چندین صفحه نمایش در مرکز عملیات  و در اختیار تیم‌های عملیاتی قرار می دهند. رویدادها را در لحظه از طریق نماهای داشبورد از پیش تعریف شده برای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، اپلیکیشن ها و وب‌سایت‌ها، تشخیص‌های فورتی سندباکس، آسیب‌پذیری‌های نقطه پایانی، موجودی نرم‌افزار، تهدیدات اصلی، Shadow IT (سرویس نظارت)، ZTNA و بسیاری موارد دیگر، نظارت کنید.

دارایی ها و هویت

قابلیت نظارت FortiAnalyzer Fabric View with Assets and Identity تیم‌های امنیتی را قادر می سازد مشاهده کامل بر SOC و آگاهی بالا در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط دستگاه و UEBA، تشخیص آسیب‌پذیری، برچسب‌گذاری EMS و طبقه ‌بندی دارایی‌ها از طریق تله متری با EMS، NAC و Fortinet Fabric Agent  داشته باشند.

Log View به تحلیلگران امکان می‌دهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در لاگ های دستگاه مدیریت‌ شده استفاده کنند. فیلترها شامل جزئیات لاگ، لاگ قالب ‌بندی ‌شده یا خام، ارسال/دریافت لاگ، نمایش‌های سفارشی و گروه‌های لاگ، از جمله پایگاه داده SIEM با گزارش‌های عادی سازی شده برای دستگاه‌های موجود در Fabric ADOMs می باشد.

تشخیص و واکنش به حادثه

دید متمرکز NOC/SOC بر سطح حمله

نمای FortiSOC به تیم های امنیت و عملیات شبکه کمک می کند از دارایی های شبکه با استفاده از گزارش، داده تهدید مرتبط و قابلیت های عمیق و عملی محافظت کنند. اعلان‌ها، گزارش‌های در لحظه و داشبوردهای از پیش تعریف شده یا سفارشی شده، دید تک صفحه ای و نتایج عملی را در اختیار قرار می دهند. از جریان کار اتوماسیون فورتی آنالیزور برای هماهنگ سازی ساده عملیات امنیتی، مدیریت تهدیدات، آسیب‌پذیری‌ها و واکنش به حوادث استفاده کنید. به طور پویا ناهنجاری ها و تهدیدها را از طریق آنالیزلاگ های SIEM در نمای Threat Hunting بررسی کنید.

مدیریت رویداد

تیم های امنیتی می توانند هشدارها و لاگ رویدادهای مربوط به دستگاه‌های فورتی نت را به صورت پردازش شده و مرتبط در قالبی که تحلیلگران به راحتی بتوانند آن را درک کنند، نظارت و مدیریت کنند. الگوهای ترافیکی مشکوک را بررسی کنید و با استفاده از فیلترها در کنترل کننده های رویداد از پیش تعریف شده یا سفارشی برای تولید بلادرنگ اعلان ها جستجو کرده و بر کارکرد NOC و SOC، SD-WAN، SSL VPN، wireless، Shadow IT، IPS، Network Recon،FortiClient  و موارد دیگر نظارت کنید.

مدیریت حوادث

مؤلفه Incidents در FortiSOC تیم های عملیات امنیت را قادر می سازد رسیدگی به حادثه و چرخه حیات حوادث ایجاد شده از رویدادها برای نشان دادن دارایی ها، نقاط پایانی و کاربرانی که تحت تاثیر قرار گرفته اند را مدیریت کنند. تحلیلگران می توانند جزئیات رویداد را مشاهده، جدول زمانی حادثه را بررسی و به آنالیزها نظرات اضافه کنند. همینطور گزارش و موارد دیگری اضافه و جزئیات اجرای پلی بوک را بررسی کنند.

یکپارچگی با FortiSOAR برای بررسی بیشتر حادثه و ریشه‌کنی تهدید، از جمله پشتیبانی از ارسال داده‌های حادثه به FortiSOAR از طریق کانکتور فبریک FortiAnalyzer.

