نگاه کلی

دستگاه FortiAnalyzer 1000F یک پلتفرم مدیریت، تجزیه و تحلیل قدرتمند گزارش است که به سازمان‌ها یک کنسول واحد برای مدیریت، خودکارسازی، هماهنگ‌سازی و پاسخگویی ارائه می‌دهد و عملیات‌های امنیتی شامل شناسایی فعال و رفع خطرات، و دید نسبت به کل حمله را ممکن می‌سازد. پ

FAZ-1000F پیچیدگی تجزیه و تحلیل و نظارت بر فناوری‌های جدید و نوظهور را ساده کرده و به شناسایی و حذف تهدیدها کمک می‌کند. FortiAnalyzer 1000F مجهز به 2 پورت گیگابیت و و 2 پورت 10 گیگابیت به همراه فضای ذخیره‌سازی 32 ترابایتی، منبع تغذیه دوگانه و ظرفیت تا 660 گیگابایت گزارش در روز است که آن را برای سازمان‌هایی با نیازهای امنیتی در مقیاس بزرگ مناسب می‌کند.

فورتی آنالایزر 1000F اطلاعات عمیقی در مورد تهدیدات پیشرفته از طریق هماهنگ‌سازی تک سطحی، اتوماسیون و واکنش‌ها برای کلیه سطوح حمله به منظور کاهش خطرات و بهبود امنیت کلی سازمان شما ارائه می‌دهد.

FAZ-1000F که با Fortinet Security Fabric ادغام شده است، پیچیدگی آنالیز و نظارت بر فناوری‌های جدید و نوظهور که سطوح مختلف حمله را گسترش داده‌اند، ساده کرده و با فراهم نمودن امکان نظارت و کنترل  سراسری به شما در شناسایی و حذف تهدیدها کمک می‌کند.

تشخیص و انطباق پیشرفته تهدید به تیم‌های امنیتی و شبکه اجازه می‌دهدکه  فورا تهدیدات امنیتی شبکه را در سراسر زیرساخت شناسایی کرده و به آنها پاسخ دهند.

جریان کار خودکار و گزارش‌گیری انطباق، امکان شخصی‌سازی داشبوردها، گزارشات و کنترل‌کننده‌های جریان کار پیشرفته را برای هر دو تیم امنیت و شبکه فراهم می‌کند تا جریان کار را سرعت بخشیده و به تشخیص و ارزیابی مقررات و انطباق کمک کند.

مدیریت گزارش مقیاس‌پذیر گزارشات را از FortiGate ، FortiClient ، FortiManager ، FortiSandbox ، FortiMail ، FortiWeb ، FortiAuthenticator ، Generic syslog و سایر بخش‌ها جمع‌آوری کرده و به عنوان یک واحد منحصربفرد یا بهینه‌سازی شده برای یک عملیات خاص و ذخیره‌سازی مقیاس بر اساس نیازهای حفظ و نگهداری بکار گرفته شود.

خصوصیات کلیدی فورتی آنالایزر 1000F

• قابلیت مشاهده سراسری: همبستگی رویداد، شناسایی تهدید و خدمات شاخص سازش (IOC) زمان شناسایی و تهدیدات هویتی را کاهش می‌دهد.
• ادغام Fortinet Security Fabric: با گزارشات فورتی کلاینت، فورتی سندباکس، فورتی وب و فورتی میل برای داشتن قابلیت مشاهده عمیق‌تر و اطلاعات حیاتی شبکه سازگاری دارد.
• قابلیت دسترسی بالای رتبه سازمانی: پشتیبان‌گیری خودکار از FortiAnalyzer DB (حداکثر 4 خوشه گره) که از نظر جغرافیایی می‌توانند برای بازیابی در زمان بروز حوادث پراکنده شوند.
• اتوماسیون امنیتی: کاهش پیچیدگی و استفاده از اتوماسیون از طریق REST API، اسکریپت‌ها، رابط‌ها و ترمیم اتوماسیون برای تسریع پاسخ امنیتی
• دامنه‌های چند کاربری و مدیریتی (ADOM): داده‌های مشتری را جدا کرده و دامنه‌هایی را که از ADOM ها برای سازگاری و عملکرد موثر استفاده می‌کنند مدیریت کنید.
• استقرار انعطاف‌پذیر و ذخیره‌سازی بایگانی: از استقرار دستگاه، VM، هاست یا ابر پشتیبانی کرده، همچنین از AWS ، Azure یا Google برای بایگانی گزارش‌ها به عنوان ذخیره‌ساز ثانویه استفاده می‌کند.

