مدیریت شبکه FortiAnalyzer


۱۳۹۸/۱۲/۱۳ Study time ۹ دقیقه

مدیریت شبکه با FortiAnalyzer

امروزه سطح حملات دیجیتالی با سرعت زیادی در حال گسترش است، که این موجب سخت‌تر شدن روند محافظت و ایمن‌سازی در برابر تهدیدات پیشرفته خواهد شد. براساس مطالعات اخیر Ponemon، نزدیک به 80% از سازمان‌ها سریع‌تر از توانایی‌های خود برای تامین امنیت دربرابر حملات سایبری، درحال استفاده از نوآوری‌های دیجیتالی در بستر خود هستند. علاوه‌بر آن، چالش‌های زیرساخت‌های پیچیده و پراکنده، همچنان باعث افزایش حوادث سایبری و نقض داده‌ها می‌شوند. محصولات امنیتی متناسب که در برخی سازمان‌ها مورد استفاده قرار می‌گیرند، معمولاً در اتاق‌های جداگانه فعالیت می‌کنند. که این کار باعث می‌شود تیم‌های عملیات امنیت و شبکه گیج شده و دید واضحی نسبت به اینکه چه اتفاق‌هایی در سازمان رخ می‌دهد، نداشته باشند.
یک معمار امنیتی که دارای قابلیت مدیریت لاگ‌ها (ورودی‌ها) و مدیریت امنیت و تجزیه و تحلیل اتفاقات است، می‌تواند نبود چنین دید کافی را به شما نشان دهد. به عنوان بخشی از اساس‌های امنیت فورتی‌نت، FortiAnalyzer از تحلیل‌های قوی پشتیبانی می‌کند تا تشخیص بهتری در برابر نقض‌های صورت گرفته داشته باشد.


"تجزیه و تحلیل با محوریت امنیت" و "مدیریت لاگ‌ها"

FortiAnalyzer بینش عمیقی را نسبت به تهدیدات پیشرفته فراهم می‌آورد که از طریق Single-Pan Orchestration ، اتوماسیون و پاسخ به وجود می‌آید. این امر موجب کاهش ریسک‌ها و خطرات و همچنین رشد امنیت کلی سازمان شما خواهد شد.
با استفاده از اصول ایمن‌سازی فورتی‌نت، FortiAnalyzer پیچیدگی تجزیه و تحلیل و مانیتورینگ تکنولوژی‌های جدید و نوظهور را که سطوح حملات را گسترش داده‌اند، ساده می‌کند. این کار به منظور کمک به شما برای شناسایی و ازبین بردن تهدیدات موجود است.

تشخیص و مرتبط سازی پیشرفته‌ی تهدیدات

این ویژگی به تیم‌های امنیت و شبکه اجازه می‌دهد تا تهدیدات امنیت شبکه‌ی موجود در سراسر زیرساخت را فوراً شناسایی کرده و به آن‌ها پاسخ دهند.

گردش کار و سازگاری خودکار

گزارش‌گیری به شما اجازه می‌دهد تا داشبوردها، گزارش‌ها و گردش کار پیشرفته را برای تیم‌های امنیت و شبکه، شخصی‌سازی کنید تا گردش کار را تسریع کرده و مطابقت با مقررات را بیشتر کنید.

مدیریت لاگ‌های مقیاس‌پذیر

این ویژگی لاگ‌های موجود در FortiGate، FortiClient، FortiManager، FortiSandbox، FortiMail، FortiWeb، FortiAuthenticator، Generic syslog و دیگر لاگ‌ها را جمع آوری می‌کند. آن‌ها را به عنوان یک واحد مستقل یا بهینه شده درمی‌آورد. این کار برای انجام عملیات‌های مخصوص و یا مقیاس‌بندی کردن فضای ذخیره براساس نیازهای احتمالی انجام می‌شود.

مزایا و ویژگی‌‎های FortiAnalyzer


گزارش انطباق پیشرفته

تهیه‌ی صدها گزارش و قالب‌های ازپیش ساخته شده که مخصوص انطباق با مقررات تهیه می‌شوند تا اثبات آن را آسان‌تر کنند.


