نگاه کلی
FortiAnalyzer VM یک نسخه مجازی از سخت افزار FortiAnalyzer است که تشخیص تهدید پیشرفته، تجزیه و تحلیل امنیتی متمرکز و آگاهی و کنترل کامل وضعیت امنیتی را ارائه میدهد. فورتی آنالایزر VM با Fortinet Security Fabric ادغام شده، قابلیتهای پیشرفته تشخیص تهدید، آنالیز امنیتی متمرکز و آگاهی و کنترل کامل وضعیت امنیتی را ارائه میدهد و به تیمهای امنیتی کمک میکند تا تهدیدات را قبل از ایجاد هر گونه شکاف و رخنه در سیستم، شناسایی و حذف کنند.
FAZ-VM در هر دو حالت اشتراکی و دائمی در دسترس است و تجزیه و تحلیل رویدادهای امنیتی به صورت متمرکز، گزارش، بایگانی محتوا، داده کاوی، قرنطینه فایلهای مخرب و ارزیابی آسیبپذیری را ارائه میدهد. فورتی آنالایزر نسخه مجازی پشتیبانی از VCPUهای نامحدود، 4 رابط شبکه و بیش از 100 ترابایت حافظه برای سیستمهای 64 بیتی ارائه میدهد.
فورتی آنالایزر یک پلتفرم مدیریت اطلاعات، تجزیه و تحلیل و گزارشگیری قدرتمند است که امکاناتی همچون هماهنگسازی تک مرحلهای، اتوماسیون و پاسخدهی سریع را برای عملیات امنیتی ساده، شناسایی فعال و اصلاح خطرات و قابلیت مشاهده کامل تمام سطوح حمله را به سازمانها ارائه میدهد.
همچنین ابزارهای امنیتی، افراد و فرآیندها را برای اجرای ساده وظایف و جریان کار، تجزیه و تحلیل حوادث و پاسخدهی سریع و تشخیص تهدید با سرعت بالا، ایجاد و بررسی حالات و کاهش و پاسخدهی سازماندهی میکند.
جریان کار و عملیات پاسخدهی خودکار با اتصالات Fabric، گامهای اجرایی و کنترلکنندههای رویداد را به صورت اتوماتیک انجام میدهد تا توانایی تیمهای امنیتی شبکه را در پاسخدهی به هشدارها و رویدادهای حیاتی و نیز SLA برای تنظیم و انطباق تسریع ببخشد.
به حملات امنیتی شبکه، آسیبپذیریها و هشدار خطرات احتمالی، با اطلاعات تهدید، همبستگی رویدادها، نظارت، هشدارها و گزارشدهی برای واکنش تاکتیکی و اصلاح سریع، بصورت بلادرنگ پاسخ می دهد.
خصوصیات کلیدی فورتی آنالایزر VM
فورتی آنالایزر VM یک نسخه مجازی از ابزار سختافزاری است که برای اجرا روی بسیاری از پلتفرمهای مجازی طراحی شده و آخرین ویژگیهای دستگاه FortiAnalyzer را ارائه میدهد. آنها به سازمانها اجازه میدهند تا روشهای مدیریت گزارش و آنالیز متمرکز خود را ساده کرده و جریانهای کاری را مکانیزه کنند.
همچنین به تیمهای NOC و SOC کمک کنند تا تهدیدات را شناسایی کرده و به آنها پاسخ دهند. ماشینهای مجازی FortiAnalyzer هم به صورت اشتراکی و هم به صورت دائمی در دسترس هستند.
فورتی نت محصول FortiAnalyzer VM را در یک مدل مجوز دائمی قابل انباشته، با امکان a-la-carte در دسترس برای پشتیبانی 24×7 FortiCare و مجوز اشتراک برای شاخص Fortiguard سازش (IOC) ارائه میدهد.
