فورتی آنالایزر FAZ-400E

آنالیز و مدیریت لاگ امنیت محور

فورتی آنالایزر FAZ-400E به صورت هماهنگ و خودکار، از طریق ایجاد شفافیت و یکپارچه سازی بر بخش کاملی از حملات صورت گرفته نظارت کرده ، دید گسترده ای را نسبت به تهدیدات پیشرفته به شما ارائه می دهد، ریسک ها را به حداقل می رساند و در نتیجه امنیت کلی سازمان شما را بهبود می دهد. فورتی آنالایزر faz-400e با Security Fabric یکپارچه سازی شده است. در نتیجه پیچیدگی آنالیز و مانیتورینگ تکنولوژی های جدید حملات سایبری و نوظهور از بین می رود و قابلیت دید جامعی را در اختیار شما قرار می دهد که به شما کمک می کند تهدیدات را شناسایی کنید و از بین ببرید.

تشخیص و ارتباط دهی پیشرفته تهدیدات این قابلیت به تیم های امنیت و شبکه کمک می کند با سرعت بسیار بالایی تهدیدات امنیت شبکه را در زیرساخت بیابند و به آن ها پاسخ دهند.

جریان کار خودکار و گزارش گیری از رعایت قوانین و مقررات در فورتی آنالایزر faz-400e این محصول داشبوردهای قابل تنظیم، گزارش ها و ابزارهای پیشرفته مدیریت کار را در اختیار تیم های امنیت و شبکه قرار می دهد تا بتوانند سرعت جریان کار را افزایش دهند و بررسی رعایت مقررات و قوانین ساده تر شود.

مدیریت لاگ مقیاس پذیر این محصول قادر است لاگ های FortiGate، FortiClient، FortiManager، FortiSandbox، FortiMail، FortiWeb، FortiAuthenticator، Generic syslog و ... را جمع آوری کند. علاوه بر این امکان پیاده سازی آن به عنوان یک واحد مجزا یا بهینه سازی آن برای کارکرد مشخص و تغییر مقیاس ذخیره سازی (بر اساس الزامات نگهداری و ضبط) وجود دارد.

قابلیت های کلیدی فورتی آنالایزر FAZ-400E مرکز عملیات های امنیتی (SOC) مرکز مدیریت SOC متعلق به FortiAnalyzer با ارائه داده های لاگ و تهدید کاربردی، به ایمن سازی کل شبکه شما کمک می کند. به کمک مانیتورینگ متمرکز، آگاهی از تهدیدات، رویدادها و فعالیت شبکه، استفاده از داشبوردهای آماده و سفارشی و رابط های single-pane-of-glass برای یکپارچه سازی با Security Fabric می توانید از شبکه، وب سایت ها، اپلیکیشن ها، دیتابیس ها، سرورها و دیتاسنترها و تکنولوژی های دیگر خود محافظت نمایید.

تشخیص حادثه و پاسخگویی به حادثه قابلیت پاسخگویی خودکار فورتی آنالایزر 400e به همراه تمرکز بر روی مدیریت رویداد و شناسایی نقاط دچار اختلال، مدیریت و تجزیه و تحلیل را بهبود داده است. برای تشخیص فوری فعالیت های مخرب و مشکوک می توان از ابزارهای مدیریت رویداد پیش فرض و سفارشی بهینه استفاده نمود. یکپارچه سازی رویدادها با فریم ورک اتوماسیون FOS برای کارهای خودکاری همچون قرنطینه نقطه مورد نظر یا آی پی های لیست سیاه انجام شده است. علاوه بر این تشخیص و پیگیری حادثه و همچنین جمع آوری و آنالیز شواهد از طریق یکپارچه سازی با پلتفرم های ITSM بسیار ساده شده است و همین امر به رفع شکاف های موجود در مرکز عملیات های امنیتی و تقویت وضعیت امنیتی شما بسیار کمک می کند. ابزارهای مدیریت رویداد امکان تشخیص سریع، ارتباط دهی خودکار و قابلیت ترمیم را به همراه مدیریت حادثه فراهم کرده اند تا آنالیز لاگ در فورتی آنالایزر 400e و تشخیص تهدید در Security Fabric فورتی نت ساده شود. امکان ایجاد هندلر برای دستگاه های FortiGate، FortiCarrier، FortiCache، FortiMail، FortiManager، FortiWeb و FortiSandbox و سرورهای syslog وجود دارد. شما می توانید تعیین کنید که کدام یک از پیام ها از لاگ ها استخراج و در رویدادها ارسال شوند. علاوه بر این می توانند تعیین کنید که از طریق آدرس ایمیل، webhook، SNMP یا سرور syslog هشدار به هندلرها ، ارسال شود.

شاخص های اختلال شاخص های اختلال (IOC) در فورتی آنالایزر faz-400e کاربرانی را نمایش می دهد که استفاده وب آن ها مشکوک است. این شاخص ها اطلاعاتی همچون آدرس آی پی کاربران، نام هاست، گروه، سیستم عامل، رتبه کلی تهدید، نقشه (Map View) و تعداد تهدیداتی که امکان مشاهده جزئیات آن ها وجود دارد را در اختیار شما قرار می دهد. تحلیلگران می توانند لاگ های قدیمی را برای شناسایی تهدیدات مجدداً بررسی نمایند و بر اساس هوش مصنوعی، تهدیدات را شناسایی کنند. FortiAnalyzer برای ایجاد IOC فیلتر وب، DNS و لاگ های ترافیک هر یک از کاربران نهایی را با دیتابیس تهدید خود مقایسه می کند. اگر مطابقتی با دیتابیس یافت شود، به کاربر یک امتیاز تهدید اختصاص داده می شود. FortiAnalyzer این امتیازات تهدید کاربران را جمع آوری می کند و ارزیابی خود را در مورد IOC کلی کاربر اعلام می نماید. خلاصه IOC از طریق لاگ های تجهیزات فورتی گیت و FortiAnalyzer در FortiGuard ایجاد می شود تا بتواند دیتابیس تهدید محلی خود را با دیتابیس تهدید فورتی گارد همگام سازی کند.

