فورتی آنالایزر FAZ-3100G یکی از پلتفرم‌های امنیتی سطح بالا می‌باشد که توسط شرکت Fortinet ارائه شده است. این تجهیز، یک کنسول یکپارچه در اختیار سازمان قرار داده تا به مدیریت، خودکارسازی و مهار تهدیدات امنیتی بپردازد. فورتی آنالایزر FAZ-3100G با Fortinet Security Fabric تلفیق شده و به تیم امنیت شبکه، امکان می‌دهد تهدیدات را بلافاصله، شناسایی و آنالیز کنند. به این ترتیب، تشخیص advanced persistent threats یا APTها دیگر کار دشواری نبوده و همه‌ی تهدیدات شبکه، پیش از آن‌که فرصتی برای دسترسی به اطلاعات بیابند، خنثی خواهند شد.  

چند نکته مهم در مورد فورتی آنالایزر 3100G

• امکان مانیتورینگ متمرکز
• مجهز به قابلیت پیشرفته‌ی تشخیص تهدیدات و آسیب‌پذیری‌ها از طریق مرتبط ساختن لاگ‌ها
• قرار دادن قابلیت‌های پیشرفته در اختیار تیم NOC/SOC به منظور شناسایی فوری تهدیدات
• صرفه‌جویی در زمان، به حداقل رساندن خطاها و افزایش بهره‌وری با automation
• امکان پشتیبانی از چندین کاربر به صورت مستقل در یک زیرساخت و دسترسی مجزای هر یک از آن‌ها به منابع؛ با قابلیت multi-tenancy و quote management
• قابلیت administrative domain به منظور ایجاد بخش‌های مجزا در یک سازمان که هر یک دارای مجموعه پالیسی‌ها و مسئولیت‌های خاص خود هستند.
• دارای بیش از 70 گزارش یا خروجی‌ ساختاریافته به منظور تجزیه و تحلیل داده‌ها و بررسی عملکرد به همراه بیش از 2000 نمودار و مجموعه داده از پیش‌آماده

 

معرفی قابلیت‌های فورتی آنالایزر FAZ-3100G

قابلیت‌های فورتی آنالایزر FAZ-3100G  در حوزه‌ی تشخیص فوری تهدیدات

• نظارت متمرکز بر شبکه توسط تیم NOC/SOC

فورتی آنالایزر FAZ-3100G ، لاگ‌های تجهیزات مختلفِ Fortinet Security Fabric از جمله فایروال، endpointها و سایر ابزارهای امنیتی را جمع‌آوری و آنالیز می‌کند. این تجزیه و تحلیل‌ها، درک روشنی از رویدادهای امنیتی ارائه کرده و به شناسایی الگوهای حملات کمک می‌کنند. تیم‌های امنیت از قابلیت یکپارچه‌سازیِ FortiAnalyzer با سایر تجهیزات فورتی‌نت مانند FortiGate، FortiSandbox، FortiClient، FortiWeb و FortiMail  بهره‌مند شده و نظارت دقیقی بر شبکه پیدا نموده و با مرتبط ساختنِ لاگ‌ها می‌توانند تهدیدات و آسیب‌پذیری‌ها را در لحظه، شناسایی کنند.  

• مدیریت رویدادهای امنیتی در فورتی آنالایزر FAZ-3100G

تیم‌های امنیت می‌توانند هشدار و لاگ‌های جمع‌آوری شده از تجهیزات فورتی‌نت را به صورت متمرکز نظارت و مدیریت کنند. این اطلاعات توسط دستگاه، پردازش و سازماندهی شده و در فرمتی ساده در اختیار تحلیل‌گران قرار می‌گیرد. به این ترتیب تیم امنیت به سادگی قادر خواهد بود الگوی ترافیک مشکوک را شناسایی نماید. آن‌ها می‌توانند بر عملکردهای مختلف مانند عملیات مراکز NOC/SOC، SD-WAN، wireless، SSL VPN، shadow IT، IPS، network recon، FortiClient و بسیاری موارد دیگر نظارت مستمر داشته باشند. فورتی آنالایزر FAZ-3100G از طریق مولفه‌ی Incident، به متخصصان امنیت کمک می‌کند تا رویدادهای امنیتی را از ابتدا تا انتها، مدیریت کنند. این ابزار، اطلاعات مورد نیاز از حوادث امنیتی را در اختیار کارشناسان قرار داده تا تصویر کاملی از آن‌چه رخ داده، در اختیار آن‌ها قرار گیرد و بتوانند موثرترین راهکار را برای خنثی‌سازی تهدیدات انتخاب کنند.  