اتوماسیون پلی بوک ها

پلی بوک های فورتی آنالیزور توانایی تیم امنیتی سازمان برای ساده سازی پروسه تحقیق را از طریق اتوماسیون پاسخ به حادثه، آزاد کردن منابع و اجازه دادن به تحلیلگران به منظور تمرکز بر کارهای حیاتی تر افزایش می دهد.

قالب‌های پلی بوک آماده، تحلیلگران SOC را قادر می‌سازد تا به‌ سرعت موارد استفاده خود را با پلی بوک هایی برای بررسی میزبان‌های آسیب‌دیده، آلودگی ها و حوادث مهم، غنی ‌سازی داده‌ها برای نمای Fabric View Assets and Identity  و مسدود کردن بدافزارها، آی پی های C&C و موارد دیگر سفارشی کنند. تیم‌های امنیتی می‌توانند فرآیندهای سفارشی تعریف کنند، پلی بوک ها و وظایف را در ویرایشگر بصری پلی بوک ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای وظایف استفاده کنند، پلی بوک ها را ارسال یا دریافت کنند و از کانکتورهای داخلی با احراز هویت OAuth2 استفاده کنند تا پلی بوک ها بتوانند با سایر دستگاه های Security Fabric مانند FortiOS و EMS تعامل داشته باشند. قابلیت بررسی سلامت کانکتور یک نشانگر برای تأیید اینکه فعال بودن کانکتورها فراهم می کند.

لایسنس های اشتراک و خدمات امنیتی فورتی گارد

سرویس تشخیص شیوع فورتی گارد، دانلود خودکار بسته محتوا برای تشخیص جدیدترین بدافزار- از جمله خلاصه ای از شیوع و نقشه برداری زنجیره نابودسازی برای نحوه عملکرد بدافزار – را در اختیار قرار می دهد. بسته شامل گزارش فورتی گارد برای شیوع، کنترل کننده رویداد و الگوی گزارش برای تشخیص انتشار می باشد.

اشتراک شاخص نفوذ فورتی گارد تیم های امنیتی را با داده های علمی 500000 شاخص نفوذ در روز که با آنالیز فورتی آنالیزور ترکیب می شود، تواناتر می سازد. این ترکیب شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا سیستم عملیاتی را ممکن می سازد، که با اطمینان بالا مشخص شده است که آلودگی یا نفوذ مخرب هستند.

سرویس مانیتورینگ Shadow IT نظارت مستمر بر دستگاه‌های تأیید نشده، منابع، حساب‌های غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامه‌های شخص ثالث را فراهم می‌کند. این سرویس کاربران سرکش را که از حساب‌های شخصی برای مدیریت دارایی‌های شرکت استفاده می کنند، با استفاده از داده‌های FortiOS و FortiCASB و با اکانت FortiCASB که برای ویژگی‌های SaaS به کار گرفته می شود، شناسایی می‌کند.

اشتراک سرویس اتوماسیون امنیتی برای فعال کردن بیشتر اتوماسیون – به منظور پاسخ به حادثه با نظارت و افزایش سطح پیشرفته، جریان های کاری مدیریت حادثه، کانکتورها، پلی بوک ها و موارد دیگر – را در نظر بگیرید.

Security Fabric Analytics

تجزیه و تحلیل و گزارش دهی

تجزیه و تحلیل مبتنی بر اتوماسیون فورتی آنالیزور تیم های امنیتی را با ارائه دید کامل بر دستگاه های شبکه، سیستم ها و کاربران و به وسیله داده های رویداد مرتبط برای اطلاعات تهدید و تحلیل وقایع لحظه ای و تاریخی تقویت می کند. تحلیلگران به نماها و گزارش های نظارتی مرتبط برای فراهم نمودن بینش عمیق با زمینه و مفهوم فعالیت شبکه، خطرات، آسیب پذیری ها، اقدام به حمله و بررسی ناهنجاری های عملیاتی با نظارت بر فعالیت با مجوز و بدون مجوز کاربر برای برنامه های SaaS، دسترسی دارند.

