نگاه کلی

FortiAnalyzer VM یک نسخه مجازی از سخت افزار FortiAnalyzer است که تشخیص تهدید پیشرفته، تجزیه و تحلیل امنیتی متمرکز و آگاهی و کنترل کامل وضعیت امنیتی را ارائه می‌دهد. فورتی آنالایزر VM با Fortinet Security Fabric ادغام شده، قابلیت‌های پیشرفته تشخیص تهدید، آنالیز امنیتی متمرکز و آگاهی و کنترل کامل وضعیت امنیتی را ارائه می‌دهد و به تیم‌های امنیتی کمک می‌کند تا تهدیدات را قبل از ایجاد هر گونه شکاف و رخنه در سیستم، شناسایی و حذف کنند.

FAZ-VM در هر دو حالت اشتراکی و دائمی در دسترس است و تجزیه و تحلیل رویدادهای امنیتی به صورت متمرکز، گزارش، بایگانی محتوا، داده کاوی، قرنطینه فایل‌های مخرب و ارزیابی آسیب‌پذیری را ارائه می‌دهد. فورتی آنالایزر نسخه مجازی پشتیبانی از VCPUهای نامحدود، 4 رابط شبکه و بیش از 100 ترابایت حافظه برای سیستم‌های 64 بیتی ارائه می‌دهد.

فورتی آنالایزر یک پلتفرم مدیریت اطلاعات، تجزیه و تحلیل و گزارش‌گیری قدرتمند است که امکاناتی همچون هماهنگ‌سازی تک مرحله‌ای، اتوماسیون و پاسخ‌دهی سریع را برای عملیات امنیتی ساده، شناسایی فعال و اصلاح خطرات و قابلیت مشاهده کامل تمام سطوح حمله را به سازمان‌ها ارائه می‌دهد.

همچنین ابزارهای امنیتی، افراد و فرآیندها را برای اجرای ساده وظایف و جریان کار، تجزیه و تحلیل حوادث و پاسخ‌دهی سریع و تشخیص تهدید با سرعت بالا، ایجاد و بررسی حالات و کاهش و پاسخ‌دهی سازماندهی می‌کند.

جریان کار و عملیات پاسخ‌دهی خودکار با اتصالات Fabric، گام‌های اجرایی و کنترل‌کننده‌های رویداد را به صورت اتوماتیک انجام می‌دهد تا توانایی تیم‌های امنیتی شبکه را در پاسخ‌دهی به هشدارها و رویدادهای حیاتی و نیز SLA برای تنظیم و انطباق تسریع ببخشد.

به حملات امنیتی شبکه، آسیب‌پذیری‌ها و هشدار خطرات احتمالی، با اطلاعات تهدید، همبستگی رویدادها، نظارت، هشدارها و گزارش‌دهی برای واکنش تاکتیکی و اصلاح سریع، بصورت بلادرنگ پاسخ می دهد.

خصوصیات کلیدی فورتی آنالایزر VM

فورتی آنالایزر VM یک نسخه مجازی از ابزار سخت‌افزاری است که برای اجرا روی بسیاری از پلتفرم‌های مجازی‌ طراحی شده و آخرین ویژگی‌های دستگاه FortiAnalyzer را ارائه می‌دهد. آن‌ها به سازمان‌ها اجازه می‌دهند تا روش‌های مدیریت گزارش و آنالیز متمرکز خود را ساده کرده و جریان‌های کاری را مکانیزه کنند.

همچنین به تیم‌های NOC و SOC کمک کنند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند. ماشین‌های مجازی FortiAnalyzer هم به صورت اشتراکی و هم به صورت دائمی در دسترس هستند.

فورتی نت محصول FortiAnalyzer VM را در یک مدل مجوز دائمی قابل انباشته، با امکان a-la-carte در دسترس برای پشتیبانی 24×7 FortiCare و مجوز اشتراک برای شاخص Fortiguard سازش (IOC) ارائه می‌دهد.

