معرفی محصول فورتی آنالایزر FAZ-810G

فورتی آنالایزرها، پلتفرم های امنیتیِ قدرتمندی هستند که برای مدیریت لاگ ها، آنالیز و گزارش گیری مورد استفاده قرار می گیرند. یک داشبورد یکپارچه در اختیار سازمان ها قرار داده تا فرایندهای "نظارت"، "اتوماسیون" و همین طور "مقابله با تهدیدات امنیتی" را ساده تر انجام دهند. این پلتفرم، نقش مهمی در شناسایی و پرداختن به تهدیدات امنیتی داشته و دید جامعی از چشم انداز تهدیدات در اختیار سازمان‌ها قرار می‌دهد. فورتی آنالیزرها به عنوان بخشی از پلتفرم Fortinet Security Fabric قادر به شناساییِ فوری و بلادرنگ تهدیدات بوده و درک کاملی از وضعیت امنیتی شبکه را در اختیار تیم های NOC  و SOC قرار می‌دهند. در نتیجه با شناسایی فوریِ advanced persistent threat ها یا APTها، اقدامات پیشگیرانه را پیش از وقوع فاجعه لحاظ می کنند.    

ویژگی‌ها و مزایای فورتی آنالایزر FAZ-810G

• نظارت متمرکز بر شبکه
• شناسایی پیشرفته ترین تهدیدات و آسیب‌پذیری‌های احتمالی با استفاده از بررسی لاگ‌ها
• بهبود و تسهیل عملکرد تیم‌های NOC/SOC در راستای خنثی‌سازی سریع تهدیدات و گزار‌گیری
• انجام اتوماسیون به منظور صرفه‌جویی در زمان، کاهش خطاها و همین‌طور افزایش بهره‌وری
• راهکاری multi-tenancy به همراه quota management (امکان به اشتراک گذاری پلتفرم بین کاربرهای مختلف با حفظ دسترسی جداگانه)
• مطابقت با استانداردها
• ارائه بیش از 70 نوع گزارش مختلف به منظور ارائه تحلیل‌های متنوع و همچنین بیش از 2000 مجموعه داده و نمودار از پیش‌آماده

 

فورتی آنالایزر FAZ-810G  از چه قابلیت هایی برخوردار می باشد؟

• شناسایی سریع و مقابله فوری با تهدیدات

• نظارت متمرکزِ تیم های NOC/SOC

فورتی آنالایزر، یک ابزار تجزیه و تحلیل امنیتی بوده که گزارشات مربوط به محصولات مختلف فورتی‌نت مانند FortiGate، NGFW، FortiClient، FortiSandbox، FortiWeb، FortiMail را برای شناسایی و مقابله با تهدیدات احتمالی بررسی می کند. به این ترتیب امکان شناساییِ فوری APTها، انواع آسیب‌پذیری ها و همین‌طور IOCها فراهم شده تا این پلتفرم را به هدف خود که ارائه نظارت و کنترلی دقیق بر روی فعالیت‌های شبکه است، برساند.

• مدیریت تهدیدات در فورتی آنالایزر FAZ-810G

تیم امنیت شبکه با کمکِ فورتی آنالایزر FAZ-810G می‌تواند، هشدارها و لاگ‌های سایر تجهیزات فورتی‌نت را مدیریت کند. یکی از ویژگی‌های مثبت فورتی‌آنالایزر این است که eventها را در قالبی پردازش و ارائه می‌دهد که به سادگی توسط تیم امنیت، قابل درک باشد. در ضمن امکانِ بررسی الگوهای مشکوکِ ترافیک را فراهم آورده و قابلیت جستجو را با استفاده از فیلترهای از پیش تعریف شده میسر می‌سازد. به این ترتیب قادر خواهد بود علاوه بر ارسال فوریِ نوتیفیکیشن، قابلیت نظارت و کنترل را برای تیم‌های NOC/SOC تسهیل سازد. ماژول incident  که در فورتی‌آنالایزرها تعبیه شده، به تیم امنیت کمک می‌کند کل چرخه‌ی مدیریت تهدیدات را، به‌طور موثر به سرانجام برساند.