FortiAnalyzer بیش از 70 قالب گزارش و بیش از 2000+ مجموعه داده آماده، نمودار و ماکرو را برای تجزیه و تحلیل SD-WAN ایمن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابی تهدید، 360 Security Reviews، آگاهی از موقعیت، شاخص‌های آسیب به خود و ریسک را در اختیار قرار می دهد که معیارهای مهم کسب‌ و کار را در قالب‌های مشاهده انعطاف‌پذیر از جمله PDF، HTML، CSV، XML و JSON فراهم می کند.

FortiView یک راه حل نظارتی جامع است که نماهای چند سطحی، خلاصه هشدارهای حیاتی بلادرنگ و اطلاعاتی مانند تهدیدات برتر و شاخص های نفوذ به شبکه شما از جمله بات نت و C&C، مبدا و مقصدهای برتر ترافیک شبکه، برنامه های کاربردی برتر، وب سایت ها و SaaS، اطلاعات VPN و سیستم و سایر اطلاعات دستگاه فبریک را ارائه می دهد.

Monitors داشبوردها و ویجت‌های قابل سفارشی سازی NOC و SOC را برای نمایش در چندین صفحه نمایش در مرکز عملیات  و در اختیار تیم‌های عملیاتی قرار می دهند. رویدادها را در لحظه از طریق نماهای داشبورد از پیش تعریف شده برای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، اپلیکیشن ها و وب‌سایت‌ها، تشخیص‌های فورتی سندباکس، آسیب‌پذیری‌های نقطه پایانی، موجودی نرم‌افزار، تهدیدات اصلی، Shadow IT (سرویس نظارت)، ZTNA و بسیاری موارد دیگر، نظارت کنید.

دارایی ها و هویت

قابلیت نظارت FortiAnalyzer Fabric View with Assets and Identity تیم‌های امنیتی را قادر می سازد مشاهده کامل بر SOC و آگاهی بالا در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط دستگاه و UEBA، تشخیص آسیب‌پذیری، برچسب‌گذاری EMS و طبقه ‌بندی دارایی‌ها از طریق تله متری با EMS، NAC و Fortinet Fabric Agent  داشته باشند.

Log View به تحلیلگران امکان می‌دهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در لاگ های دستگاه مدیریت‌ شده استفاده کنند. فیلترها شامل جزئیات لاگ، لاگ قالب ‌بندی ‌شده یا خام، ارسال/دریافت لاگ، نمایش‌های سفارشی و گروه‌های لاگ، از جمله پایگاه داده SIEM با گزارش‌های عادی سازی شده برای دستگاه‌های موجود در Fabric ADOMs می باشد.

استقرار

استقرار فورتی آنالیزور

فورتی آنالیزور نقش محوری در Fortinet Security Fabric ایفا می‌ کند و می ‌تواند در پیکربندی‌های مختلف مستقر شود تا به بهترین شکل نیازهای هر سازمانی برای تجزیه و تحلیل، پشتیبان‌ گیری، بازیابی فاجعه، ذخیره‌ سازی، در دسترس بودن، و افزونگی به‌ علاوه جمع‌آوری و ارسال لاگ در شبکه های بزرگ و با تولید قابل توجه لاگ رویدادها را برآورده سازد.