این نسخه مبتنی بر نرم‌افزار دستگاه سخت‌افزار فورتی آنالایزر برای اجرا بر روی بسیاری از پلتفرم‌های مجازی‌ طراحی شده است که به شما امکان می‌دهد روش‌های مجازی خود را با گسترش محیط خود توسعه دهید.

• آنالیز Security Fabric با همبستگی رویدادها و شناسایی بلا‌درنگ در تمامی گزارش‌ها، خدمات شاخص‌های سازش (IOC) و شناسایی تهدیدات پیشرفته
• ادغام Fortinet Security Fabric با فورتیگیت، فورتی کلاینت، فورتی سندباکس، فورتی وب، فورتی میل و غیره برای بررسی عمیق‌تر و نظارت بر شبکه حیاتی
• در دسترس بودن بالای سطح سازمانی برای پشتیبان‌گیری خودکار از پایگاه داده‌های FortiAnalyzer (حداکثر خوشه چهار نود)، که می‌تواند از نظر جغرافیایی در زمان بروز حوادث به منظور بازیابی اطلاعات پراکنده شوند.
• اتوماسیون امنیتی برای کاهش پیچیدگی، استفاده از REST API، اسکریپت‌ها، رابط‌ها و اتصالات خودکار برای تسریع پاسخ‌دهی امنیتی و کاهش زمان شناسایی
• راه حل چند کاربری با سهم مدیریتی مجزا، بکارگیری (ADOMs) برای جدا کردن داده‌های مشتری و مدیریت دامنه‌ها برای اثربخشی عملیاتی و انطباق
• امکان استقرار انعطاف‌پذیر به عنوان دستگاه، VM، میزبان و یا ابر عمومی. برای ذخیره‌سازی آرشیو ثانویه ابری از AWS ، Azure یا Google استفاده می‌کند.

ویژگی‌های فورتی آنالایزر VM

• تشخیص حادثه و واکنش:

– مدیریت رویداد

مدیر رویداد FortiAnalyzer به تیم‌های امنیتی این امکان را می‌دهد تا هشدارها و رویدادها را توسط گزارشات کنترل و مدیریت کنند. رویدادها در یک فرمت قابل خواندن آسان، پردازش و منطبق می‌شوند تا تحلیلگران بتوانند برای پاسخ‌دهی فوری از آنها بهره ببرند.

تحلیلگران می‌توانند از نظارت و کنترل رویداد برای عملیات تحقیقاتی در درون هشدارها استفاده کنند، همچنین از کنترل‌کننده‌های رویداد از پیش تعریف‌شده یا سفارشی برای NOC و SOC، با فیلترهای قابل تنظیم برای تولید اعلان‌های بلادرنگ برای نظارت شبانه‌روزی، از جمله کنترل‌کننده‌های SD-WAN ، SSL VPN ، بی‌سیم، عملیات شبکه، FortiClient و بسیاری موارد دیگر استفاده کنند.

– دید متمرکز NOC/SOC برای سطوح حمله

نمای FortiSOC به تیم‌های مرکز عملیات امنیتی (SOC) و مرکز عملیات شبکه (NOC) کمک می‌کند تا از شبکه‌ها با دسترسی به گزارش‌های لحظه‌ای و اطلاعات تهدید در قالب نماهای عملیاتی با قابلیت‌ واکاوی عمیق، اعلان‌ها و گزارش‌ها و داشبوردهای از پیش تعریف شده یا سفارشی شده برای نظارت و آگاهی تک لایه محافظت کنند.

تحلیلگران می‌توانند از اتوماسیون جریان کار FortiAnalyzer برای سازماندهی ساده عملیات امنیتی، مدیریت تهدیدات و آسیب‌پذیری‌ها، و پاسخ‌گویی به حوادث امنیتی استفاده کرده و یا با بررسی ناهنجاری‌ها و تهدیدات در گزارش‌های نرمال‌سازی شده SIEM در نمای پیگیری و شناسایی تهدید، بطور مستمر روی عملکرد شبکه نظارت داشته باشند.