این نسخه مبتنی بر نرمافزار دستگاه سختافزار فورتی آنالایزر برای اجرا بر روی بسیاری از پلتفرمهای مجازی طراحی شده است که به شما امکان میدهد روشهای مجازی خود را با گسترش محیط خود توسعه دهید.
- آنالیز Security Fabric با همبستگی رویدادها و شناسایی بلادرنگ در تمامی گزارشها، خدمات شاخصهای سازش (IOC) و شناسایی تهدیدات پیشرفته
- ادغام Fortinet Security Fabric با فورتیگیت، فورتی کلاینت، فورتی سندباکس، فورتی وب، فورتی میل و غیره برای بررسی عمیقتر و نظارت بر شبکه حیاتی
- در دسترس بودن بالای سطح سازمانی برای پشتیبانگیری خودکار از پایگاه دادههای FortiAnalyzer (حداکثر خوشه چهار نود)، که میتواند از نظر جغرافیایی در زمان بروز حوادث به منظور بازیابی اطلاعات پراکنده شوند.
- اتوماسیون امنیتی برای کاهش پیچیدگی، استفاده از REST API، اسکریپتها، رابطها و اتصالات خودکار برای تسریع پاسخدهی امنیتی و کاهش زمان شناسایی
- راه حل چند کاربری با سهم مدیریتی مجزا، بکارگیری (ADOMs) برای جدا کردن دادههای مشتری و مدیریت دامنهها برای اثربخشی عملیاتی و انطباق
- امکان استقرار انعطافپذیر به عنوان دستگاه، VM، میزبان و یا ابر عمومی. برای ذخیرهسازی آرشیو ثانویه ابری از AWS ، Azure یا Google استفاده میکند.
ویژگیهای فورتی آنالایزر VM
-
تشخیص حادثه و واکنش:
– مدیریت رویداد
مدیر رویداد FortiAnalyzer به تیمهای امنیتی این امکان را میدهد تا هشدارها و رویدادها را توسط گزارشات کنترل و مدیریت کنند. رویدادها در یک فرمت قابل خواندن آسان، پردازش و منطبق میشوند تا تحلیلگران بتوانند برای پاسخدهی فوری از آنها بهره ببرند.
تحلیلگران میتوانند از نظارت و کنترل رویداد برای عملیات تحقیقاتی در درون هشدارها استفاده کنند، همچنین از کنترلکنندههای رویداد از پیش تعریفشده یا سفارشی برای NOC و SOC، با فیلترهای قابل تنظیم برای تولید اعلانهای بلادرنگ برای نظارت شبانهروزی، از جمله کنترلکنندههای SD-WAN ، SSL VPN ، بیسیم، عملیات شبکه، FortiClient و بسیاری موارد دیگر استفاده کنند.
– دید متمرکز NOC/SOC برای سطوح حمله
نمای FortiSOC به تیمهای مرکز عملیات امنیتی (SOC) و مرکز عملیات شبکه (NOC) کمک میکند تا از شبکهها با دسترسی به گزارشهای لحظهای و اطلاعات تهدید در قالب نماهای عملیاتی با قابلیت واکاوی عمیق، اعلانها و گزارشها و داشبوردهای از پیش تعریف شده یا سفارشی شده برای نظارت و آگاهی تک لایه محافظت کنند.
تحلیلگران میتوانند از اتوماسیون جریان کار FortiAnalyzer برای سازماندهی ساده عملیات امنیتی، مدیریت تهدیدات و آسیبپذیریها، و پاسخگویی به حوادث امنیتی استفاده کرده و یا با بررسی ناهنجاریها و تهدیدات در گزارشهای نرمالسازی شده SIEM در نمای پیگیری و شناسایی تهدید، بطور مستمر روی عملکرد شبکه نظارت داشته باشند.
– مدیریت حوادث
مؤلفه حوادث در FortiSOC به تیمهای امنیتی این امکان را میدهد تا کنترل حادثه و چرخه حیات را با حوادث ایجاد شده از رویدادها برای نمایش منابع، نقاط پایانی و کاربران آسیبدیده مدیریت کنند.