ویژگی‌های FAZ-1000F

– مرکز عملیات امنیتی (SOC)

مرکز مدیریت SOC FortiAnalyzer با ارائه نماهای کاربردی از داده‌های گزارش و تهدید به ایمن کردن شبکه کلی شما کمک می‌کند. همچنین از شبکه، وب سایت‌ها، برنامه‌ها، پایگاه‌های داده، سرورها و مراکز داده و سایر فناوری‌های با نظارت متمرکز، آگاهی از تهدیدات، رویدادها و فعالیت شبکه، با استفاده از داشبوردهای از پیش تعریف شده و سفارشی شده که از طریق یک رابط تک لایه برای ادغام آسان در Security Fabric ارائه می‌شوند محافظت می‌کند.

– تشخیص و پاسخ به رویداد

قابلیت تشخیص و پاسخ به رویداد فورتی آنالایزر، تیم‌های امنیتی را قادر می‌سازد تا چرخه حیات حادثه را از یک نمای واحد مدیریت کنند. تحلیلگران می‌توانند بر روی مدیریت رویداد و شناسایی نقاط پایانی آسیب‌دیده از طریق کنترل‌کننده‌های رویداد پیش‌فرض و سفارشی‌ شده با تشخیص سریع، همبستگی خودکار و ترمیم دستگاه‌های Fortinet متصل و سرورهای syslog با مدیریت رویداد و تشریح گام‌های اجرایی به منظور انتقال سریع رویدادها برای تجزیه و تحلیل تمرکز کنند.

می‌توانید جدول‌های زمانی و تغییرات ایجاد شده را با استفاده از مرور تاریخچه و گزارشات رویداد، علاوه بر ادغام بهبود یافته با پلتفرم‌های ITSM ردیابی کنید. همچنین آن به پر کردن شکاف‌ها در مرکز عملیات امنیتی شما کمک کرده و وضعیت امنیتی شما را تقویت می‌کند.

کنترل‌کننده‌های رویداد، تشخیص سریع، همبستگی خودکار و اصلاح مرتبط با مدیریت حادثه را برای ساده‌سازی تحلیل گزارش و شناسایی تهدید در Fortinet Security Fabric شما فعال می‌کنند. همچنین می‌توانید کنترل‌کننده‌های رویداد را برای دستگاه‌های FortiGate ، FortiCarrier ، FortiCache ، FortiMail ، FortiManager ، FortiWeb ، FortiSandbox و سرورهای syslog ایجاد کرده و تعیین کنید که چه پیام‌هایی از گزارش‌ها استخراج و در رویدادها نمایش داده شود و چه هشدارهایی برای مدیریت رویدادها از طریق آدرس ایمیل، وب هوک، انجمن SNMP یا سرور سیستم ثبت ارسال شود.

– شاخص‌های سازش

خلاصه شاخص‌های سازش (IOC) کاربران نهایی را با موارد مشکوک استفاده از وب نشان می‌دهد. اطلاعاتی مانند آدرس IP کاربران نهایی، نام میزبان، گروه، سیستم عامل، رتبه‌بندی کلی تهدید، نمای نقشه و تعدادی تهدید را در اختیار شما قرار می‌دهد که می‌توانید برای مشاهده جزئیات آن‌ها را بررسی کنید.

تحلیلگران می‌توانند گزارشات تاریخچه را برای شناسایی تهدید مجددا بررسی کرده و تهدیدات را بر اساس اطلاعات جدید شناسایی کنند. برای تولید شاخص‌های سازش، فورتی آنالایزر 1000F فیلتر وب، DNS و گزارش‌های ترافیک هر کاربر نهایی را در مقابل پایگاه داده تهدید خود بررسی می‌کند. هنگامی که تطابق تهدید پیدا شد، یک امتیاز تهدید به کاربر نهایی داده می‌شود.

