نگاه کلی

فورتی آنالایزر 150G بینش عمیقی در مورد تهدیدات پیشرفته از طریق هماهنگ‌سازی تک سطحی، اتوماسیون و واکنش‌ها برای کلیه سطوح حمله به منظور کاهش خطرات و بهبود امنیت کلی سازمان شما، ارائه می‌دهد.

فورتی آنالایزر که با Fortinet Security Fabric ادغام شده است، پیچیدگی آنالیز و نظارت بر فناوری‌های جدید و نوظهور که سطوح مختلف حمله را گسترش داده‌اند، ساده کرده و با فراهم نمودن امکان نظارت و کنترل  سراسری  به شما در شناسایی و حذف تهدیدها کمک می‌کند.

• تشخیص و انطباق پیشرفته تهدید: به تیم‌های امنیتی و شبکه اجازه می‌دهد که فورا تهدیدات امنیتی شبکه را در سراسر زیرساخت شناسایی کرده و به آنها پاسخ دهند.
• جریان کار خودکار و گزارش‌گیری انطباق: امکان شخصی‌سازی داشبوردها، گزارشات و کنترل‌کننده‌های جریان کار پیشرفته را برای هر دو تیم امنیت و شبکه فراهم می‌کند تا جریان کار را سرعت بخشیده و به تشخیص و ارزیابی مقررات و انطباق کمک کند.
• مدیریت گزارش مقیاس پذیر: گزارشات را از FortiGate ، FortiClient ، FortiManager ، FortiSandbox ، FortiMail ، FortiWeb ، FortiAuthenticator ، Generic syslog و سایر بخش‌ها جمع‌آوری کرده و به عنوان یک واحد منحصربفرد یا بهینه‌سازی شده برای یک عملیات خاص و ذخیره‌سازی مقیاس بر اساس نیازهای حفظ و نگهداری بکار گرفته شود.

خصوصیات کلیدی فورتی آنالایزر 150G

– آنالیز Security Fabric : پیوستگی رویداد در کلیه گزارشات و تشخیص ناهنجاری بلادرنگ، با امکان نشانگر سازش (IOC) و شناسایی تهدید، که زمان شناسایی را کاهش می‌دهد.

– ادغام Fortinet Security Fabric : با گزارشات FortiClient ، FortiSandbox ، FortiWeb و FortiMail برای داشتن قابلیت مشاهده عمیق‌تر و اطلاعات حیاتی شبکه سازگاری دارد.

– قابلیت دسترسی بالای رتبه سازمانی : پشتیبان‌گیری خودکار از FortiAnalyzer DB (حداکثر 4 خوشه گره) که از نظر جغرافیایی می‌توانند برای بازیابی در زمان بروز حوادث پراکنده شوند.

– اتوماسیون امنیتی : کاهش پیچیدگی و استفاده از اتوماسیون از طریق REST API، اسکریپت‌ها، رابط‌ها و ترمیم اتوماسیون برای تسریع پاسخ امنیتی

– دامنه‌های چند کاربری و مدیریتی (ADOM) : داده‌های مشتری را جدا کرده و دامنه‌هایی را که از ADOM ها برای سازگاری و عملکرد موثر استفاده می‌کنند مدیریت کنید.

– استقرار انعطاف‌پذیر و ذخیره‌سازی بایگانی : از استقرار دستگاه، VM، هاست یا ابر پشتیبانی کرده، همچنین از AWS، Azure یا Google برای بایگانی گزارش‌ها به عنوان ذخیره‌ساز ثانویه استفاده می‌کند.

ویژگی‌های FAZ-150G

– مرکز عملیات امنیتی (SOC)

SOC (مرکز عملیات امنیتی) فورتی آنالایزر 150G به تیم‌های امنیتی این امکان را می‌دهد تا با استفاده از گزارشات لحظه‌ای و داده‌های تهدید در قالب نمایش‌ها، اعلان‌ها و گزارش‌های عملی از شبکه‌ها محافظت کنند.

تحلیلگران می‌توانند از طریق نظارت متمرکز، آگاهی از تهدیدها، رویدادها و فعالیت شبکه، از شبکه، وب‌سایت‌ها، برنامه‌ها، پایگاه‌های داده، مراکز داده و سایر فناوری‌ها محافظت کنند. داشبوردهای از پیش تعریف شده و سفارشی یک لایه تکی را برای ادغام آسان با Security Fabric شما فراهم می‌کنند.