• اتوماسیون یکپارچه

Playbookهای فورتی آنالایزر FAZ-810G ابزارهایی هستند که بهره‌وریِ تیم امنیت را با اجرای اتوماسیون بر روی فرایند خنثی‌سازی تهدیدات، افزایش می‌دهند. اتوماسیون علاوه بر اینکه باعث تسهیل تحقیقات تیم امنیت می‌گردد، موجب صرفه جوییِ زمان و منابعِ تحلیلگران شده تا بتوانند بر روی امور حیاتی‌تر، تمرکز کنند. Templateهای playbook، به تیم SOC این امکان را می‌دهد موارد استفاده‌ی خود را سفارشی‌سازی کنند، با سایر پلتفرم‌های Security Fabric مانند FortiOS و EMS در تعامل باشند و playbook و taskها را در قالب بصری نمایش دهند. از طرفی  استفاده از Playbook Monitor به بررسیِ هاست‌های در معرض خطر کمک می‌کند.  

• Security Fabric Analytics

• آنالیز و گزارش گیری

تجزیه و تحلیل مبتنی بر اتوماسیونِ فورتی آنالایزر FAZ-810G ، به تیم‌های امنیت شبکه، امکان می‌دهد که به سرعت دستگاه‌ها، سیستم‌ها و همین‌طور کاربران شبکه را ارزیابی کنند. این امر با آنالیزِ لاگ‌ها به همراه بانک اطلاعاتی FortiGuard دست‌یافتنی می‌گردد. به این ترتیب اطلاعات ارزشمندی در مورد رخدادهای فعلی و گذشته ارائه شده که به تیم امنیت کمک می‌کند تا تهدیدات احتمالی را به‌طور موثر، ارزیابی و مدیریت کنند. FortiView:  امکان نظارت و کنترل بر روی فعالیت شبکه، تهدیدات، آسیب پذیری‌ها، حملات احتمالی، IoCها و موارد مشکوک را فراهم می‌آورد. Log View: به متخصصان امنیت، امکان می‌دهد لاگ‌های تجهیزات فورتی‌‌نت را با جزییات بیشتر بررسی و آنالیز نموده و از فیلترهای خاصی برای جستجوی اطلاعات مورد نظر خود در این لاگ‌ها استفاده کنند. آن‌ها از قابلیت‌هایی مانند custom views (سفارشی سازیِ نمایشِ آیتم های مورد نظر) و log groups (دسته بندی سازمان یافته ی لاگ ها به منظور بررسی ساده تر) نیز بهره‌مند می‌گردند. Report: گزارشات ارائه شده، تجزیه و تحلیل جامعی از وضعیت امنیتی سیستم ارائه می‌دهند؛ مانند گزارشات مربوط به Operational Technology (OT)، رتبه‌بندیِ امنیتی، رتبه بندی امنیت برای PCI، Secure SD-WAN، V.P*N، FortiNDR و بسیار موارد دیگر.  

• المان‌های ارزشمند سازمانی و هویت Fortianalyzer 810G

FortiAnalyzer Fabric View با نظارت بر Assets and Identity (عناصر ارزشمند سازمانی و هویت) به تیم SOC کمک می‌کند فعالیتِ endpointها و کاربران را تحت کنترل داشته باشند. این امر از طریق کنسول هایی کاربرپسند که اطلاعات مرتبط با دستگاه‌ها و اطلاعات UEBA را به نمایش می‌گذارند، به‌دست می‌آید. چنین سیستمی می‌تواند بر روی شناسایی آسیب‌پذیری‌ها، طبقه‌بندی المان‌های ارزشمند سازمانی و همین‌طور ارائه بینشی از شبکه با کمکِ ابزارهایی مانند EMS، NAC و Fortinet Fabric Agent  نقش داشته باشد. به‌طور کلی تصویری واضح و دقیق از اتفاقات شبکه در اختیار متخصصان امنیت قرار داده تا امکان شناسایی تهدیدات را به‌طور موثر برای‌شان فراهم کند. Subscription License و FortiGuard Security Service

