نگاه کلی
در چشم انداز امنیتی پویا و در حال تغییر سریع امروزی، فقدان قابلیت مشاهده باعث افزایش رخدادهای امنیتی و اختلال بطور میانگین تا بیش از 100 روز میشود. برای هر یک روزی که سازمان در معرض خطر قرار میگیرد، فرصت دیگری برای مهاجمان به وجود میآید تا به اطلاعات حساس و محرمانه مشتری دست پیدا کنند.
فورتی آنالایزر 300F یک دید کلی اساسی و سریع را در مورد تهدیدات در سراسر سطح حمله، آگاهی از موقعیت، اطلاعات تهدید در زمان واقعی و تجزیه و تحلیل کاربردی را به همراه تجزیه و تحلیل امنیتی NOC-SOC و چشم انداز عملیات برای Fortinet Security Fabric ارائه میدهد.
- جستجو و گزارشهای متمرکز: تجربه جستجوی ساده و بصری مشابه Google و گزارشهایی در مورد ترافیک شبکه، تهدیدات، فعالیتهای شبکه و جریانها در سراسر شبکه.
- نشانگرهای خودکار سازش (IOC): گزارشهای امنیتی را با استفاده از اطلاعات IOC FortiGuard برای تشخیص APT بررسی میکند.
- نماهای بلادرنگ و تاریخچه فعالیت شبکه: خلاصهای از برنامهها، منابع، مقصدها، وبسایتها، تهدیدات امنیتی، تغییرات مدیریتی و رویدادهای سیستم را نشان میدهد.
- مدیریت رویداد: تعاریف رویدادهای امنیتی از پیش تعریف شده به راحتی با هشدارهای خودکار قابل تنظیم هستند.
- ادغام یکپارچه با Fortinet Security Fabric: با گزارشهای FortiClient ، FortiSandbox ، فورتی وب و فورتی میل برای دید دقیقتر هماهنگ است.
ویژگیهای فورتی آنالایزر 300F
– مجازی سازی جامع شبکه شما
فورتی آنالایزر 300F ، گزارشگیری، تجزیه و تحلیل و گزارشدهی شبکه را در یک سیستم ادغام کرده و اطلاعات بیشتری درباره رویدادهای امنیتی در سراسر شبکه شما ارائه میدهد.
خانواده فورتی آنالایزر اقدامات لازم برای نظارت و حفظ خطمشیهای مورد استفاده و همچنین شناسایی الگوهای حمله را به حداقل میرساند تا به شما در تنظیم دقیق خطمشیها کمک کند. سازمانها با هر اندازهای از ثبت رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارشگیری، بایگانی محتوا، داده کاوی و قرنطینه فایلهای مخرب بهرهمند خواهند شد.
پلتفرم FAZ-300F امکان جمعآوری دقیق دادهها برای اهداف قانونی به منظور پیروی از سیاستهای حفظ حریم خصوصی و افشای نقضهای امنیت اطلاعات را فراهم میکند.
– تجزیه و تحلیل متمرکز
- همبستگی رویداد و تشخیص پیشرفته تهدید: به مدیران فناوری اطلاعات اجازه میدهد تا به سرعت تهدیدات امنیتی شبکه را در سراسر شبکه شناسایی کرده و به آنها پاسخ دهند.
- داشبورد قدرتمند NOC-SOC: داشبوردهای قابل تنظیم NOC-SOC امکان مدیریت، نظارت و کنترل شبکه شما را فراهم میکنند.
- عملکرد مقیاسپذیر و استقرار انعطافپذیر: از هزاران فاکتور فورتیگیت و فورتی کلاینت پشتیبانی میکند و ذخیرهسازی را بهصورت پویا بر اساس الزامات حفظ و نگهداری مقیاس میکند. همچنین میتواند به عنوان یک واحد منحصر به فرد یا بهینه شده برای یک عملیات خاص بکار گرفته شود.
FAZ-300F شما را قادر میسازد تا گزارش ها را از شبکه توزیع شده فایروالهای سازمانی Fortinet و از یک مکان مرکزی جمعآوری، تجزیه و تحلیل و منطبق کنید. همچنین تمام ترافیک فایروال خود را مشاهده کرده و از یک کنسول گزارش تهیه کنید. با اشتراک در سرویس شاخص سازش FortiGuard (IOC)، میتوانید یک لیست اولویتبندی شده برای میزبانهای در معرض خطر را تهیه کنید، بنابراین به سرعت دست بکار شوید.
– پاسخ به رویداد
قابلیت واکنش به رویداد فورتی آنالایزر 300F ، امکان مدیریت و آنالیز را با تمرکز بر مدیریت رویداد و شناسایی نقاط پایانی در معرض خطر بهبود میبخشد. میتوانید از کنترلکنندههای رویداد پیشفرض و سفارشی بهبود یافته برای شناسایی فعالیتهای مخرب و مشکوک در محل استفاده کنید.
برای قرنطینه نقطه پایانی بطور خودکار میتوانید رویدادها با چارچوب اتوماسیون FortiOS را با یکدیگر ادغام کنید. تشخیص و ردیابی رویداد و همچنین جمعآوری و تجزیه و تحلیل شواهد از طریق یکپارچهسازی با پلتفرمهای ITSM سادهسازی شده و به پر کردن شکافها در مرکز عملیات امنیتی و تقویت وضعیت امنیتی شما کمک میکنند.
