FortiAnalyzer

فورتی آنالایزر | FortAnalyzer

شرکت فورتی نت با سیاست دسترسی به امکانات امنیتی در محصولات جداگانه، محصول فورتی آنالایزر(FortiAnalyzer) را به منظور ذخیره سازی و مدیریت گزارش ها تولید نموده است. این دستگاه بصورت جامع به بررسی و تحلیل لاگ های دریافتی از سایر محصولات این شرکت نظیر  Fortigate و Fortiweb می پردازد.محصول فورتی آنالایزر (FortiAnalyzer) بصورت انحصاری برای جمع آوری گزارشهای ارسالی از سایر تجهیزات شرکت فورتی نت و ثبت رخدادها می باشد و قابلیت سازگاری با syslog را دارد.

fortianalyzer

گزارشات این FortiAnalyzer به صورت کاربر پسند می باشد تا بتوان به راحتی به انواع گزارش های مرتبط با تهدیدات سایبری،  attack ها، دسترسی های صورت گرفته، محتویات و فایلهای ضمیمه شده در ایمیلها و اپلیکیشن های پیام رسان و … دست یافت. مزیت این گزارشها حفاظت از اطلاعات محرمانه و داده های حیاتی سازمان ها می باشد. فیلترهای موجود در FortiAnalyzer، دسترسی به گزارشهای جامع را آسانتر می کند و امکان گزارش گیری از تعداد زیادی از محصولات شرکت فورتی نت در شبکه، توسط این محصول فراهم است.

ویژگی های فورتی آنالایزر

  • پلتفرم جست و جو و گزارش گیری مرکزی

ارائه گزارش از search(جست و جو) های مشابه در ترافیک شبکه مشابه گوگل، تهدیدات، فعالیتهای شبکه و trend های موجود در شبکه.

  • شاخص های خودکار سازش (IOC)

گزارش های امنیتی را با استفاده از FortiGuard IOC Intelligence برای کشف APT اسکن می کند.

  • Real-time and Historical Views into Network Activity:

 مشاهده لحظه ای و تاریخچه تمام اپلیکیشنها، منابع، مقاصد، وبسایتها، تهدیدات امنیتی، تغییرات اداری و رویدادهای سیستمی.

  • Light-weight Event Management

 امکان تعریف آلارم برای رویدادهای امنیتی از پیش تعیین شده براحتی امکان پذیر است.

  • Incident Response

 این ویژگی دستگاه فورتی آنالایزر، از طریق تمرکز برمدیریت و آنالیز رویدادها در endpoint فراهم می شود. برای شناسایی فعالیتهای مخرب و مشکوک از دیتا بیس پیش گیرنده برای رویدادهای پیش فرض تخمین زده شده استفاده می شود. ادغام رویدادهای ثبت شده با فریم ورک اتوماسیون FOS، قرنطینه تهدید در endpoint را فراهم می آورد.

شناسایی و ردیابی حادثه ، و همچنین جمع آوری و تجزیه و تحلیل شواهد از طریق ادغام با سیستم عامل های ITSM به انجام واکنش امنیتی، بهبوبد و تقویت در مرکز امنیت (Security Operation Center) کمک میکند.

  • FortiView-Powerful Network Visibility

داشبورد تعاملی قابل تنظیم دستگاه فورتی آنالایزر به شما کمک می کند تا به سرعت مشکلات را با استفاده از نمای خلاصه بصری از ترافیک شبکه ، تهدیدات ، برنامه ها و موارد دیگر مشخص شناسایی کنید. FortiView یک سیستم نظارت جامع برای شبکه شما است که داده های زمان واقعی و تاریخی را در یک نمای واحد ادغام می کند. این می تواند تهدیدات مربوط به شبکه ها را ثبت و نظارت کند ، داده ها را در چندین سطح فیلتر کند ، فعالیت اداری و موارد دیگر را پیگیری کند.

  • Indicators of Compromise

شاخص IOC که مخفف (Indicators of Compromise) می باشد یک خلاصه از مجموعه فعالیتهای تهدید آمیز کاربر در استفاده از وب را در اختیار مدیر شبکه قرار می دهد. مکانیزم به این صورت است که اطلاعاتی مانند آدرس های IP در endpoint، نام میزبان، سیستم عامل و … را بررسی کرده و رتبه بندی کلی بر اساس این رفتارها را ارائه می نماید.

برای تهییه این شاخص، فورتی آنالایزر گزارش های وب دریافت شده از هر کاربر را با پایگاه داده خود مقایسه می کند و در نهایت با توجه به تعداد این رفتارها، یک نمره نهایی به کاربر از لحاظ شاخص تهدید اختصاص می دهد.

این شاخص از طریق اطلاعات دریافت شده از وب فیلتر دستگاهای فورتی گیت و fortianalyzer subscription با مکانیزمsync  شدن پایگاه داده تهدیدات محلی با تهدیدات شناسایی شده در fortiGaurd تولید می شود.

  • گزارشات

با این ویژگی دستگاه فورتی آنالایزر میتوان گزارشات مدیریت شده از لاگ ها را بدست آورد. FortiAnalyzer  بیش از 30 قالب داخلی آماده دارد و ازگزارش های نمونه استفاده می کند تا بتواند بهترین گزارش متناسب با نیاز شما ار فراهم آورد.

امکان دریافت گزارشات سفارشی از طریق ایمیل در بازه های زمانی تعیین شده نیز در این دستگاه فراهم میباشد. امکان دریافت گزارشات دلخواه  با کمک بیش از 300 جدول از پیش تعیین شده در فرمتهای مختلف از قبیل PDF، HTML،CVS و XML  توسط این دستگاه وجود دارد.

  •  (Network Operation Center (NOC) and Security Operation Center (SOC)

FortiAnlyzers NOC-SOC یک مرکز مدیریتی است که به شما کمک می کند تا با تهیه اطلاعات ورود به سیستم و تهدید ، شبکه کلی خود را ایمن کنید. SOC به شما کمک می کند تا با نظارت متمرکز و آگاهی از تهدیدها ، وقایع و فعالیت شبکه ، با استفاده از داشبورد و ابزارک های از پیش تعریف شده FAZ ، از شبکه ، وب سایت ها ، برنامه های کاربردی ، بانکهای اطلاعاتی و سایر فناوری ها محافظت کنید.

فهرست