FortiAnalyzer Fabric

FortiAnalyzer Fabric به مدیران SOC اجازه می‌دهد دو حالت عملکرد سرپرست و اعضا را پیکربندی کنند و به سرپرستان اجازه می‌دهد دستگاه‌های عضو، ADOM آن‌ها، دستگاه‌های لاگ مجاز و همچنین حوادث و رویدادهای ایجاد شده روی اعضا را مشاهده کنند. جستجو در میان فورتی آنالیزورهای عضو در Log View برای انجام جستجوی سراسری در لاگ های جمع آوری شده بین عضوهای FortiAnalyzer Fabric با فیلترهای دستگاه از پیش تعریف‌شده برای هر عضو و عضو ADOM، و دسترسی متوالی لاگ ها برای جزئیات بیشتر.

دسترسی بالا در فورتی آنالیزور

FortiAnalyzer HA یا دسترسی بالای فورتی آنالیزور، افزونگی بلادرنگ را به منظور محافظت از سازمان ها و با اطمینان از دسترسی عملیاتی مداوم فراهم می کند. در صورتی که فورتی آنالیزور اولیه (فعال) از کار بیفتد، یک فورتی آنالیزور ثانویه (غیرفعال) (تا چهار گره در گروه) فوراً کنترل را به دست می گیرد، قابلیت اطمینان از لاگ و داده‌ را فراهم می‌کند و خطر داشتن تنها یک نقطه خرابی را از بین می ‌برد.

چند مستاجری با مدیریت سهمیه انعطاف پذیر

FortiAnalyzer امکان مدیریت چندین حساب فرعی با مدیران و کاربران مختص به خود را فراهم می کند. سیاست اطلاعات لاگ بایگانی/گزارش تحلیلی مبتنی بر زمان برای هر دامنه مدیریتی (ADOM)، امکان مدیریت خودکار سهمیه‌ها را بر اساس سیاست تعریف‌شده، همراه با نمودارهای روند برای هدایت پیکربندی قوانین و نظارت بر استفاده را فراهم می‌کند.

حالت Analyzer – Collector

فورتی آنالیزور دو حالت عملیاتی را ارائه می دهد: Analyzer و Collector. در حالت Collector، وظیفه اصلی ارسال گزارش‌های دستگاه‌های متصل به یک Analyzer و بایگانی گزارش‌ها است. این پیکربندی به شدت به سازمان‌ها با نرخ لاگ انبوه کمک می کند، زیرا وظیفه دریافت گزارش که منابع زیادی را مصرف می کند به Collector واگذار می‌شود تا Analyzer بتواند بر تجزیه و تحلیل و تولید گزارش تمرکز کند.

تیم‌های عملیات شبکه می‌توانند چندین فورتی آنالیزور را در حالت‌های Collector و Analyzer مستقر کنند تا با هم کار کرده و عملکرد کلی دریافت و پردازش حجم زیاد لاگ را افزایش دهند، ذخیره‌ سازی لاگ و افزونگی را ارائه و تحویل سریع اطلاعات حیاتی شبکه و تهدید را بهبود بخشند.

ارسال لاگ برای ادغام با دستگاه های شخص ثالث

لاگ ها را از یک فورتی آنالیزور به فورتی آنالیزور دیگر، یک سرور syslog یا سرور CEF ارسال کنید. علاوه بر ارسال لاگ ها به واحد یا سرور دیگر، فورتی آنالیزور کلاینت یک کپی از لاگ ها را نگه می‌دارد که مشمول تنظیمات قوانین داده‌ها برای لاگ های بایگانی ‌شده هستند. لاگ ها به‌ صورت بلادرنگ یا تقریباً بلادرنگ، همانطور که از دستگاه‌های شبکه دریافت می‌شوند، ارسال می‌شوند.

رمزگذاری ماژول پلتفرم مورد اعتماد (TPM)

سری G فورتی آنالیزور دارای یک ماژول میکروکنترلر اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM دستگاه‌های فیزیکی شبکه را ایمن کرده و با مکانیسم‌های امنیتی مبتنی بر سخت‌افزار در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کند.