تحلیلگران میتوانند رویدادها را تعیین کرده و جزئیات و جدول زمانی رویدادها را مشاهده و بررسی کنند. همچنین میتوانند نظرات آنالیزی خود را اضافه کرده و گزارشها و تغییرات بوجود آمده را پیوست و جزئیات اجرای گامهای اجرایی را برای تاریخچه مرور بطور کامل بررسی کنند.
برای بررسی بیشتر حادثه و ریشهکنی تهدید، از جمله پشتیبانی برای انتقال دادههای حادثه به FortiSOAR از طریق کانکتور Fabric FortiAnalyzer (در FortiSOAR با راهاندازی API Admin فعال شده است) با FortiSOAR تجمیع و ادغام میشود.
– اتوماسیون شیوهنامهها (playbooks)
شیوه نامه فورتی آنالایزر توانایی تیمهای امنیتی سازمان را تقویت میکند تا اقدامات نظارتی را از طریق پاسخدهی خودکار حوادث، آزاد کردن منابع و امکان تمرکز تحلیلگران روی وظایف حیاتیتر را سادهتر کند.
قالبهای موجود playbook به تحلیلگران SOC اجازه میدهند تا به سرعت موارد استفاده خود از جمله مراحل مورد نیاز برای بررسی میزبانهای در معرض خطر، آلودگیها و حوادث مهم، غنیسازی دادهها برای نمای هویت و منابع Fabric View، مسدود کردن بدافزار، IPهای C&C و موارد دیگر را سفارشی کنند.
تیمهای امنیتی میتوانند فرآیندهای سفارشی تعریف کنند، مراحل اجرایی و کارها را در ویرایشگر بصری playbook ویرایش کنند، از نمایشگر Playbook برای بررسی جزئیات اجرای کار، ورود یا خروج playbook، و استفاده از رابطهای داخلی برای اجازه دادن به playbookها برای تعامل با سایر دستگاههای Security Fabric مانند FortiOS و EMS استفاده کنند. بررسی سلامت کانکتور جدید شاخصی برای تأیید اینکه کانکتورها همیشه فعال و درست کار میکنند ارائه میدهد.
– خدمات امنیتی
شامل اشتراک FortiSOC برای فعال سازی اتوماسیون بیشتر برای پاسخ به حادثه با نظارت و تشدید هشدار پیشرفته، جریانهای کاری مدیریت حوادث داخلی، اتصالاتها و بسیاری دیگر از مراحل اجرایی FortiSOC میشود.
اشتراک شاخص سازش FortiGuard تیم های امنیتی را قادر می سازد با داده های قانونی از 500000 IOC در روز، در ترکیب با آنالیز FortiAnalyzer برای شناسایی استفاده مشکوک و تغییرات مشاهده شده در شبکه یا در یک سیستم عملیاتی استفاده کنند که با اطمینان بالا به عنوان آلودگی یا نفوذ مخرب و بررسی مجدد تاریخچه گزارشات مربوط به پیگیری تهدید تشخیص داده شده است.
– تجزیه و تحلیل و گزارش
تیمهای امنیتی با تجزیه و تحلیلها و گزارشهای مبتنی بر اتوماسیون FortiAnalyzer قادر خواهند بود که دید کاملی از دستگاهها، سیستمها و کاربران شبکه را در اختیار داشته باشند. FortiAnalyzer دادههای گزارش مرتبط با اطلاعات تهدید را برای تجزیه و تحلیل رویدادهای بلادرنگ و تاریخچه، زمینه و اهداف فعالیت شبکه، خطرات و آسیبپذیریها، حملات، ناهنجاریهای عملیاتی، و نظارت مستمر بر فعالیتهای کاربر تحریمشده و غیرمجاز و بررسی Shadow IT را ارائه میکند.
