نگاه کلی
فورتی آنالایزر 150G بینش عمیقی در مورد تهدیدات پیشرفته از طریق هماهنگسازی تک سطحی، اتوماسیون و واکنشها برای کلیه سطوح حمله به منظور کاهش خطرات و بهبود امنیت کلی سازمان شما، ارائه میدهد.
فورتی آنالایزر که با Fortinet Security Fabric ادغام شده است، پیچیدگی آنالیز و نظارت بر فناوریهای جدید و نوظهور که سطوح مختلف حمله را گسترش دادهاند، ساده کرده و با فراهم نمودن امکان نظارت و کنترل سراسری به شما در شناسایی و حذف تهدیدها کمک میکند.
- تشخیص و انطباق پیشرفته تهدید: به تیمهای امنیتی و شبکه اجازه میدهد که فورا تهدیدات امنیتی شبکه را در سراسر زیرساخت شناسایی کرده و به آنها پاسخ دهند.
- جریان کار خودکار و گزارشگیری انطباق: امکان شخصیسازی داشبوردها، گزارشات و کنترلکنندههای جریان کار پیشرفته را برای هر دو تیم امنیت و شبکه فراهم میکند تا جریان کار را سرعت بخشیده و به تشخیص و ارزیابی مقررات و انطباق کمک کند.
- مدیریت گزارش مقیاس پذیر: گزارشات را از FortiGate ، FortiClient ، FortiManager ، FortiSandbox ، FortiMail ، FortiWeb ، FortiAuthenticator ، Generic syslog و سایر بخشها جمعآوری کرده و به عنوان یک واحد منحصربفرد یا بهینهسازی شده برای یک عملیات خاص و ذخیرهسازی مقیاس بر اساس نیازهای حفظ و نگهداری بکار گرفته شود.
خصوصیات کلیدی فورتی آنالایزر 150G
– آنالیز Security Fabric : پیوستگی رویداد در کلیه گزارشات و تشخیص ناهنجاری بلادرنگ، با امکان نشانگر سازش (IOC) و شناسایی تهدید، که زمان شناسایی را کاهش میدهد.
– ادغام Fortinet Security Fabric : با گزارشات FortiClient ، FortiSandbox ، FortiWeb و FortiMail برای داشتن قابلیت مشاهده عمیقتر و اطلاعات حیاتی شبکه سازگاری دارد.
– قابلیت دسترسی بالای رتبه سازمانی : پشتیبانگیری خودکار از FortiAnalyzer DB (حداکثر 4 خوشه گره) که از نظر جغرافیایی میتوانند برای بازیابی در زمان بروز حوادث پراکنده شوند.
– اتوماسیون امنیتی : کاهش پیچیدگی و استفاده از اتوماسیون از طریق REST API، اسکریپتها، رابطها و ترمیم اتوماسیون برای تسریع پاسخ امنیتی
– دامنههای چند کاربری و مدیریتی (ADOM) : دادههای مشتری را جدا کرده و دامنههایی را که از ADOM ها برای سازگاری و عملکرد موثر استفاده میکنند مدیریت کنید.
– استقرار انعطافپذیر و ذخیرهسازی بایگانی : از استقرار دستگاه، VM، هاست یا ابر پشتیبانی کرده، همچنین از AWS، Azure یا Google برای بایگانی گزارشها به عنوان ذخیرهساز ثانویه استفاده میکند.
ویژگیهای FAZ-150G
– مرکز عملیات امنیتی (SOC)
SOC (مرکز عملیات امنیتی) فورتی آنالایزر 150G به تیمهای امنیتی این امکان را میدهد تا با استفاده از گزارشات لحظهای و دادههای تهدید در قالب نمایشها، اعلانها و گزارشهای عملی از شبکهها محافظت کنند.
تحلیلگران میتوانند از طریق نظارت متمرکز، آگاهی از تهدیدها، رویدادها و فعالیت شبکه، از شبکه، وبسایتها، برنامهها، پایگاههای داده، مراکز داده و سایر فناوریها محافظت کنند. داشبوردهای از پیش تعریف شده و سفارشی یک لایه تکی را برای ادغام آسان با Security Fabric شما فراهم میکنند.
اشتراک سرویس جدید FortiSOC، جریانهای کاری مدیریت رویداد داخلی را با در اختیار گذاشتن گامهای اجرایی و رابطها فراهم میکند تا کار تحلیلگران امنیتی با اتوماسیون امنیتی و هماهنگسازی پیشرفته را سادهتر کند.