خدمات ابری

فورتی آنالیزور ابری

فورتی آنالیزور ابری به مشتریان یک راه کار مبتنی بر PaaS برای آنالیز خودکار و کنترل تک صفحه ای را ارائه می کند و مدیریت لاگ، تجزیه و تحلیل و گزارش دهی برای فایروال نسل بعدی فورتی نت  و SD-WAN را فراهم می سازد که به سهولت از طریق یک راه کار ابری قابل دسترسی است. فورتی آنالیزور ابری  دید بلا‌درنگ و قابل اعتمادی را در مورد فعالیت‌های شبکه با گزارش ‌دهی و نظارت گسترده ارائه می‌کند تا وضعیت امنیتی سازمان به وضوح و منسجم قابل مشاهده باشد. مشتریان می توانند به راحتی از پورتال ورود به سیستم فورتی کلود خود به فورتی آنالیزور ابری دسترسی داشته باشند.

استقرار فورتی آنالیزور

فورتی آنالیزور نقش محوری در Fortinet Security Fabric ایفا می‌ کند و می ‌تواند در پیکربندی‌های مختلف مستقر شود تا به بهترین شکل نیازهای هر سازمانی برای تجزیه و تحلیل، پشتیبان‌ گیری، بازیابی فاجعه، ذخیره‌ سازی، در دسترس بودن، و افزونگی به‌ علاوه جمع‌آوری و ارسال لاگ در شبکه های بزرگ و با تولید قابل توجه لاگ رویدادها را برآورده سازد.

FortiAnalyzer Fabric

FortiAnalyzer Fabric به مدیران SOC اجازه می‌دهد دو حالت عملکرد سرپرست و اعضا را پیکربندی کنند و به سرپرستان اجازه می‌دهد دستگاه‌های عضو، ADOM آن‌ها، دستگاه‌های لاگ مجاز و همچنین حوادث و رویدادهای ایجاد شده روی اعضا را مشاهده کنند. جستجو در میان فورتی آنالیزورهای عضو در Log View برای انجام جستجوی سراسری در لاگ های جمع آوری شده بین عضوهای FortiAnalyzer Fabric با فیلترهای دستگاه از پیش تعریف‌شده برای هر عضو و عضو ADOM، و دسترسی متوالی لاگ ها برای جزئیات بیشتر.

دسترسی بالا در فورتی آنالیزور

FortiAnalyzer HA یا دسترسی بالای فورتی آنالیزور، افزونگی بلادرنگ را به منظور محافظت از سازمان ها و با اطمینان از دسترسی عملیاتی مداوم فراهم می کند. در صورتی که فورتی آنالیزور اولیه (فعال) از کار بیفتد، یک فورتی آنالیزور ثانویه (غیرفعال) (تا چهار گره در گروه) فوراً کنترل را به دست می گیرد، قابلیت اطمینان از لاگ و داده‌ را فراهم می‌کند و خطر داشتن تنها یک نقطه خرابی را از بین می ‌برد.

چند مستاجری با مدیریت سهمیه انعطاف پذیر

FortiAnalyzer امکان مدیریت چندین حساب فرعی با مدیران و کاربران مختص به خود را فراهم می کند. سیاست اطلاعات لاگ بایگانی/گزارش تحلیلی مبتنی بر زمان برای هر دامنه مدیریتی (ADOM)، امکان مدیریت خودکار سهمیه‌ها را بر اساس سیاست تعریف‌شده، همراه با نمودارهای روند برای هدایت پیکربندی قوانین و نظارت بر استفاده را فراهم می‌کند.

حالت Analyzer – Collector

فورتی آنالیزور دو حالت عملیاتی را ارائه می دهد: Analyzer و Collector. در حالت Collector، وظیفه اصلی ارسال گزارش‌های دستگاه‌های متصل به یک Analyzer و بایگانی گزارش‌ها است. این پیکربندی به شدت به سازمان‌ها با نرخ لاگ انبوه کمک می کند، زیرا وظیفه دریافت گزارش که منابع زیادی را مصرف می کند به Collector واگذار می‌شود تا Analyzer بتواند بر تجزیه و تحلیل و تولید گزارش تمرکز کند.

