نگاه کلی
دستگاه FortiAnalyzer 1000F یک پلتفرم مدیریت، تجزیه و تحلیل قدرتمند گزارش است که به سازمانها یک کنسول واحد برای مدیریت، خودکارسازی، هماهنگسازی و پاسخگویی ارائه میدهد و عملیاتهای امنیتی شامل شناسایی فعال و رفع خطرات، و دید نسبت به کل حمله را ممکن میسازد. پ
FAZ-1000F پیچیدگی تجزیه و تحلیل و نظارت بر فناوریهای جدید و نوظهور را ساده کرده و به شناسایی و حذف تهدیدها کمک میکند. FortiAnalyzer 1000F مجهز به 2 پورت گیگابیت و و 2 پورت 10 گیگابیت به همراه فضای ذخیرهسازی 32 ترابایتی، منبع تغذیه دوگانه و ظرفیت تا 660 گیگابایت گزارش در روز است که آن را برای سازمانهایی با نیازهای امنیتی در مقیاس بزرگ مناسب میکند.
فورتی آنالایزر 1000F اطلاعات عمیقی در مورد تهدیدات پیشرفته از طریق هماهنگسازی تک سطحی، اتوماسیون و واکنشها برای کلیه سطوح حمله به منظور کاهش خطرات و بهبود امنیت کلی سازمان شما ارائه میدهد.
FAZ-1000F که با Fortinet Security Fabric ادغام شده است، پیچیدگی آنالیز و نظارت بر فناوریهای جدید و نوظهور که سطوح مختلف حمله را گسترش دادهاند، ساده کرده و با فراهم نمودن امکان نظارت و کنترل سراسری به شما در شناسایی و حذف تهدیدها کمک میکند.
تشخیص و انطباق پیشرفته تهدید به تیمهای امنیتی و شبکه اجازه میدهدکه فورا تهدیدات امنیتی شبکه را در سراسر زیرساخت شناسایی کرده و به آنها پاسخ دهند.
جریان کار خودکار و گزارشگیری انطباق، امکان شخصیسازی داشبوردها، گزارشات و کنترلکنندههای جریان کار پیشرفته را برای هر دو تیم امنیت و شبکه فراهم میکند تا جریان کار را سرعت بخشیده و به تشخیص و ارزیابی مقررات و انطباق کمک کند.
مدیریت گزارش مقیاسپذیر گزارشات را از FortiGate ، FortiClient ، FortiManager ، FortiSandbox ، FortiMail ، FortiWeb ، FortiAuthenticator ، Generic syslog و سایر بخشها جمعآوری کرده و به عنوان یک واحد منحصربفرد یا بهینهسازی شده برای یک عملیات خاص و ذخیرهسازی مقیاس بر اساس نیازهای حفظ و نگهداری بکار گرفته شود.
خصوصیات کلیدی فورتی آنالایزر 1000F
- قابلیت مشاهده سراسری: همبستگی رویداد، شناسایی تهدید و خدمات شاخص سازش (IOC) زمان شناسایی و تهدیدات هویتی را کاهش میدهد.
- ادغام Fortinet Security Fabric: با گزارشات فورتی کلاینت، فورتی سندباکس، فورتی وب و فورتی میل برای داشتن قابلیت مشاهده عمیقتر و اطلاعات حیاتی شبکه سازگاری دارد.
- قابلیت دسترسی بالای رتبه سازمانی: پشتیبانگیری خودکار از FortiAnalyzer DB (حداکثر 4 خوشه گره) که از نظر جغرافیایی میتوانند برای بازیابی در زمان بروز حوادث پراکنده شوند.
- اتوماسیون امنیتی: کاهش پیچیدگی و استفاده از اتوماسیون از طریق REST API، اسکریپتها، رابطها و ترمیم اتوماسیون برای تسریع پاسخ امنیتی
- دامنههای چند کاربری و مدیریتی (ADOM): دادههای مشتری را جدا کرده و دامنههایی را که از ADOM ها برای سازگاری و عملکرد موثر استفاده میکنند مدیریت کنید.
- استقرار انعطافپذیر و ذخیرهسازی بایگانی: از استقرار دستگاه، VM، هاست یا ابر پشتیبانی کرده، همچنین از AWS ، Azure یا Google برای بایگانی گزارشها به عنوان ذخیرهساز ثانویه استفاده میکند.