– تشخیص و پاسخ به رویداد
قابلیت تشخیص و پاسخ به رویداد فورتی آنالایزر، تیمهای امنیتی را قادر میسازد تا چرخه حیات حادثه را از یک نمای واحد مدیریت کنند. تحلیلگران میتوانند بر روی مدیریت رویداد و شناسایی نقاط پایانی آسیبدیده از طریق کنترلکنندههای رویداد پیشفرض و سفارشیشده با تشخیص سریع، همبستگی خودکار و ترمیم دستگاههای Fortinet متصل و سرورهای syslog با مدیریت رویداد و تشریح گامهای اجرایی به منظور انتقال سریع رویدادها برای تجزیه و تحلیل تمرکز کنند.
میتوانید جدولهای زمانی و تغییرات ایجاد شده را با استفاده از مرور تاریخچه و گزارشات رویداد، علاوه بر ادغام بهبود یافته با پلتفرمهای ITSM ردیابی کنید. همچنین به پر کردن شکافها در مرکز عملیات امنیتی شما کمک کرده و وضعیت امنیتی شما را تقویت میکند.
– تشریح گامهای اجرایی فورتی آنالایزر
گامهای اجرایی FortiAnalyzer توانایی تیمهای امنیتی را برای سادهسازی کارها و تمرکز بر وظایف حیاتی افزایش میدهد. پکیج قالبهای playbook، تحلیلگران SOC را قادر میسازد تا موارد مورد بررسی را بلافاصله سفارشی و خودکار کرده تا بتوانند به میزبانهای در معرض خطر، نفوذهای مهم، مسدود کردن IP های C&C و موارد دیگری همچون ویرایشگر playbook انعطافپذیر برای میزبانهای تحت بررسی پاسخ دهند.
فورتی آنالایزر همچنین به تحلیلگران اجازه میدهد تا برای بررسی جزئیات اجرای وظایف و ویرایش مراحل اجرایی برای تعریف فرآیندها و وظایف سفارشی، یک دفترچه راهنما ایجاد نمایند. همچنین شامل رابطهای داخلی برای پیاده سازی گام های اجرایی به منظور تعامل با سایر دستگاههای Security Fabric مانند FortiOS و EMS است.
– شاخصهای سازش
سرویس شاخصهای سازش (IOC) هر گونه استفاده و تغییرات مشکوک در یک شبکه یا یک سیستم عملیاتی را که با ضریب اطمینان بالا به عنوان یک نفوذ کامپیوتری تشخیص داده شده شناسایی میکند.
اشتراک IOC FortiGuard اطلاعات هوشمندی را برای کمک به تحلیلگران امنیتی در شناسایی دستگاهها و کاربران خطرناک بر اساس این تغییرات ارائه میدهد. بسته IOC شامل حدود 500 هزار IOC روزانه است و آن را از طریق شبکه توسعه دهندگان Fortinet (FNDN) در اختیار محصولات FortiSIEM، FortiAnalyzer و FortiCloud قرار میدهد.
تحلیلگران همچنین میتوانند گزارشهای تاریخچه را برای شناسایی تهدیدات مجدداً مرور کرده و تهدیدات را بر اساس اطلاعات جدید شناسایی کنند، همچنین امتیازات تهدیدهای جمعآوری شده کاربران را بر اساس آدرسهای IP، نام میزبان، گروه، سیستمعامل، رتبهبندی کلی تهدید، نمای نقشه مکان و تعداد تهدیدات بررسی کنند.
– منابع و هویت
منابع Security Fabric و نظارت بر هویت و ردیابی آسیبپذیری، امکان بررسی کامل SOC و تجزیه و تحلیل سطوح حمله، قابلیت مشاهده منابع و هویت و طبقهبندی داراییها بر اساس تله متری از NAC، ماژول داخلی SIEM برای جمعآوری خودکار گزارش، نرمالسازی و همبستگی را فراهم میکند.
– گزارشات
FortiAnalyzer بیش از 39 الگوی داخلی آماده استفاده همراه با گزارشهای نمونه برای کمک به انتخاب گزارش مناسب شما را ارائه میدهد. با استفاده از امکانات گزارشها میتوانید گزارشات دادههای سفارشی را از لیست گزارشها ایجاد کنید.
با اعلانهای ایمیل خودکار، آپلودها و مدیریت آسان نمای تقویم، گزارشها را بر اساس نیاز و یا بر اساس یک برنامه زمانبندی اجرا کنید. با بیش از 700 نمودار داخلی و مجموعه داده آماده برای ایجاد گزارشهای سفارشی میتوانید گزارشها را با فرمتهایی همچون PDF، HTML ، CSV و XML ایجاد کنید.