– مدیریت حوادث

مؤلفه حوادث در FortiSOC به تیم‌های امنیتی این امکان را می‌دهد تا کنترل حادثه و چرخه حیات را با حوادث ایجاد شده از رویدادها برای نمایش منابع، نقاط پایانی و کاربران آسیب‌دیده مدیریت کنند.

تحلیلگران می‌توانند رویدادها را تعیین کرده و جزئیات و جدول زمانی رویدادها را مشاهده و بررسی کنند. همچنین می‌توانند نظرات آنالیزی خود را اضافه کرده و گزارش‌ها و تغییرات بوجود آمده را پیوست و جزئیات اجرای گام‌های اجرایی را برای تاریخچه مرور بطور کامل بررسی کنند.

برای بررسی بیشتر حادثه و ریشه‌کنی تهدید، از جمله پشتیبانی برای انتقال داده‌های حادثه به FortiSOAR از طریق کانکتور Fabric FortiAnalyzer (در FortiSOAR با راه‌اندازی API Admin فعال شده است) با FortiSOAR تجمیع و ادغام می‌شود.

– اتوماسیون شیوه‌نامه‌ها (playbooks)

شیوه نامه فورتی آنالایزر توانایی‌ تیم‌های امنیتی سازمان را تقویت می‌کند تا اقدامات نظارتی را از طریق پاسخ‌دهی خودکار حوادث، آزاد کردن منابع و امکان تمرکز تحلیل‌گران روی وظایف حیاتی‌تر را ساده‌تر کند.

قالب‌های موجود playbook به تحلیلگران SOC اجازه می‌دهند تا به سرعت موارد استفاده خود از جمله مراحل مورد نیاز برای بررسی میزبان‌های در معرض خطر، آلودگی‌ها و حوادث مهم، غنی‌سازی داده‌ها برای نمای هویت و منابع Fabric View، مسدود کردن بدافزار، IP‌های C&C و موارد دیگر را سفارشی کنند.

تیم‌های امنیتی می‌توانند فرآیندهای سفارشی تعریف کنند، مراحل اجرایی و کارها را در ویرایشگر بصری playbook ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای کار، ورود یا خروج playbook، و استفاده از رابط‌های داخلی برای اجازه دادن به playbookها برای تعامل با سایر دستگاه‌های Security Fabric مانند FortiOS و EMS استفاده کنند. بررسی سلامت کانکتور جدید شاخصی برای تأیید اینکه کانکتورها همیشه فعال و درست کار می‌کنند ارائه می‌دهد.

– خدمات امنیتی

شامل اشتراک FortiSOC برای فعال سازی اتوماسیون بیشتر برای پاسخ به حادثه با نظارت و تشدید هشدار پیشرفته، جریان‌های کاری مدیریت حوادث داخلی، اتصالات‌ها و بسیاری دیگر از مراحل اجرایی FortiSOC می‌شود.

اشتراک شاخص سازش FortiGuard تیم های امنیتی را قادر می سازد با داده های قانونی از 500000 IOC در روز، در ترکیب با آنالیز FortiAnalyzer برای شناسایی استفاده مشکوک و تغییرات مشاهده شده در شبکه یا در یک سیستم عملیاتی استفاده کنند که با اطمینان بالا به عنوان آلودگی یا نفوذ مخرب و بررسی مجدد تاریخچه گزارشات مربوط به پیگیری تهدید تشخیص داده شده است.