ویژگیهای FAZ-1000F
– مرکز عملیات امنیتی (SOC)
مرکز مدیریت SOC FortiAnalyzer با ارائه نماهای کاربردی از دادههای گزارش و تهدید به ایمن کردن شبکه کلی شما کمک میکند. همچنین از شبکه، وب سایتها، برنامهها، پایگاههای داده، سرورها و مراکز داده و سایر فناوریهای با نظارت متمرکز، آگاهی از تهدیدات، رویدادها و فعالیت شبکه، با استفاده از داشبوردهای از پیش تعریف شده و سفارشی شده که از طریق یک رابط تک لایه برای ادغام آسان در Security Fabric ارائه میشوند محافظت میکند.
– تشخیص و پاسخ به رویداد
قابلیت تشخیص و پاسخ به رویداد فورتی آنالایزر، تیمهای امنیتی را قادر میسازد تا چرخه حیات حادثه را از یک نمای واحد مدیریت کنند. تحلیلگران میتوانند بر روی مدیریت رویداد و شناسایی نقاط پایانی آسیبدیده از طریق کنترلکنندههای رویداد پیشفرض و سفارشی شده با تشخیص سریع، همبستگی خودکار و ترمیم دستگاههای Fortinet متصل و سرورهای syslog با مدیریت رویداد و تشریح گامهای اجرایی به منظور انتقال سریع رویدادها برای تجزیه و تحلیل تمرکز کنند.
میتوانید جدولهای زمانی و تغییرات ایجاد شده را با استفاده از مرور تاریخچه و گزارشات رویداد، علاوه بر ادغام بهبود یافته با پلتفرمهای ITSM ردیابی کنید. همچنین آن به پر کردن شکافها در مرکز عملیات امنیتی شما کمک کرده و وضعیت امنیتی شما را تقویت میکند.
کنترلکنندههای رویداد، تشخیص سریع، همبستگی خودکار و اصلاح مرتبط با مدیریت حادثه را برای سادهسازی تحلیل گزارش و شناسایی تهدید در Fortinet Security Fabric شما فعال میکنند. همچنین میتوانید کنترلکنندههای رویداد را برای دستگاههای FortiGate ، FortiCarrier ، FortiCache ، FortiMail ، FortiManager ، FortiWeb ، FortiSandbox و سرورهای syslog ایجاد کرده و تعیین کنید که چه پیامهایی از گزارشها استخراج و در رویدادها نمایش داده شود و چه هشدارهایی برای مدیریت رویدادها از طریق آدرس ایمیل، وب هوک، انجمن SNMP یا سرور سیستم ثبت ارسال شود.
– شاخصهای سازش
خلاصه شاخصهای سازش (IOC) کاربران نهایی را با موارد مشکوک استفاده از وب نشان میدهد. اطلاعاتی مانند آدرس IP کاربران نهایی، نام میزبان، گروه، سیستم عامل، رتبهبندی کلی تهدید، نمای نقشه و تعدادی تهدید را در اختیار شما قرار میدهد که میتوانید برای مشاهده جزئیات آنها را بررسی کنید.
تحلیلگران میتوانند گزارشات تاریخچه را برای شناسایی تهدید مجددا بررسی کرده و تهدیدات را بر اساس اطلاعات جدید شناسایی کنند. برای تولید شاخصهای سازش، فورتی آنالایزر 1000F فیلتر وب، DNS و گزارشهای ترافیک هر کاربر نهایی را در مقابل پایگاه داده تهدید خود بررسی میکند. هنگامی که تطابق تهدید پیدا شد، یک امتیاز تهدید به کاربر نهایی داده میشود.
FortiAnalyzer امتیازات تهدید هر کاربر نهایی را جمعآوری کرده و حکم خود را درباره شاخصهای کلی سازش کاربر میدهد. خلاصه شاخصهای سازش از طریق گزارشات دستگاههای FortiGate و اشتراک FortiAnalyzer در FortiGuard تولید میشود تا پایگاه داده تهدیدات محلی آن با پایگاه داده تهدید FortiGuard همگام شود.
– گزارشات
فورتی آنالایزر 1000F بیش از 39 الگوی داخلی آماده استفاده همراه با گزارشهای نمونه برای کمک به انتخاب گزارش مناسب شما را ارائه میدهد. با استفاده از امکانات گزارشها میتوانید گزارشات دادههای سفارشی را از لیست گزارشها ایجاد کنید.