– نظارت SD-WAN
داشبوردهای SD-WAN مشتریان را قادر میسازد تا بلافاصله از مزایای استفاده از SD-WAN در چندین رابط WAN با کنترلکنندههای رویداد برای شناسایی هشدارهای SD-WAN برای اطلاعرسانی و اقدام همزمان استفاده کنند.
نمودارهای تاریخچه برای نظارت بر سلامت پیوند WAN شامل نوسان، تأخیر و از دست دادن بسته حیاتی و با شدت بالای هشدارهای SD-WAN میباشد. گزارش جدید امنیتی SD-WAN خلاصهای اجرایی از معیارهای مهم SDWAN، نمودارهای دقیق و تاریخچه برای استفاده از پیوند SD-WAN توسط برنامهها، تأخیر، از دست دادن بستهها، تغییرات نوسان و آمار عملکرد SD-WAN ارائه میکند.
– ارسال گزارش برای ادغام شخص ثالث
میتوانید گزارشها را از یک واحد FortiAnalyzer به واحد FortiAnalyzer دیگر، یک سرور syslog یا سرور (CEF) ارسال کنید. علاوه بر ارسال گزارشها به واحد یا سرور دیگر، مشتری یک کپی محلی از گزارشها را که مشمول تنظیمات خطمشی دادهها برای گزارشات بایگانیشده هستند، حفظ میکند. گزارشها به محض دریافت بصورت بلادرنگ و یا تقریباً بیدرنگ ارسال میشوند.
– چند کاربری با سهم مدیریت انعطاف پذیر
خطمشی دادههای بایگانی/گزارش تحلیلی مبتنی بر زمان در هر دامنه مدیریتی (ADOM)، سهم مدیریت خودکار بر اساس خطمشی تعریف شده، و نمودارهای رایج و جذاب برای هدایت پیکربندی خطمشی و نظارت بر استفاده.
– حالت تحلیلگر-کلکتور
میتوانید در حالت تحلیلگر و حالت جمعآوری در واحدهای مختلف فورتی آنالایزر مستقر شده و با بکارگیری یکپارچه این واحدها عملکرد کلی دریافت، آنالیز و گزارشگیری را بهبود ببخشید.
هنگامی که فورتی آنالایزر در حالت جمعآوری است، وظیفه اصلی آن ارسال گزارشهای دستگاههای متصل به تحلیلگر و بایگانی گزارشها است. تحلیلگر وظیفه دریافت گزارش را به کلکتور واگذار میکند تا بتواند بر تجزیه و تحلیل دادهها و تولید گزارش تمرکز کند. این کار عملکرد دریافت گزارش کلکتور را به حداکثر میرساند.
خرید فورتی آنالایزر 150G | قیمت فورتی آنالایزر 150G | خرید FAZ-150G | قیمت FortiAnalyzer 150G | خرید FortiAnalyzer 150G
ناشناس –
سلام خسته نباشید در FAZ-150G چه مقدار میتوان لاگ در روز ذخیره کرد؟!
ادمین سایت –
با سلام
دستگاه Fortianalyzer 150G میتواند 25 گیگ لاگ در روز ذخیره کند.
ناشناس –
سلام پورت های FAZ-150g به چه صورت هستش؟
ادمین سایت –
سلام
فورتی آنالایزر 150g دارای 2 عدد پورت RJ45 است.
mobina –
Console port دستگاه Fortimanager 150g از پورتی پشتیبانی میکنه؟
ادمین سایت –
سلام، RJ45
ناشناس –
سلام فورتی آنالایزر 150g از hardware bundle پشتیبانی میکند؟
ادمین سایت –
سلام، بله faz-150g از hardware bundle پشتیبانی میکند.
ناشناس –
سلام فورتی آنالایزر 150g از enterprise bundle پشتیبانی میکند؟
ادمین سایت –
سلام، بله faz-150g از enterprise bundle پشتیبانی میکند.
حسینی –
فورتی آنالایزر 150G از چه raid هایی پشتیبانی میکند ؟
ادمین سایت –
FAZ-150G از ریدهای 0/1 پشتیبانی میکند.
رضا –
فورتی آنالایزر 150G آیا قابلیت نصب در رک را دارد ؟
ادمین سایت –
خیر این مدل از نوع رومیزی میباشد.
سعید –
سایتتون خیلی خوبه