• سرویسِ FortiGuard Outbreak Detection به یکی از ویژگی‌های امنیتی فورتی‌آنالایزرها اشاره دارد که با هدفِ شناسایی جدیدترین بدافزارها، به طور خودکار به‌روز رسانی‌ها را دانلود می‌کند، خلاصه‌ای از تهدیدات امنیتی اخیر را ارائه می دهد و همچنین نحوه ی عملکرد بدافزارها را به نمایش می‌کشد. این پکیج شامل "یک گزارش مفصل در مورد اطلاعات مرتبط با گسترش نوع خاصی از بدافزار"، "Event Handler (ابزاری برای مدیریت و کاهش گسترش بدافزارها)" و "یک قالب یا چارچوبی برای تشخیص سیستماتیک گسترش بدافزارها" می‌گردد.
• سرویسِ FortiGuard Indicators of Compromise مانند یک کارآگاه امنیتی در سیستم عمل می‌کند. روزانه نیم میلیون IoC را مورد بررسی قرار داده تا نشانه‌هایی از تهدیدات احتمالی بیابد. با آنالیز داده‌ها و لاگ‌ها، به تیم امنیت کمک می‌کند تا هر فعالیت غیر عادی را شناسایی نمایند. در ضمن با بررسی سوابق، درجه اطمینان را بالاتر هم می‌برد.
• سرویس Shadow IT Monitoring در Fortianalyzer 810G به‌طور دائمی در حال بررسیِ دستگاه‌ها، منابع و همین‌طور اکانت‌ها و نرم‌افزارهایی است که بدون تایید رسمی، استفاده می‌شوند. نظارت بر استفاده‌ی غیر مجاز از سرویس‌های فضای ابری و اپلیکیشن‌های شخص ثالث را نیز در بر‌می‌گیرد. این سرویس از ابزارهای ویژه‌ای مانند یکپارچه‌سازی API و داده‌های سیستم‌های امنیتی Fortinet (FortiOS و FortiCASB) برای ردیابی و شناسایی کاربرانی استفاده می‌کند که ممکن است از اکانت‌های شخصی برای مدیریت المان‌های ارزشمند سازمانی بدون مجوز مناسب استفاده کنند. در حقیقت به سازمان‌ها کمک می‌کند تا از هرگونه فعالیت «shadow» یا غیررسمی که در زیرساخت دیجیتالی اتفاق می‌افتد ایمن بمانند.
• سرویسِ OT Security ابزارهای قدرتمندی را برای محافظت از سیستم های OT در اختیار تیم امنیت قرار می‌دهد؛ مانند آنالیز پیشرفته‌ی OT، گزارشات مبتنی بر قوانین و استانداردها، کنترل‌کننده‌های OT (برای مقابله با تهدیدات احتمالی) و همچنین use-case correlation rule که به عنوان یک سیستم امنیتی جامع و برای اطمینان از امنیت و یکپارچگی این سیستم‌های حیاتی مورد استفاده قرار می‌گیرد.

 

• سرویس Security Rating and Compliance در Fortianalyzer 810G  به تیم امنیت کمک می‌کند تا دفاع دیجیتال خود را در سطح بالا نگه داشته و بتوانند اقدامات امنیتی خود را برنامه‌ریزی، اجرا و به‌روز نگه دارند. این سرویس علاوه بر ارائه پیشنهادهای عملیاتی برای پیکربندی سیستم، شاخص‌هایی عرضه می‌کند که نشان می‌دهند اقدامات امنیتی تا چه حد خوب عمل کرده‌اند و چه خطراتی ممکن است وجود داشته باشد.
• سرویس Security Automation قادر است قابلیت "نظارت و مقابله با تهدیدات" را با ارتقا سطح اتوماسیون، بهبود بخشد. این سرویس شامل سه بخشِ نظارت بهبودیافته، فرایندهای از پیش‌تعریف‌شده و همین‌طور اقدامات خودکار می‌گردد.

 

Management Extension Applications (MEA)

پنل Management Extension در Fortianalyzer 810G، نقش کنترل‌گر را ایفا کرده و امکانِ فعال‌سازی و استفاده از پلتفرم‌های معتبر و دارای لایسنس  فورتی‌نت که قابلیت نصب و اجرا بر روی FortiAnalyzer را دارند را میسر می‌کند؛ مانند FortiSIEM و FortiSOAR. در این صورت می توان به صورت خودکار با تهدیدات امنیتی مقابله نمود.