– منابع و هویت
Fabric view مربوط به FortiAnalyzer با نظارت بر منابع و هویت، امکان مشاهده کامل SOC کاربران و دستگاهها، از جمله تجزیه و تحلیل سطوح حمله را فراهم کرده و تحلیلگران را قادر میسازد تا اطلاعات دقیق UEBA جمعآوریشده از گزارشات و دستگاههای Fabric را با فیلترها و نماهای سفارشی برای اصلاح نتایج مشاهده و مدیریت کنند.
نماهای منابع و هویت از طریق تله متری با EMS ، NAC و عامل Fortinet Fabric به تیمهای امنیتی دید بالایی در نقاط پایانی سازمان و کاربران با اطلاعات مرتبط کاربر و دستگاه، تشخیص آسیبپذیری، برچسب گذاری EMS و طبقه بندی منابع را ارائه میدهند.
– گزارشهای FortiAnlayzer
فورتی آنالایزر بیش از 60 الگوی گزارش، بیش از 800 مجموعه داده و بیش از 750 نمودار دارد که برای ایجاد گزارشهای نمونه آماده قابل استفاده هستند، از جمله گزارشهایی برای SD-WAN امن، نظارت VPN، ارزیابیهای تهدید، بررسی امنیتی 360، آگاهی از موقعیت، آسیب به خود و شاخصهای خطر، پهنای باند و برنامهها، FortiClient ، FortiMail ، FortiSandbox ، FortiDeceptor، انطباق و غیره.
تحلیلگران میتوانند به راحتی گزارشها را بر اساس نیازهای خود با فیلترهایی بر اساس دستگاه، زیرشبکه و نوع شخصیسازی، شبیهسازی و اصلاح کنند تا معیارهای کسبوکار مورد نظر را به کارفرمایان ارائه دهند.
همچنین میتوانید گزارشات را برای اجرا در ساعات غیر اوج مصرف یا اجرا در صورت تقاضا برنامهریزی و زمانبندی نمایید. پروفایلهای خروجی را برای اعلانها تعریف کنید و گزارشها را در قالبهای قابل مشاهدهای از جمله PDF ، HTML ، CSV و XML نمایش دهید.
-
استقرار
– استقرار فورتی آنالایزر
FortiAnalyzer نقش محوری در Fortinet Security Fabric ایفا میکند و میتواند در پیکربندیهای مختلف بکار گرفته شود تا به بهترین شکل از نیازهای هر سازمان برای تجزیه و تحلیل، پشتیبانگیری، بازیابی و ذخیرهسازی حادثه ، در دسترس بودن و افزونگی و همچنین جمعآوری گزارشها و ارسال گزارش برای شبکههای با حجم قابل توجهی از گزارشهای رویداد پشتیبانی کند.
– دسترسپذیری بالای FortiAnalyzer HA
FortiAnalyzer HA قابلیت افزونگی بلادرنگ را برای محافظت از سازمانها با اطمینان از در دسترس بودن عملیاتی مستمر، فراهم میکند. در صورتی که FortiAnalyzer اولیه (فعال) از کار بیفتد، یک FortiAnalyzer ثانویه (غیرفعال) فوراً جایگزین میشود و قابلیت اطمینان گزارش و دادهها را بالا برده و خطر داشتن یک نقطه شکست را از بین میبرد.
– چند کاربری با سهم مدیریت انعطاف پذیر
FortiAnalyzer این امکان را فراهم میکند که چندین زیرحساب را با حساب دارای مدیران و کاربران خودش مدیریت کنید. خطمشی دادههای بایگانی/گزارش تحلیلی مبتنی بر زمان در هر دامنه مدیریتی (ADOM)، سهم مدیریت خودکار بر اساس خطمشی تعریفشده، و نمودارهای رایج و جذاب برای هدایت پیکربندی خطمشی و نظارت بر استفاده.
– حالت کلکتور-آنالیزگر
FortiAnalyzer دو حالت عملیاتی دارد: آنالیزگر و کلکتور.