تیم‌های عملیات شبکه می‌توانند چندین فورتی آنالیزور را در حالت‌های Collector و Analyzer مستقر کنند تا با هم کار کرده و عملکرد کلی دریافت و پردازش حجم زیاد لاگ را افزایش دهند، ذخیره‌ سازی لاگ و افزونگی را ارائه و تحویل سریع اطلاعات حیاتی شبکه و تهدید را بهبود بخشند.

ارسال لاگ برای ادغام با دستگاه های شخص ثالث

لاگ ها را از یک فورتی آنالیزور به فورتی آنالیزور دیگر، یک سرور syslog یا سرور CEF ارسال کنید. علاوه بر ارسال لاگ ها به واحد یا سرور دیگر، فورتی آنالیزور کلاینت یک کپی از لاگ ها را نگه می‌دارد که مشمول تنظیمات قوانین داده‌ها برای لاگ های بایگانی ‌شده هستند. لاگ ها به‌ صورت بلادرنگ یا تقریباً بلادرنگ، همانطور که از دستگاه‌های شبکه دریافت می‌شوند، ارسال می‌شوند.

رمزگذاری ماژول پلتفرم مورد اعتماد (TPM)

سری G فورتی آنالیزور دارای یک ماژول میکروکنترلر اختصاصی است که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM دستگاه‌های فیزیکی شبکه را ایمن کرده و با مکانیسم‌های امنیتی مبتنی بر سخت‌افزار در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کند.

خدمات ابری

فورتی آنالیزور ابری

فورتی آنالیزور ابری به مشتریان یک راه کار مبتنی بر PaaS برای آنالیز خودکار و کنترل تک صفحه ای را ارائه می کند و مدیریت لاگ، تجزیه و تحلیل و گزارش دهی برای فایروال نسل بعدی فورتی نت  و SD-WAN را فراهم می سازد که به سهولت از طریق یک راه کار ابری قابل دسترسی است. فورتی آنالیزور ابری  دید بلا‌درنگ و قابل اعتمادی را در مورد فعالیت‌های شبکه با گزارش ‌دهی و نظارت گسترده ارائه می‌کند تا وضعیت امنیتی سازمان به وضوح و منسجم قابل مشاهده باشد. مشتریان می توانند به راحتی از پورتال ورود به سیستم فورتی کلود خود به فورتی آنالیزور ابری دسترسی داشته باشند.

مجازی

ماشین های مجازی FortiAnalyzer

ماشین‌های مجازی فورتی آنالیزور یک نسخه مجازی از راه کارهای سخت‌افزاری هستند و برای اجرا بر روی بسیاری از پلتفرم‌های مجازی ‌سازی طراحی شده‌اند و آخرین ویژگی‌های دستگاه فورتی آنالیزور را ارائه می‌دهند. آن‌ها به سازمان‌ها اجازه می ‌دهند تا راه حل‌های مدیریت گزارش و تجزیه و تحلیل متمرکز خود را ساده، جریان کار را خودکار و به تیم‌های NOC و SOC کمک کنند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند. FortiAnalyzer-VM یا ماشین‌ مجازی فورتی آنالیزوربه صورت اشتراکی و دائمی در دسترس هستند.

FortiAnalyzer-VM S

لایسنس اشتراک فورتی آنالیزور جدید، واحد نگهداری موجودی (SKU) برای محصول ماشین‌ مجازی و واحد نگهداری موجودی پشتیبانی FortiCare، به علاوه خدمات شاخص نفوذ و سرویس SOC (SOAR/SIEM) را در یک SKU ادغام می‌ کند تا خرید، ارتقا و تمدید محصول را ساده‌تر کند.