• automation

FortiAnalyzer Playbookها با خودکارسازیِ فرایند مقابله با تهدیدات، نقش پررنگ خود را در یاری رساندن به تیم امنیت نشان می‌دهند. این امر به صرفه‌جویی در زمان کمک نموده و فرصت‌های بیشتری در اختیار متخصصان امنیت قرار داده به امور مهم‌تر رسیدگی کنند. قالب‌های از پیش‌آماده‌ی playbookها به تیم SOC امکان می‌دهند به سرعت موارد استفاده‌ی خود را سفارشی‌سازی نمایند و با سایر المان‌های Security Fabric مانند FortiOS و EMS تعامل داشته باشند. آن‌ها می‌توانند playbookها را در محیط گرافیکی، ویرایش نموده و از Playbook Monitor به منظور بررسی دستگاه‌های آسیب‌دیده، مسدودسازی بدافزارها و IPهای C&C و موارد دیگر استفاده کنند.  

قابلیت‌های فورتی آنالایزر در حوزه‌ی آنالیز Security Fabric

• آنالیز و گزارش‌گیری

فورتی آنالایزر FAZ-3100G از automation برای کمک به تیم امنیت استفاده نموده تا آن‌ها بتوانند تجهیزات، سیستم‌ها و کاربران را به سرعت مورد بررسی قرار دهند. کارشناسان امنیت با کنار هم قرار دادن داده‌های مربوط به لاگ‌ها و بانک اطلاعاتی فورتی‌گارد، قادر هستند خطاهای امنیتی را بهتر شناسایی و برطرف کنند.

• FortiView

اطلاعات دقیقی از آن‌چه در شبکه رخ می‌دهد در اختیار تیم امنیت قرار داده تا آن‌ها بتوانند فعالیت شبکه، تهدیدات، آسیب‌پذیری‌ها و تلاش مهاجمان برای حملات را شناسایی کنند.

• Log View

به تحلیلگران امنیت کمک می‌کند با جستجو و فیلتر کردن logها از دستگاه‌های مدیریت شده‌، تحقیقات خود را گسترده‌تر سازند. علاوه بر این سازمان‌ها را از قابلیت‌هایی مانند custom views (سفارشی‌سازیِ نمایشِ آیتم‌های مورد نظر) و log groups (دسته‌بندی سازمان یافته‌ی لاگ‌ها به منظور بررسی ساده‌تر) بهره‌مند می‌سازد.

• Report

یک نمای کلی از وضعیت امنیت در اختیار سازمان قرار داده تا بتوانند حوزه‌هایی مانند Operational Technology (OT)، رتبه‌بندی امنیتی، قوانین PCI، Secure SD-WAN، VPN، FortiNDR، ارزیابی تهدیدات امنیتی و موارد دیگر را پوشش دهند.  

نظارت گسترده

FortiAnalyzer Fabric View به تیم SOC کمک می‌کند تا endpointهای سازمانی را تحت نظر داشته باشند. این کار از طریق نمایش اطلاعات مهم در داشبورد، شناسایی آسیب‌پذیری‌ها، سازماندهی دستگاه‌ها از طریق EMS tagging و طبقه‌بندی متعلقات شبکه میسر خواهد شد. در ضمن بینشی کلی از شبکه با کمک ابزارهای EMS، NAC و Fortinet Fabric Agent ارائه می‌نماید.  

