شرکت فورتی نت با سیاست دسترسی به امکانات امنیتی در محصولات جداگانه، محصول فورتی آنالایزر(FortiAnalyzer) را به منظور ذخیره سازی و مدیریت گزارش ها تولید نموده است. این دستگاه بصورت جامع به بررسی و تحلیل لاگ های دریافتی از سایر محصولات این شرکت نظیر Fortigate و Fortiweb می پردازد.محصول فورتی آنالایزر (FortiAnalyzer) بصورت انحصاری برای جمع آوری گزارشهای ارسالی از سایر تجهیزات شرکت فورتی نت و ثبت رخدادها می باشد و قابلیت سازگاری با syslog را دارد.
گزارشات این FortiAnalyzer به صورت کاربر پسند می باشد تا بتوان به راحتی به انواع گزارش های مرتبط با تهدیدات سایبری، attack ها، دسترسی های صورت گرفته، محتویات و فایلهای ضمیمه شده در ایمیلها و اپلیکیشن های پیام رسان و … دست یافت. مزیت این گزارشها حفاظت از اطلاعات محرمانه و داده های حیاتی سازمان ها می باشد. فیلترهای موجود در FortiAnalyzer، دسترسی به گزارشهای جامع را آسانتر می کند و امکان گزارش گیری از تعداد زیادی از محصولات شرکت فورتی نت در شبکه، توسط این محصول فراهم است.
ارائه گزارش از search(جست و جو) های مشابه در ترافیک شبکه مشابه گوگل، تهدیدات، فعالیتهای شبکه و trend های موجود در شبکه.
گزارش های امنیتی را با استفاده از FortiGuard IOC Intelligence برای کشف APT اسکن می کند.
مشاهده لحظه ای و تاریخچه تمام اپلیکیشنها، منابع، مقاصد، وبسایتها، تهدیدات امنیتی، تغییرات اداری و رویدادهای سیستمی.
امکان تعریف آلارم برای رویدادهای امنیتی از پیش تعیین شده براحتی امکان پذیر است.
این ویژگی دستگاه فورتی آنالایزر، از طریق تمرکز برمدیریت و آنالیز رویدادها در endpoint فراهم می شود. برای شناسایی فعالیتهای مخرب و مشکوک از دیتا بیس پیش گیرنده برای رویدادهای پیش فرض تخمین زده شده استفاده می شود. ادغام رویدادهای ثبت شده با فریم ورک اتوماسیون FOS، قرنطینه تهدید در endpoint را فراهم می آورد.
شناسایی و ردیابی حادثه ، و همچنین جمع آوری و تجزیه و تحلیل شواهد از طریق ادغام با سیستم عامل های ITSM به انجام واکنش امنیتی، بهبوبد و تقویت در مرکز امنیت (Security Operation Center) کمک میکند.
داشبورد تعاملی قابل تنظیم دستگاه فورتی آنالایزر به شما کمک می کند تا به سرعت مشکلات را با استفاده از نمای خلاصه بصری از ترافیک شبکه ، تهدیدات ، برنامه ها و موارد دیگر مشخص شناسایی کنید. FortiView یک سیستم نظارت جامع برای شبکه شما است که داده های زمان واقعی و تاریخی را در یک نمای واحد ادغام می کند. این می تواند تهدیدات مربوط به شبکه ها را ثبت و نظارت کند ، داده ها را در چندین سطح فیلتر کند ، فعالیت اداری و موارد دیگر را پیگیری کند.
شاخص IOC که مخفف (Indicators of Compromise) می باشد یک خلاصه از مجموعه فعالیتهای تهدید آمیز کاربر در استفاده از وب را در اختیار مدیر شبکه قرار می دهد. مکانیزم به این صورت است که اطلاعاتی مانند آدرس های IP در endpoint، نام میزبان، سیستم عامل و … را بررسی کرده و رتبه بندی کلی بر اساس این رفتارها را ارائه می نماید.
برای تهییه این شاخص، فورتی آنالایزر گزارش های وب دریافت شده از هر کاربر را با پایگاه داده خود مقایسه می کند و در نهایت با توجه به تعداد این رفتارها، یک نمره نهایی به کاربر از لحاظ شاخص تهدید اختصاص می دهد.
این شاخص از طریق اطلاعات دریافت شده از وب فیلتر دستگاهای فورتی گیت و fortianalyzer subscription با مکانیزمsync شدن پایگاه داده تهدیدات محلی با تهدیدات شناسایی شده در fortiGaurd تولید می شود.
با این ویژگی دستگاه فورتی آنالایزر میتوان گزارشات مدیریت شده از لاگ ها را بدست آورد. FortiAnalyzer بیش از 30 قالب داخلی آماده دارد و ازگزارش های نمونه استفاده می کند تا بتواند بهترین گزارش متناسب با نیاز شما ار فراهم آورد.
امکان دریافت گزارشات سفارشی از طریق ایمیل در بازه های زمانی تعیین شده نیز در این دستگاه فراهم میباشد. امکان دریافت گزارشات دلخواه با کمک بیش از 300 جدول از پیش تعیین شده در فرمتهای مختلف از قبیل PDF، HTML،CVS و XML توسط این دستگاه وجود دارد.
FortiAnlyzers NOC-SOC یک مرکز مدیریتی است که به شما کمک می کند تا با تهیه اطلاعات ورود به سیستم و تهدید ، شبکه کلی خود را ایمن کنید. SOC به شما کمک می کند تا با نظارت متمرکز و آگاهی از تهدیدها ، وقایع و فعالیت شبکه ، با استفاده از داشبورد و ابزارک های از پیش تعریف شده FAZ ، از شبکه ، وب سایت ها ، برنامه های کاربردی ، بانکهای اطلاعاتی و سایر فناوری ها محافظت کنید.