FortiAnalyzer-VM S تجزیه و تحلیل رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش دهی، آرشیو محتوا، داده کاوی، قرنطینه فایل های مخرب و ارزیابی آسیب پذیری

 را به سازمان ها ارائه می دهد. جمع‌آوری متمرکز، همبستگی و تجزیه و تحلیل داده‌های امنیتی متنوع از لحاظ جغرافیایی و زمانی از فورتی نت و دستگاه‌های شخص ثالث، نمای ساده و یکپارچه‌ای از وضعیت امنیتی شما فراهم می کند.

SKUهای سری FortiAnalyzer-VM S به صورت لایسنس های قابل انباشت 5، 50 و 500 گیگابایتی در روز، عرضه می شوند، به طوری که می‌توان چندین واحد از این SKU را با هم خریداری کرد تا سازمان‌ها توانایی مقیاس‌ دهی و برآوردن نیازهای لاگ گیری خود را به صورت مقرون به صرفه به دست آورند.

FortiAnalyzer-VM

فورتی نت لایسنس FortiAnalyzer-VM را در یک مدل لایسنس دائمی قابل انباشت، با سرویس های انتخابی که برای پشتیبانی FortiCare Premium در دسترس است و لایسنس اشتراکی برای سرویس شاخص نفوذ فورتی گارد را عرضه می کند. این نسخه نرم‌افزاری از سخت‌افزار فورتی آنالیزور برای اجرا بر روی بسیاری از پلتفرم‌های مجازی ‌سازی طراحی شده است که به شما امکان می‌دهد راه کار مجازی خود را با گسترش محیط خود گسترش دهید.

ماشین های مجازی FortiAnalyzer

ماشین‌های مجازی فورتی آنالیزور یک نسخه مجازی از راه کارهای سخت‌افزاری هستند و برای اجرا بر روی بسیاری از پلتفرم‌های مجازی ‌سازی طراحی شده‌اند و آخرین ویژگی‌های دستگاه فورتی آنالیزور را ارائه می‌دهند. آن‌ها به سازمان‌ها اجازه می ‌دهند تا راه حل‌های مدیریت گزارش و تجزیه و تحلیل متمرکز خود را ساده، جریان کار را خودکار و به تیم‌های NOC و SOC کمک کنند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند. FortiAnalyzer-VM یا ماشین‌ مجازی فورتی آنالیزوربه صورت اشتراکی و دائمی در دسترس هستند.

FortiAnalyzer-VM S

لایسنس اشتراک فورتی آنالیزور جدید، واحد نگهداری موجودی (SKU) برای محصول ماشین‌ مجازی و واحد نگهداری موجودی پشتیبانی FortiCare، به علاوه خدمات شاخص نفوذ و سرویس SOC (SOAR/SIEM) را در یک SKU ادغام می‌ کند تا خرید، ارتقا و تمدید محصول را ساده‌تر کند.

FortiAnalyzer-VM S تجزیه و تحلیل رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش دهی، آرشیو محتوا، داده کاوی، قرنطینه فایل های مخرب و ارزیابی آسیب پذیری

 را به سازمان ها ارائه می دهد. جمع‌آوری متمرکز، همبستگی و تجزیه و تحلیل داده‌های امنیتی متنوع از لحاظ جغرافیایی و زمانی از فورتی نت و دستگاه‌های شخص ثالث، نمای ساده و یکپارچه‌ای از وضعیت امنیتی شما فراهم می کند.

SKUهای سری FortiAnalyzer-VM S به صورت لایسنس های قابل انباشت 5، 50 و 500 گیگابایتی در روز، عرضه می شوند، به طوری که می‌توان چندین واحد از این SKU را با هم خریداری کرد تا سازمان‌ها توانایی مقیاس‌ دهی و برآوردن نیازهای لاگ گیری خود را به صورت مقرون به صرفه به دست آورند.