FortiAnalyzer امتیازات تهدید هر کاربر نهایی را جمع‌آوری کرده و حکم خود را درباره شاخص‌های کلی سازش کاربر می‌دهد. خلاصه شاخص‌های سازش از طریق گزارشات دستگاه‌های FortiGate و اشتراک FortiAnalyzer در FortiGuard تولید می‌شود تا پایگاه داده تهدیدات محلی آن با پایگاه داده تهدید FortiGuard همگام شود.

– گزارشات

فورتی آنالایزر 1000F بیش از 39 الگوی داخلی آماده استفاده همراه با گزارش‌های نمونه برای کمک به انتخاب گزارش مناسب شما را ارائه می‌دهد. با استفاده از امکانات گزارش‌ها می‌توانید گزارشات داده‌های سفارشی را از لیست گزارش‌ها ایجاد کنید.

با اعلان‌های ایمیل خودکار، آپلودها و مدیریت آسان‌نمای تقویم، گزارش‌ها را بر اساس نیاز و یا بر اساس یک برنامه زمان‌بندی اجرا کنید. با بیش از 700 نمودار داخلی و مجموعه داده آماده برای ایجاد گزارش‌های سفارش می‌توانید گزارشات سفارشی را با فرمت‌هایی همچون PDF، HTML ، CSV و XML ایجاد کنید.

– ارسال گزارش برای ادغام شخص ثالث

می‌توانید گزارش‌ها را از یک واحد FortiAnalyzer به یک واحد FortiAnalyzer دیگر، یک سرور syslog یا یک سرور فرمت رویداد مشترک (CEF) ارسال کنید. مشتری واحد FortiAnalyzer است که گزارش‌ها را به دستگاه دیگری ارسال می‌کند. سرور واحد FortiAnalyzer، سرور syslog یا سرور CEF است که گزارش‌ها را دریافت می‌کند.

علاوه بر ارسال گزارش‌ها به واحد یا سرور دیگر، مشتری یک کپی محلی از گزارش‌ها را نگهداری می‌کند. کپی محلی گزارش‌ها تابع تنظیمات خط‌مشی داده‌ها برای گزارش‌های بایگانی‌شده است. گزارش‌ها در زمان بلادرنگ یا تقریباً بلا‌درنگ به محض دریافت ارسال می‌شوند. فایل‌های محتوای ارسال شده عبارتند از: فایل‌های DLP، فایل‌های قرنطینه آنتی‌ویروس و ضبط بسته‌های IPS.

– حالت تحلیلگر-کلکتور

می‌توانید در حالت تحلیلگر و حالت جمع‌آوری در واحدهای مختلف فورتی آنالایزر مستقر شده و با بکارگیری یکپارچه این واحدها عملکرد کلی دریافت، آنالیز و گزارش‌گیری را بهبود ببخشید. هنگامی که فورتی آنالایزر  در حالت کلکتور است، وظیفه اصلی آن ارسال گزارش‌های دستگاه‌های متصل به تحلیلگر و بایگانی گزارش‌ها است. تحلیلگر وظیفه دریافت گزارش را به کلکتور واگذار می‌کند تا بتواند بر تجزیه و تحلیل داده‌ها و تولید گزارش تمرکز کند. این کار عملکرد دریافت گزارش کلکتور را به حداکثر می‌رساند.

– چند کاربری با سهم مدیریت انعطاف پذیر

خط‌مشی داده‌های بایگانی/گزارش تحلیلی مبتنی بر زمان در هر دامنه مدیریتی (ADOM)، سهم مدیریت خودکار بر اساس خط‌مشی تعریف‌شده، و نمودارهای رایج و جذاب برای هدایت پیکربندی خط‌مشی و نظارت بر استفاده.

خرید فورتی آنالایزر 1000F | قیمت فورتی آنالایزر 1000F | خرید FAZ-1000F | قیمت FortiAnalyzer 1000F | خرید FortiAnalyzer 1000F 

از ابتدا تا انتها با شما هستیم؛ با ما در تماس باشید.