– تجزیه و تحلیل و گزارش

تیم‌های امنیتی با تجزیه و تحلیل‌ها و گزارش‌های مبتنی بر اتوماسیون FortiAnalyzer قادر خواهند بود که دید کاملی از دستگاه‌ها، سیستم‌ها و کاربران شبکه را در اختیار داشته باشند. FortiAnalyzer داده‌های گزارش مرتبط با اطلاعات تهدید را برای تجزیه و تحلیل رویدادهای بلا‌درنگ و تاریخچه، زمینه و اهداف فعالیت شبکه، خطرات و آسیب‌پذیری‌ها،  حملات، ناهنجاری‌های عملیاتی، و نظارت مستمر بر فعالیت‌های کاربر تحریم‌شده و غیرمجاز و بررسی Shadow IT را ارائه می‌کند.

– منابع و هویت

Fabric view مربوط به FortiAnalyzer با نظارت بر منابع و هویت، امکان مشاهده کامل SOC کاربران و دستگاه‌ها، از جمله تجزیه و تحلیل سطوح حمله را فراهم ‌کرده و تحلیلگران را قادر می‌سازد تا اطلاعات دقیق UEBA جمع‌آوری‌شده از گزارشات و دستگاه‌های Fabric را با فیلترها و نماهای سفارشی برای اصلاح نتایج مشاهده و مدیریت کنند.

نماهای منابع و هویت از طریق تله متری با EMS ، NAC و عامل Fortinet Fabric به تیم‌های امنیتی دید بالایی در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط کاربر و دستگاه، تشخیص آسیب‌پذیری، برچسب گذاری EMS و طبقه بندی منابع را ارائه می‌دهند.

– گزارش‌های FortiAnlayzer

فورتی آنالایزر بیش از 60 الگوی گزارش، بیش از 800 مجموعه داده و بیش از 750 نمودار دارد که برای ایجاد گزارش‌های نمونه آماده قابل استفاده هستند، از جمله گزارش‌هایی برای SD-WAN امن، نظارت VPN، ارزیابی‌های تهدید، بررسی امنیتی 360، آگاهی از موقعیت، آسیب به خود و شاخص‌های خطر، پهنای باند و برنامه‌ها، FortiClient ، FortiMail ، FortiSandbox ، FortiDeceptor، انطباق و غیره.

تحلیلگران می‌توانند به راحتی گزارش‌ها را بر اساس نیازهای خود با فیلترهایی بر اساس دستگاه، زیرشبکه و نوع شخصی‌سازی، شبیه‌سازی و اصلاح کنند تا معیارهای کسب‌وکار مورد نظر را به کارفرمایان ارائه دهند.

همچنین می‌توانید گزارشات را برای اجرا در ساعات غیر اوج مصرف یا اجرا در صورت تقاضا برنامه‌ریزی و زمان‌بندی نمایید. پروفایل‌های خروجی را برای اعلان‌ها تعریف کنید و گزارش‌ها را در قالب‌های قابل مشاهده‌ای از جمله PDF ، HTML ، CSV و XML نمایش دهید.

• استقرار

– استقرار فورتی آنالایزر

FortiAnalyzer نقش محوری در Fortinet Security Fabric ایفا می‌کند و می‌تواند در پیکربندی‌های مختلف بکار گرفته شود تا به بهترین شکل از نیازهای هر سازمان برای تجزیه و تحلیل، پشتیبان‌گیری، بازیابی و ذخیره‌سازی حادثه ، در دسترس بودن و افزونگی و همچنین جمع‌آوری گزارش‌ها و ارسال گزارش برای شبکه‌های با حجم قابل توجهی از گزارش‌های رویداد پشتیبانی کند.

– دسترس‌پذیری بالای FortiAnalyzer HA

FortiAnalyzer HA قابلیت افزونگی بلادرنگ را برای محافظت از سازمان‌ها با اطمینان از در دسترس بودن عملیاتی مستمر، فراهم می‌کند. در صورتی که FortiAnalyzer اولیه (فعال) از کار بیفتد، یک FortiAnalyzer ثانویه (غیرفعال) فوراً جایگزین می‌شود و قابلیت اطمینان گزارش و داده‌ها را بالا برده و خطر داشتن یک نقطه شکست را از بین می‌برد.