اشتراک سرویس جدید FortiSOC، جریان‌های کاری مدیریت رویداد داخلی را با در اختیار گذاشتن گام‌های اجرایی و رابط‌ها فراهم می‌کند تا کار تحلیلگران امنیتی با اتوماسیون امنیتی و هماهنگ‌سازی پیشرفته را ساده‌تر کند.

– تشخیص و پاسخ به رویداد

قابلیت تشخیص و پاسخ به رویداد فورتی آنالایزر، تیم‌های امنیتی را قادر می‌سازد تا چرخه حیات حادثه را از یک نمای واحد مدیریت کنند. تحلیلگران می‌توانند بر روی مدیریت رویداد و شناسایی نقاط پایانی آسیب‌دیده از طریق کنترل‌کننده‌های رویداد پیش‌فرض و سفارشی‌شده با تشخیص سریع، همبستگی خودکار و ترمیم دستگاه‌های Fortinet متصل و سرورهای syslog با مدیریت رویداد و تشریح گام‌های اجرایی به منظور انتقال سریع رویدادها برای تجزیه و تحلیل تمرکز کنند.

می‌توانید جدول‌های زمانی و تغییرات ایجاد شده را با استفاده از مرور تاریخچه و گزارشات رویداد، علاوه بر ادغام بهبود یافته با پلتفرم‌های ITSM ردیابی کنید. همچنین به پر کردن شکاف‌ها در مرکز عملیات امنیتی شما کمک کرده و وضعیت امنیتی شما را تقویت می‌کند.

– تشریح گام‌های اجرایی فورتی آنالایزر

گام‌های اجرایی FortiAnalyzer توانایی تیم‌های امنیتی را برای ساده‌سازی کارها و تمرکز بر وظایف حیاتی افزایش می‌دهد. پکیج قالب‌های playbook، تحلیلگران SOC را قادر می‌سازد تا موارد مورد بررسی را بلافاصله سفارشی و خودکار کرده تا بتوانند به میزبان‌های در معرض خطر، نفوذهای مهم، مسدود کردن IP های C&C و موارد دیگری همچون ویرایشگر playbook انعطاف‌پذیر برای میزبان‌های تحت بررسی پاسخ دهند.

فورتی آنالایزر همچنین به تحلیلگران اجازه می‌دهد تا برای بررسی جزئیات اجرای وظایف و ویرایش مراحل اجرایی برای تعریف فرآیندها و وظایف سفارشی، یک دفترچه راهنما ایجاد نمایند. همچنین شامل رابط‌های داخلی برای پیاده سازی گام ‌های اجرایی به منظور تعامل با سایر دستگاه‌های Security Fabric مانند FortiOS و EMS است.

– شاخص‌های سازش

سرویس شاخص‌های سازش (IOC) هر گونه استفاده و تغییرات مشکوک در یک شبکه یا یک سیستم عملیاتی را که با ضریب اطمینان بالا به عنوان یک نفوذ کامپیوتری تشخیص داده شده شناسایی می‌کند.

اشتراک IOC FortiGuard اطلاعات هوشمندی را برای کمک به تحلیلگران امنیتی در شناسایی دستگاه‌ها و کاربران خطرناک بر اساس این تغییرات ارائه می‌دهد. بسته IOC شامل حدود 500 هزار IOC روزانه است و آن را از طریق شبکه توسعه دهندگان Fortinet (FNDN) در اختیار محصولات FortiSIEM، FortiAnalyzer و FortiCloud قرار می‌دهد.

تحلیلگران همچنین می‌توانند گزارش‌های تاریخچه را برای شناسایی تهدیدات مجدداً مرور کرده و تهدیدات را بر اساس اطلاعات جدید شناسایی کنند، همچنین امتیازات تهدیدهای جمع‌آوری شده کاربران را بر اساس آدرس‌های IP، نام میزبان، گروه، سیستم‌عامل، رتبه‌بندی کلی تهدید، نمای نقشه مکان و تعداد تهدیدات بررسی کنند.