در حالت کلکتور، وظیفه اصلی ارسال گزارشهای دستگاههای متصل به آنالیزگر و بایگانی گزارشها است. این پیکربندی با افزایش نرخ گزارش به سازمانها کمک بسیار میکند، زیرا وظیفه ذخیره منابع فشرده برای جمعآوری بارگذاری میشود تا آنالیزگر بتواند بر تولید تجزیه و تحلیل و گزارش تمرکز کند.
تیمهای عملیات شبکه میتوانند چندین FortiAnalyzer را در حالتهای آنالیزگر و کلکتور مستقر کنند تا با هم کار کرده تا عملکرد کلی دریافت و پردازش حجم گزارش افزایش یافته و ارائه ذخیرهسازی گزارش و افزونگی، تحویل سریع اطلاعات حیاتی شبکه و تهدید را بهبود بخشند.
– ارسال گزارش برای ادغام شخص ثالث
میتوانید گزارشها را از یک FortiAnalyzer به واحد FortiAnalyzer دیگر، یک سرور syslog یا سرور (CEF) ارسال کنید. علاوه بر ارسال گزارشها به واحد یا سرور دیگری، FortiAnalyzer کلاینت یک کپی محلی از گزارشها را نگهداری میدارد که مشمول تنظیمات خطمشی دادهها برای گزارشهای بایگانیشده هستند. گزارشها بهصورت بلادرنگ یا تقریباً بلادرنگ، همانطور که از دستگاههای شبکه دریافت میشوند، ارسال میشوند.
-
سرویسهای ابری
ابر فورتی آنالایزر به مشتریان امکان تحویل مبتنی بر PaaS برای تجزیه و تحلیل خودکار، تک سطحی، ارائه مدیریت گزارش، تجزیه و تحلیل و گزارش برای Fortinet NGFW و SD-WAN به راحتی و با روشی مبتنی بر ابر ارائه میدهد.
ابر FortiAnalyzer اطلاعات بلادرنگ قابل اعتمادی را در مورد فعالیتهای شبکه با گزارشدهی و نظارت گسترده ارائه میکند تا وضعیت امنیتی سازمانها همواره واضح و ثابت بماند.
با اشتراک FortiCloud Premium، مشتریان میتوانند به راحتی سرویس ابر FortiAnalyzer را با بسته محافظتی 360 فعال کنند یا با خرید آن به صورت a-la-carte، تجزیه و تحلیلهایی را برای دستگاهها و کاربران Fortinet Security Fabric تولید کنند. مشتریان و شرکا میتوانند به راحتی از پورتال FortiCloud Single-Sign-On به ابر FortiAnalyzer خود دسترسی داشته باشند.
خرید فورتی آنالایزر VM | قیمت فورتی آنالایزر VM | خرید FAZ-VM | قیمت FortiAnalyzer VM | خرید FortiAnalyzer VM
محمدی –
سلام. کلا با این نسخه چند تا اینترفیس شبکه میتونیم داشته باشیم؟
ادمین سایت –
سلام
در نسخه vm شما حداکثر میتونید 4 تا کارت شبکه به سرورتون اختصاص بدین.
salimi –
سلام. حداکثر لاگی که میشه به ازاء هر روز روی دستگاه ذخیره کنیم چقدره؟
ادمین سایت –
شما میتونید تا حداکثر 2000 گیگ لاگ به صورت روزانه روی دستگاه ذخیره کنید.
بهرامی –
با توجه به اینکه این نسخه مجازی هست آیا محدودیت فضای ذخیره سازی هم داره؟
ادمین سایت –
طبق دیتاشیتهای رسمی شرکت فورتی نت شما میتوانید (500GB to + 100TB) فضای ذخیره سازی روی دستگاه داشته باشید.
علی –
به فورتی آنالایزر VM حداقل چقدر رم باید داده شود ؟