گزارش ها فورتی آنالایزر faz-400e بیش از 39 قالب داخلی آماده را به همراه گزارش های نمونه در اختیار شما قرار داده است تا بتوانید گزارش مورد نیاز خود را پیدا کنید. شما می توانید با استفاده از قابلیت Reports، از لاگ های داده گزارش بگیرید. علاوه بر این امکان دریافت لحظه ای یا زمان بندی شده گزارش ها به همراه اطلاع رسانی از طریق ایمیل، آپلود و تقویم کاربردی وجود دارد. شما می توانید به کمک بیش از 300 نمودار و دیتابیس آماده برای ساخت گزارش سفارشی، گزارش های مورد نظر خود را ایجاد کنید. از جمله فرمت های تحت پشتیبانی برای ایجاد گزارش می توان به PDF، HTML، CSV و XML اشاره کرد.

ویژگی های کلیدی فورتی آنالایزر FAZ-400E قابلیت ارسال لاگ برای یکپارچه سازی با ابزارهای جانبی شما می توانید لاگ ها را از FortiAnalyzer به یک FortiAnalyzer دیگر، سرور syslog یا سرور CEF (فرمت رویداد رایج) ارسال کنید. کلاینت همان FortiAnalyzer،ای است که لاگ ها را سمت فورتی انالایزر دیگر و یا سرور syslog یا سرور CEF ای که لاگ ها را دریافت می کند، میفرستد. این کلاینت علاوه بر ارسال لاگ به یونیت یا سرور دیگر، یک کپی از لاگ ها را نیز به صورت داخلی نگهداری می کند. این کپی محلی از لاگ ها تابع تنظیمات قوانین برای لاگ های آرشیوی است. لاگ ها به محض دریافت، به صورت لحظه ای ارسال می شوند. فایل های ارسال شده شامل فایل های DLP، فایل های قرنطینه آنتی ویروس و پکت های IPS ضبط شده می شوند.

حالت آنالیزور-کالکتور فورتی آنالایزر faz-400e در فورتی آنالایزر faz-400e می توانید از حالت های آنالیزر (Analyzer) و کالکتور (Collector) استفاده کنید و با همکاری یونیت ها، عملکرد کلی دریافت لاگ، آنالیز و گزارش گیری را بهبود ببخشید. هنگامی که FortiAnalyzer در حالت Collector قرار دارد، کار اصلی آن ارسال لاگ های دیوایس های متصل به آنالیزر و آرشیو کردن لاگ ها می باشد. حالت آنالیزر وظیفه دریافت لاگ را بر روی کالکتور قرار می دهد تا آنالیزور بتواند بر روی آنالیز داده ها و ایجاد گزارش متمرکز شود. با این کار عملکرد دریافت لاگ کالکتور بهبود می یابد.

FortiAnalyzer-VM FortiAnalyzer-VM قابلیت های لاگ گیری، آنالیز و گزارش گیری شبکه را در یک سیستم واحد به صورت یکپارچه درآورده است و اطلاعات زیادی را در مورد رویدادهای امنیتی درون شبکه در اختیار شما قرار می دهد. FortiAnalyzer-VM که از تکنولوژی مجازی سازی استفاده می کند، یک نسخه نرم افزاری از اپلاینس سخت افزاری FortiAnalyzer محسوب می شود و برای اجرا بر روی پلتفرم های مجازی طراحی شده است. FortiAnalyzer-VM تمام قابلیت های اپلاینس های سخت افزاری FortiAnalyzer را در خود جای داده است. FortiAnalyzer-VM قابلیت های آنالیز متمرکز رویدادهای امنیتی، پژوهش استدلالی، گزارش گیری، بایگانی محتوا، ماینینگ داده، قرنطینه فایل مخرب و ارزیابی آسیب پذیری را در اختیار سازمان های مختلف قرار می دهد. جمع آوری، ارتباط دهی و آنالیز متمرکز داده های امنیتی مختلف (از نظر جغرافیایی و تاریخی) فورتی نت و تجهیزات جانبی، نمایی از وضعیت کلی امنیت شما را به صورت یکپارچه و ساده نشان می دهد.

مشخصات فنی

مشخصات فنی

company	Fortinet
GB/Day of Logs	200
Analytic Sustained Rate (logs/sec)	6000
Collector Sustained Rate (logs/sec)	9000
Devices/VDOMs (Maximum)	200
Max Number of Days Analytics	30
FortiGuard Indicator of Compromise (IOC)	Yes
Form Factor	1RU Rackmount
Total Interfaces	4x GE
Storage Capacity	12TB (4 x 3 TB)
Usable Storage (After RAID)	6TB
Removable Hard Drives	Yes
RAID Levels Supported	RAID 0/1/5/10
RAID Type	Software
Default RAID Level	10
Redundant Hot Swap Power Supplies	No
Height x Width x Length (cm)	4.3x 43.7 x 50.3
AC Power Supply	100-240V AC, 60–50 Hz
Power Consumption (Average / Maximum)	93W / 133W
Heat Dissipation	456BTU/h
Safety Certifications	FCC Part 15 Class A, C-Tick, VCCI, CE, UL/cUL, CB

اشتراک گذاری

مقایسه محصول

آخرین محصولات