FortiAnalyzer-VM

فورتی نت لایسنس FortiAnalyzer-VM را در یک مدل لایسنس دائمی قابل انباشت، با سرویس های انتخابی که برای پشتیبانی FortiCare Premium در دسترس است و لایسنس اشتراکی برای سرویس شاخص نفوذ فورتی گارد را عرضه می کند. این نسخه نرم‌افزاری از سخت‌افزار فورتی آنالیزور برای اجرا بر روی بسیاری از پلتفرم‌های مجازی ‌سازی طراحی شده است که به شما امکان می‌دهد راه کار مجازی خود را با گسترش محیط خود گسترش دهید.

FAZ-VM-GB2000 FAZ-VM-GB500  FAZ-VM-GB100  FAZ-VM-GB25 FAZ-VM-GB5  FAZ-VM-GB1  FORTIANALYZER VIRTUAL APPLIANCES
Capacity
+2000 +500 +100 +25 +5 +1 GB/ day of Logs *

10 000

10 000

10 000

10 000

10 000

10 000

Devices/VDOMs Maximum

Chassis Management

FortiGuard IOC Service

Security Automation Service

پشتیبانی به روز Hypervisor در یادداشت انتشار برای هر نسخه فورتی آنالیزور موجود است. به https://docs.fortinet.com/product/fortianalyzer/ مراجعه کرده و اطلاعات انتشار را در قسمت پایین پیدا کنید. سپس

“Product Integration and Support”  => “FortiAnalyzer [version] support”  => “Virtualization”

Hypervisor Support

4 / Unlimited

vCPU Support (Minimum / Maximum)

1 / 12

Network Interface Support (Min / Max) **

8 GB / Unlimited for 64-bit

Memory Support (Minimum / Maximum)

* Unlimited GB/ day when deployed in collector mode

** VM supports up to 12 vNIC interfaces/ports. Applicable to 6.4.3+. Actual consumable numbers vary depending on cloud platforms.

مشخصات

FAZ-1000F
Capacity and Performance
660 GB/ day of Logs
20 000 Analytic Sustained Rate (logs/sec)*
30 000 Collector Sustained Rate (logs/sec)*
2000 Devices/VDOMs (Maximum)
34 Max Number of Days Analytics**
Options
FortiGuard IOC Service
Security Automation Service
FortiGuard Outbreak Detection Service
Enterprise Bundle
Hardware Bundle
Hardware Specifications
2 RU Rackmount Form Factor (supports EIA/non-EIA standards)
 2 x 10GbE RJ45, 2 x 10GbE SFP+ Total Interfaces
32 TB (8 x 4 TB) Storage Capacity
24 TB Usable Storage (After RAID)
Removable Hard Drives
RAID
0/1,1s/5,5s/6,6s/10/50/60
RAID Levels Supported
Hardware / Hot Swappable RAID Type
50 Default RAID Level
Redundant Hot Swap Power Supplies
No Trusted Platform Module (TPM) ***
Dimensions
3.5 x 17.2 x 25.6 Height x Width x Length (inches)
8.9 x 43.7 x 65.0 Height x Width x Length (cm)
34 lbs (15.42 kg) Weight
Environment
100–240V AC, 50–60 Hz AC Power Supply
192.5 W / 275 W Power Consumption (Average / Maximum)
920 BTU/h Heat Dissipation
50°–95°F (10°–35°C) Operating Temperature
-40°–140°F (-40°–60°C) Storage Temperature
8% to 90% non-condensing Humidity
Front to Back Forced Airflow
Up to 7400 ft (2250 m) Operating Altitude
Compliance
FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB Safety Certifications 

* Sustained Rate – maximum constant log message rate that the FAZ platform can maintain for minimum 48 hours without SQL database and system performance degradation.
** is the max number of days if receiving logs continuously at the sustained analytics log rate. This number can increase if the average log rate is lower.
*** Gen2 refers to hardware that has been upgraded since initial release.
****3700G must connect to a 200V – 240V power source.

مستندات

Download the Fortinet FortiAnalyzer Series Datasheet ( PDF )