خدمات امنیتی فورتی‌گارد در فورتی آنالایزر FAZ-3100G

• سرویس FortiGuard Outbreak Detection به طور خودکار با جدیدترین پکیجِ شناسایی بدافزار، به‌روزرسانی می‌گردد و خلاصه‌ای از تهدیدات مبتنی بر جدیدترین بدافزارها و نحوه‌ی عملکردشان را ارائه می‌دهد.
• سرویس FortiGuard Indicators of Compromise با در اختیار قرار دادنِ اطلاعاتِ 500.000 IoC در روز، به تیم امنیت کمک می‌کند. این داده‌ها توسط فورتی آنالایزر FAZ-3100G ، مورد تجزیه و تحلیل قرار گرفته و به این ترتیب نقش خود را در شناسایی فعالیت‌های مشکوک و تهدیدات بدافزاری تکمیل می‌کند.
• سرویسِ Shadow IT Monitoring به طور مداوم در حال بررسی تجهیزات به منظور یافتن موارد تایید نشده و همچنین اکانت‌های تایید نشده می‌باشد. علاوه بر این، کاربرانی که از اکانت شخصی خود برای انجام امور سازمانی استفاده می‌کنند را نیز ردیابی می‌کند.
• سرویس OT Security، ابزارهای پیشرفته‌ای برای تجزیه و تحلیل پیشرفته، اطمینان از رعایت انطباق، کنترلرهای امنیتِ محیط‌های OT و ruleهای مربوط به شناسایی الگوها و ارتباطات بین رخدادهای امنیتیِ محیط‌های OT ارائه می‌دهد.
• سرویس Security Rating and Compliance در ایجاد، مدیریت و بهبود اقدامات امنیتی، به سازمان‌ها کمک می‌نماید. این سرویس دستورالعمل‌هایی را در خصوص نحوه‌ی پیکربندی سیستم‌ها ارائه داده تا سطح امنیت را ارتقا دهد و همچنین معیارهایی را برای شناسایی دقیق‌ترِ تهدیدات معرفی می‌کند.
• سرویس Security Automation به سازمان‌ها امکان می‌دهد فرایندهای مقابله با تهدیدات سایبری را خودکار سازند. این سرویس شامل نظارت پیشرفته، مراحل از پیش‌طراحی شده برای راهنماییِ خودکار در خصوص حل و فصلّ حوادث امنیتی (built-in incident management workflow)، connector، playbook و موارد دیگر می‌باشد.

 

برنامه‌های توسعه مدیریت در فورتی‌آنالایزر (MEA)

بخش Management Extension به کاربران امکان می‌دهد اپلیکشن‌های دارای لایسنس فورتی‌نت که قابل اجرا بر روی FortiAnalyzer هستند را فعال کنند؛ مانند FortiSIEM و FortiSOAR.

به‌کارگیریِ فورتی‌آنالایزر در شبکه

فورتی آنالایزر FAZ-3100G را می‌توان به روش‌های مختلفی در شبکه‌ی سازمان، راه‌اندازی کرد: (1) سخت‌افزار فیزیکی (2) تجهیز مجازی (VM) (3) اشتراکِ VM (VM-S) (4) به‌کارگیری در فضای ابریِ public یا private.  

FortiAnalyzer High Availability (HA)

FortiAnalyzer HA با ارائه‌ی سیستم پشتیبان، عملکرد مداوم را تضمین می‌کند. در صورت از کار افتادن تجهیز اصلی (active)، یک FortiAnalyzer ثانویه (passive) که می‌تواند از یک cluster و چهار node تشکیل شده باشد، بلافاصله وارد عمل شود و قابلیت اطمینان داده‌ها را تضمین کند.  

Multi-Tenancy with Flexible Quota Management

فورتی آنالایزر FAZ-3100G به سازمان‌ها امکان می‌دهد چندین sub-account را که هر یک دارای ادمین و کاربران خاص خود هستند مدیریت کنند. فیچرِ time-based archive/analytic log data policy برای هر یک از ADOMها، ruleهای مشخصی را تعریف کرده تا زمانِ ذخیره و آنالیز لاگ‌ها را بتوان مدیریت کرد. به این ترتیب اطمینان حاصل می‌شود که داده‌های قدیمی،  تنها بر اساس برنامه‌ی زمان‌بندی‌شده، بایگانی یا حذف می‌شوند. قابلیت مذکور، نمودارهای گرافیکی‌ای را ارائه‌ می‌دهد تا چگونگی تغییر استفاده از داده‌ها در طول زمان را نشان دهد.  

Analyzer Collector Modes

به طور کلی فورتی آنالایزر FAZ-3100G را می‌توان در دو حالت عملیاتی، کانفیگ کرد: (1) Analyzer (2) Collector. فورتی آنالایزر FAZ-3100G در حالت collector به جمع‌آوری و ارسال لاگ‌ها به Analyzer و بایگانی آن‌ها می‌پردازد. این کانفیگ برای سازمان‌هایی مناسب است که میزان لاگ آن‌ها بسیار بالا باشد، زیرا بار آنالایزر را کاهش داده و به آن‌ اجازه می‌دهد بر روی تجزیه و تحلیل لاگ‌ها، تمرکز کند. سازمان‌ها می‌توانند با استفاده از چندین FortiAnalyzer در حالت‌های collector و analyzer، توانایی خود را برای مدیریت مقادیر فراوانی از لاگ‌ها، بهبود ذخیره‌سازی لاگ‌ها و redundancy و همچنین اطمینان از دسترسیِ سریع به داده‌ها افزایش دهند.  