– FortiView : قابلیت مشاهد قدرتمند شبکه
FortiAnalyzer 300F دارای یک داشبورد تعاملی قابل تنظیم است که به شما کمک میکند به سرعت مشکلات را با نماهای خلاصه بصری از ترافیک شبکه، تهدیدها، برنامهها و موارد دیگر مشخص کنید.
FortiView یک سیستم نظارتی جامع برای شبکه شماست که دادههای بلادرنگ و تاریخچه را در یک نمای واحد ادغام میکند. همچنین میتواند تهدیدات شبکهها را ثبت و نظارت کرده و دادهها را در سطوح مختلف فیلتر کرده، فعالیتهای مدیریتی را پیگیری کند و بسیاری موارد دیگر.
– شاخصهای سازش
خلاصه شاخصهای سازش (IOC) کاربران نهایی را با اختلالات مشکوک استفاده از وب نشان داده و اطلاعاتی مانند آدرس IP کاربران نهایی، نام میزبان، گروه، سیستم عامل، رتبهبندی کلی تهدید، نمای نقشه و تعداد تهدیدها را ارائه میدهد. همچنین میتوانید جزئیات تهدید را نیز استخراج کنید.
برای ایجاد شاخصهای سازش، فورتی آنالایزر گزارشهای فیلتر وب هر کاربر نهایی را در مقابل پایگاه داده تهدید خودش بررسی میکند. هنگامی که یک تهدید تطبیق داده شد، یک امتیاز تهدید به کاربر نهایی داده میشود. FortiAnalyzer امتیازهای تهدید یک کاربر نهایی را جمعآوری کرده و حکم خود را در مورد شاخصهای کلی سازش کاربر نهایی ارائه میکند.
خلاصه شاخصهای تهدید از طریق فیلتر وب UTM دستگاههای FortiGate و اشتراک FortiAnalyzer در FortiGuard ایجاد میشود تا پایگاه داده تهدید محلی آن با پایگاه داده تهدید FortiGuard همگام شود.
– گزارشات
با استفاده از ویژگی گزارشها میتوانید گزارشهای دادههای سفارشی را از لیست موجود ایجاد کنید. FortiAnalyzer دارای بیش از 30 الگوی داخلی آماده استفاده به همراه گزارشهای نمونه برای کمک به تعیین گزارش مناسب برای شما میباشد.
با اعلانهای ایمیل خودکار، آپلودها و مدیریت آسان نمای تقویم، گزارشها را بر اساس نیاز و یا بر اساس یک برنامه زمانبندی اجرا کنید. با بیش از 300 نمودار داخلی و مجموعه داده آماده برای ایجاد گزارشهای سفارشی میتوانید گزارشات را با فرمتهایی همچون PDF ، HTML ، CSV و XML ایجاد کنید.
– نظارت و هشدار
کنترل کنندههای رویداد تعیین میکنند که چه پیامهایی از گزارشها استخراج و در مدیریت رویداد نمایش داده شوند. برای شروع تولید رویدادها باید یک کنترل کننده رویداد را فعال کنید.
میتوانید کنترل کنندههای رویداد را برای ایجاد رویدادها برای یک دستگاه، همه دستگاهها و یا برای واحد محلی فورتی آنالایزر پیکربندی کنید. میتوانید برای دستگاههای فورتی گیت، FortiCarrier FortiCache، فورتی میل، فورتی منیجر، فورتی وب، فورتی سندباکس و سرورهای syslog کنترلکنندههای رویداد ایجاد کنید. میتوانید سیستم را به گونهای پیکربندی کنید که از طریق آدرس ایمیل، انجمن SNMP یا سرور syslog، هشدارهایی را برای مدیریت رویدادها برای شما ارسال کند.
خرید فورتی آنالایزر 300F | قیمت فورتی آنالایزر 300F | خرید FAZ-300F | قیمت FortiAnalyzer 300F | خرید FortiAnalyzer 300F
فلاح –
Security Fabric چیه ؟
ادمین سایت –
با سلام
Fortinet Security fabric در سراسر یک شبکه گسترده است و حسگرها و ابزارهای امنیتی مختلف را به یکدیگر متصل میکند تا رفتارهای مخرب را در لحظه جمعآوری، هماهنگ و پاسخ دهد. برای کسب اطلاعات بیشتر لطفا این مقاله رو مطالعه بفرمایید:
امنیت یکپارچه فورتی نت
محمد –
آیا فورتی آنالایزر 300F پورت فیبر دارد؟
ادمین سایت –
خیر، Fortianalyzer 300F دارای 4x GE RJ45 میباشد.
فتحی –
ایا امکان اتصال هارد اکسترنال به فورتی آنالایزر 300F هست ؟
ادمین سایت –
خیر، اتصال هارد اکسترنال در FortiAnalyzer 300F امکانپذیر نمیباشد.
m.germi –
فضای ذخیره سازی در فورتی آنالایزر 300F چقدر می باشد
ادمین سایت –
فورتی آنالایزر 300F دارای 8TB فضای ذخیرهسازی است.
soleimani –
سلام. به صورت روزانه حداکثر چقد لاگ این دستگاه میتونه ذخیره کنه؟
ادمین سایت –
درود! دستگاه FAZ-300F قادره که حداکثر 150 گیگ لاگ رو به صورت روزانه در خودش ذخیره کند.
وحدانی –
سلام. از طریق این دستگاه میتونیم کارهای soc یا noc هم انجام بدیم؟
ادمین سایت –
دستگاه FAZ-300F این قابلیتها را دارد و برای استفاده از این قابلیتها باید لایسنس آنلاین تهیه نمایید.