با اعلانهای ایمیل خودکار، آپلودها و مدیریت آساننمای تقویم، گزارشها را بر اساس نیاز و یا بر اساس یک برنامه زمانبندی اجرا کنید. با بیش از 700 نمودار داخلی و مجموعه داده آماده برای ایجاد گزارشهای سفارش میتوانید گزارشات سفارشی را با فرمتهایی همچون PDF، HTML ، CSV و XML ایجاد کنید.
– ارسال گزارش برای ادغام شخص ثالث
میتوانید گزارشها را از یک واحد FortiAnalyzer به یک واحد FortiAnalyzer دیگر، یک سرور syslog یا یک سرور فرمت رویداد مشترک (CEF) ارسال کنید. مشتری واحد FortiAnalyzer است که گزارشها را به دستگاه دیگری ارسال میکند. سرور واحد FortiAnalyzer، سرور syslog یا سرور CEF است که گزارشها را دریافت میکند.
علاوه بر ارسال گزارشها به واحد یا سرور دیگر، مشتری یک کپی محلی از گزارشها را نگهداری میکند. کپی محلی گزارشها تابع تنظیمات خطمشی دادهها برای گزارشهای بایگانیشده است. گزارشها در زمان بلادرنگ یا تقریباً بلادرنگ به محض دریافت ارسال میشوند. فایلهای محتوای ارسال شده عبارتند از: فایلهای DLP، فایلهای قرنطینه آنتیویروس و ضبط بستههای IPS.
– حالت تحلیلگر-کلکتور
میتوانید در حالت تحلیلگر و حالت جمعآوری در واحدهای مختلف فورتی آنالایزر مستقر شده و با بکارگیری یکپارچه این واحدها عملکرد کلی دریافت، آنالیز و گزارشگیری را بهبود ببخشید. هنگامی که فورتی آنالایزر در حالت کلکتور است، وظیفه اصلی آن ارسال گزارشهای دستگاههای متصل به تحلیلگر و بایگانی گزارشها است. تحلیلگر وظیفه دریافت گزارش را به کلکتور واگذار میکند تا بتواند بر تجزیه و تحلیل دادهها و تولید گزارش تمرکز کند. این کار عملکرد دریافت گزارش کلکتور را به حداکثر میرساند.
– چند کاربری با سهم مدیریت انعطاف پذیر
خطمشی دادههای بایگانی/گزارش تحلیلی مبتنی بر زمان در هر دامنه مدیریتی (ADOM)، سهم مدیریت خودکار بر اساس خطمشی تعریفشده، و نمودارهای رایج و جذاب برای هدایت پیکربندی خطمشی و نظارت بر استفاده.
خرید فورتی آنالایزر 1000F | قیمت فورتی آنالایزر 1000F | خرید FAZ-1000F | قیمت FortiAnalyzer 1000F | خرید FortiAnalyzer 1000F
عقیلی –
سلام. این دستگاه چقدر میتونه لاگ ذخیره کنه؟
ادمین سایت –
سلام
این دستگاه دارای 8 هارد 4 ترابایتی است که معادل 32 ترابایت فضای ذخیره سازی در اختیار شما قرار میده
پیمان –
سلام. ظرفیت لاگ به صورت روزانه روی این دستگاه چقده؟
ادمین سایت –
شما میتونید تا حداکثر 660 گیگ لاگ به صورت روزانه روی دستگاه ذخیره کنید.
قربان زاده –
سلام. این دستگاه ها لایسنس آنلاین هم دارن؟
ادمین سایت –
سلام
بله! شما میتونید با واحد فروش تماس بگیرید. اما در کل لایسنسها به صورت 1 و 3 و 5 ساله قابل خریداری میباشد. برای مطالعه بیشتر این لینک رو مطالعه بفرمایید: آشنایی با انواع لایسنس فورتی گیت
دارابی –
فورتی آنالایزر 1000F از چه raid هایی پشتیبانی میکند ؟
ادمین سایت –
Raidهایی که توسط FAZ-1000F پشتیبانی میشوند عبارت است از:
RAID 0/1,1s/5,5s/6,6s/10/50/60
رضاوند –
فورتی آنالایزر 1000F چند یونیت می باشد ؟
ادمین سایت –
FAZ 1000F دارای دو یونیت میباشد.