– منابع و هویت

منابع Security Fabric و نظارت بر هویت و ردیابی آسیب‌پذیری، امکان بررسی کامل SOC و تجزیه و تحلیل سطوح حمله،  قابلیت مشاهده منابع و هویت و طبقه‌بندی دارایی‌ها بر اساس تله متری از NAC،  ماژول داخلی SIEM برای جمع‌آوری خودکار گزارش، نرمال‌سازی و همبستگی را فراهم می‎کند.

– گزارشات

FortiAnalyzer بیش از 39 الگوی داخلی آماده استفاده همراه با گزارش‌های نمونه برای کمک به انتخاب گزارش مناسب شما را ارائه می‌دهد. با استفاده از امکانات گزارش‌ها می‌توانید گزارشات داده‌های سفارشی را از لیست گزارش‌ها ایجاد کنید.

با اعلان‌های ایمیل خودکار، آپلودها و مدیریت آسان نمای تقویم، گزارش‌ها را بر اساس نیاز و یا بر اساس یک برنامه زمان‌بندی اجرا کنید. با بیش از 700 نمودار داخلی و مجموعه داده آماده برای ایجاد گزارش‌های سفارشی می‌توانید گزارش‌ها را با فرمت‌هایی همچون PDF، HTML ، CSV و XML ایجاد کنید.

– نظارت SD-WAN

داشبوردهای SD-WAN مشتریان را قادر می‌سازد تا بلافاصله از مزایای استفاده از SD-WAN در چندین رابط WAN با کنترل‌کننده‌های رویداد برای شناسایی هشدارهای SD-WAN برای اطلاع‌رسانی و اقدام هم‌زمان استفاده کنند.

نمودارهای تاریخچه برای نظارت بر سلامت پیوند WAN شامل نوسان، تأخیر و از دست دادن بسته حیاتی و با شدت بالای هشدارهای SD-WAN می‌باشد. گزارش جدید امنیتی SD-WAN خلاصه‌ای اجرایی از معیارهای مهم SDWAN، نمودارهای دقیق و تاریخچه برای استفاده از پیوند SD-WAN توسط برنامه‌ها، تأخیر، از دست دادن بسته‌ها، تغییرات نوسان و آمار عملکرد SD-WAN ارائه می‌کند.

– ارسال گزارش برای ادغام شخص ثالث

می‌توانید گزارش‌ها را از یک واحد FortiAnalyzer به واحد FortiAnalyzer دیگر، یک سرور syslog یا سرور (CEF) ارسال کنید. علاوه بر ارسال گزارش‌ها به واحد یا سرور دیگر، مشتری یک کپی محلی از گزارش‌ها را که مشمول تنظیمات خط‌مشی داده‌ها برای گزارشات بایگانی‌شده هستند، حفظ می‌کند. گزارش‌ها به محض دریافت بصورت بلادرنگ و یا تقریباً بی‌درنگ ارسال می‌شوند.

– چند کاربری با سهم مدیریت  انعطاف پذیر

خط‌مشی داده‌های بایگانی/گزارش تحلیلی مبتنی بر زمان در هر دامنه مدیریتی (ADOM)، سهم مدیریت خودکار بر اساس خط‌مشی تعریف‌ شده، و نمودارهای رایج و جذاب برای هدایت پیکربندی خط‌مشی و نظارت بر استفاده.

– حالت تحلیلگر-کلکتور

می‌توانید در حالت تحلیلگر و حالت جمع‌آوری در واحدهای مختلف فورتی آنالایزر مستقر شده و با بکارگیری یکپارچه این واحدها عملکرد کلی دریافت، آنالیز و گزارش‌گیری را بهبود ببخشید.

هنگامی که فورتی آنالایزر در حالت جمع‌آوری است، وظیفه اصلی آن ارسال گزارش‌های دستگاه‌های متصل به تحلیلگر و بایگانی گزارش‌ها است. تحلیلگر وظیفه دریافت گزارش را به کلکتور واگذار می‌کند تا بتواند بر تجزیه و تحلیل داده‌ها و تولید گزارش تمرکز کند. این کار عملکرد دریافت گزارش کلکتور را به حداکثر می‌رساند.

خرید فورتی آنالایزر 150G | قیمت فورتی آنالایزر 150G | خرید FAZ-150G | قیمت FortiAnalyzer 150G | خرید FortiAnalyzer 150G 

از ابتدا تا انتها با شما هستیم؛ با ما در تماس باشید.