– چند کاربری با سهم مدیریت  انعطاف پذیر

FortiAnalyzer این امکان را فراهم می‌کند که چندین زیرحساب را با حساب دارای مدیران و کاربران خودش مدیریت کنید. خط‌مشی داده‌های بایگانی/گزارش تحلیلی مبتنی بر زمان در هر دامنه مدیریتی (ADOM)، سهم مدیریت خودکار بر اساس خط‌مشی تعریف‌شده، و نمودارهای رایج و جذاب برای هدایت پیکربندی خط‌مشی و نظارت بر استفاده.

– حالت کلکتور-آنالیزگر

FortiAnalyzer دو حالت عملیاتی دارد: آنالیزگر و کلکتور.

در حالت کلکتور، وظیفه اصلی ارسال گزارش‌های دستگاه‌های متصل به آنالیزگر و بایگانی گزارش‌ها است. این پیکربندی با افزایش نرخ گزارش به سازمان‌ها کمک بسیار می‌کند، زیرا وظیفه ذخیره منابع فشرده برای جمع‌آوری بارگذاری می‌شود تا آنالیزگر بتواند بر تولید تجزیه و تحلیل و گزارش تمرکز کند.

تیم‌های عملیات شبکه می‌توانند چندین FortiAnalyzer را در حالت‌های آنالیزگر و کلکتور مستقر کنند تا با هم کار کرده تا عملکرد کلی دریافت و پردازش حجم گزارش افزایش یافته و ارائه ذخیره‌سازی گزارش و افزونگی، تحویل سریع اطلاعات حیاتی شبکه و تهدید را بهبود بخشند.

– ارسال گزارش برای ادغام شخص ثالث

می‌توانید گزارش‌ها را از یک FortiAnalyzer به واحد FortiAnalyzer دیگر، یک سرور syslog یا سرور (CEF) ارسال کنید. علاوه بر ارسال گزارش‌ها به واحد یا سرور دیگری، FortiAnalyzer کلاینت یک کپی محلی از گزارش‌ها را نگهداری می‌دارد که مشمول تنظیمات خط‌مشی داده‌ها برای گزارش‌های بایگانی‌شده هستند. گزارش‌ها به‌صورت بلادرنگ یا تقریباً بلا‌درنگ، همانطور که از دستگاه‌های شبکه دریافت می‌شوند، ارسال می‌شوند.

• سرویس‌های ابری

ابر فورتی آنالایزر به مشتریان امکان تحویل مبتنی بر PaaS برای تجزیه و تحلیل خودکار، تک سطحی، ارائه مدیریت گزارش، تجزیه و تحلیل و گزارش برای Fortinet NGFW و SD-WAN به راحتی و با روشی مبتنی بر ابر ارائه می‌دهد.

ابر FortiAnalyzer اطلاعات بلا‌درنگ قابل اعتمادی را در مورد فعالیت‌های شبکه با گزارش‌دهی و نظارت گسترده ارائه می‌کند تا وضعیت امنیتی سازمان‌ها همواره واضح و ثابت بماند.

با اشتراک FortiCloud Premium، مشتریان می‌توانند به راحتی سرویس ابر FortiAnalyzer را با بسته محافظتی 360 فعال کنند یا با خرید آن به صورت a-la-carte، تجزیه و تحلیل‌هایی را برای دستگاه‌ها و کاربران Fortinet Security Fabric تولید کنند. مشتریان و شرکا می‌توانند به راحتی از پورتال FortiCloud Single-Sign-On به ابر FortiAnalyzer خود دسترسی داشته باشند.

 

 

خرید فورتی آنالایزر VM | قیمت فورتی آنالایزر VM | خرید FAZ-VM | قیمت FortiAnalyzer VM | خرید FortiAnalyzer VM

از ابتدا تا انتها با شما هستیم؛ با ما در تماس باشید.