Multi-Tenancy with Flexible Quota Management

fortianalyzer 3100g به سازمان‌ها امکان می‌دهد چندین sub-account را که هر یک دارای ادمین و کاربران خاص خود هستند مدیریت کنند. فیچرِ time-based archive/analytic log data policy برای هر یک از ADOMها، ruleهای مشخصی را تعریف کرده تا زمانِ ذخیره و آنالیز لاگ‌ها را بتوان مدیریت کرد. به این ترتیب اطمینان حاصل می‌شود که داده‌های قدیمی،  تنها بر اساس برنامه‌ی زمان‌بندی‌شده، بایگانی یا حذف می‌شوند. قابلیت مذکور، نمودارهای گرافیکی‌ای را ارائه‌ می‌دهد تا چگونگی تغییر استفاده از داده‌ها در طول زمان را نشان دهد.  

Analyzer Collector Modes

به طور کلی fortianalyzer 3100g را می‌توان در دو حالت عملیاتی، کانفیگ کرد: (1) Analyzer (2) Collector. این دستگاه در حالت collector به جمع‌آوری و ارسال لاگ‌ها به Analyzer و بایگانی آن‌ها می‌پردازد. این کانفیگ برای سازمان‌هایی مناسب است که میزان لاگ آن‌ها بسیار بالا باشد، زیرا بار آنالایزر را کاهش داده و به آن‌ اجازه می‌دهد بر روی تجزیه و تحلیل لاگ‌ها، تمرکز کند. سازمان‌ها می‌توانند با استفاده از چندین FortiAnalyzer در حالت‌های collector و analyzer، توانایی خود را برای مدیریت مقادیر فراوانی از لاگ‌ها، بهبود ذخیره‌سازی لاگ‌ها و redundancy و همچنین اطمینان از دسترسیِ سریع به داده‌ها افزایش دهند.  

FortiAnalyzer Fabric

تیم SOC قادر خواهد بود دو حالت عملیاتی را برای فورتی‌آنالایزر، تنظیم کند: (1) Supervisor و (2) Member. مدیران شبکه می‌توانند با کانفیگ FAZ 3100G در حالت Supervisor، به تجهیزات، ADOM و دستگاه‌هایی که لاگ آن‌ها ثبت می‌شود، نظارت داشته باشند. آن‌ها می‌توانند علاوه بر موارد فوق، بخش Reports و FortiView در فورتی‌آنالایزرها را کنترل کنند. از بخش log view نیز، امکان بررسی و جستجوی لاگ‌های جمع‌آوری شده در FortiAnalyzer Fabric member بر اساس فیلترهای از پیش‌تعیین‌شده برای تیم امنیت میسر می‌گردد.  

Log Forwarding for Third-Party Integration

fortianalyzer 3100g  می‌تواند با استفاده از این قابلیت، لاگ‌های خود را به یک FortiAnalyzer دیگر، یک syslog server و یا یک سرورِ CEF ارسال کند؛ در عین حال یک نسخه‌ی کپی به صورت لوکال و بر اساس پالیسی‌های تعریف‌شده، ذخیره می‌کند. لازم به ذکر است فورتی‌آنالایزر، log forwarding را به صورت real-time یا near real-time انجام می‌دهد.  

با مشخصات فنی FAZ 3100G آشنا شوید

Top of Form

فورتی‌آنالایزر مدل FAZ 3100G  با توانایی ذخیره‌سازی و پردازشِ 3000GB لاگ در روز، برای سازمان‌ها بزرگ، ارائه‌دهندگانِ خدمات و دیتاسنترها که به تجزیه و تحلیل امنیتی با کارایی بالا نیاز دارند، مناسب است. این تجهیز به لحاظ فیزیکی برای نصب در rack با ارتفاع 3R طراحی گردیده است. FAZ 3100G می‌تواند از 4000 دامنه‌ی مجازی (VDOM) یا دستگاه پشتیبانی نموده و لاگ‌های آن‌ها را به صورت مجزا بررسی کند. این مدل فورتی‌آنالایزر قادر است فضای ذخیره‌سازی معادل 64 ترابایت (16 هارد SAS SED HDD، هر یک با ظرفیت 4 ترابایت) به همراه 3.84 ترابایت (دو 2.5" NVMe SSD هر یک با ظرفیت 1.92 ترابایت) در اختیار کاربران خود قرار داده و حداکثر تا 30 روز، لاگ‌های جمع‌آوری شده را تجزیه و تحلیل کند. FortiAnalyzer 3100G به منظور افزایش قابلیت اطمینان و عملکرد ذخیره‌سازیِ داده‌ها به RAID مجهز بوده و از پیکربندی‌های 0/1,1s/5,5s/6,6s/10/50/60 پشتیبانی می‌کند. پس از RAIDبندی، فضای ذخیره‌سازی به 56 ترابایت تغییر خواهد کرد.