شفافیت End-to-End همراه با ترکیب رویدادها و شناسایی تهدیدات

کاهش میزان زمان کشف تهدیدات با استفاده از خدمات اعمال شاخص‌های سازگاری (IOC) به منظور شناسایی سریع تهدیدات در بستر شبکه


دامنه‌های چند اجاره‌ای (Multi-tenancy) و اداری (ADOMs)

جداسازی داده‌های مشتریان و مدیریت ADOMهای اعمال‌شده دامنه، به منظور موثر بودن از دید سازگاری و عملیاتی.


آماده برای ترکیب‌شدن با محصولات دیگر سازمان‌ها

امکان انجام ترکیب‌های کلیدی برای تبدیل ساختار سازمان از محصولات دیگر به این محصول، بدون هیچ‌گونه هزینه اضافه برای مشتریان قابل اعتمادِ محصولاتی مثل Splunk، IBM QRadar، ServiceNow، Tufin و AlgoSec.


اتوماسیون امنیتی

کاهش پیچیدگی و هزینه اعمال اتوماسیون که توسط REST API، اسکریپت‌ها، اتصالات و Automation Stiches فعال شده‌اند.


دسترسی بالا در سازمان‌های عالی رتبه

بکاپ‌گیری به صورت خودکار از دیتابیس FortiAnalyzer تا 4 گره در یک قسمت. که این کار می‌تواند از نظر جغرافیایی، برای بازیابی فاجعه، پراکنده شود. یکی از گره‌های ثانویه می‌تواند به راحتی تبدیل به یک گره اصلی شود.

به منظور مشاوره بیشتر در رابطه با این محصول با کارشناسان گروه امنیتی لیان تماس حاصل فرمایید
شماره تماس : 91004151-021

ویژگی‌های برجسته FortiAnalyzer

مرکز عملیات امنیت (SOC)

مرکز مدیریت SOC در FortiAnalyzer به شما کمک می‌کند تا شبکه کلی خود را به وسیله ارائه نماهای عملی از ورودها و داده‌های تهدیدآمیز، ایمن کنید. به وسیله آن می‌توانید شبکه، وب‌سایت‌ها، اپلیکیشن‌ها، دیتابیس‌ها، سرورها، مراکز داده و دیگر تکنولوژی‌های خود را محافظت کنید. این کار توسط مانیتورینگ مرکزی، آگاهی از تهدیدات، اتفاقات و فعالیت شبکه و با استفاده از داشبوردهای شخصی‌سازی‌شده ازپیش انجام می‌شود که ازطریق سطوح single-pane-of-glass و به منظور آسان‌سازی یکپارچگی اصول امنیتی شما اجرا خواهد شد.

تشخیص و پاسخ به حوادث

قابلیت هوشمند پاسخ به حوادثِ FortiAnalyzer باعث بهترشدن روند مدیریت و تحلیل با تمرکز بر مدیریت حوادث و شناسایی اندپوینت‌های درمعرض خطر شده است. از دستیاران بهبودیافته می‌توان برای شناسایی فعالیت‌های مشکوک و مخرب در هر نقطه استفاده کرد. و یا می‌توان از آن‌ها در ادغام حوادث با چارچوب اتوماسیون FOS برای اقدامات خودکاری مانند قرنطینه کردن اندپوینت یا در بلک لیست قرار دادن IPها، استفاده کرد. تشخیص و ردگیری حوادث، همانن جمع‌آوری مدارک و تحلیل آن‌ها، با استفاده از ادغام پلت‌فرم‌های ITSM ساده‌تر می‌شود. که این کار به برطرف کردن گپ‌های موجود در مرکز عملیات امنیت شما و تقویت وضعیت امنیتی شما کمک خواهد کرد.
مدیریت کنندگان رویداد، امکان شناسایی سریع، ترکیب خودکار و اصلاح مرتبط با مدیریت حادثه را برای ساده‌تر کردن تجزیه و تحلیل ورود به سیستم و شناسایی تهدیدات، برمبنای اصول امنیتی فورتی‌نت را فراهم می‌کنند. شما می‌توانید مدیریت کنندگان رویدادها را برای دستگاه‌های FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox و سرورهای syslog ایجاد کنید. می‌توانید مشخص کنید که چه پیام‌هایی از لاگ‌های حوادث استخراج شده و نمایش داده شوند و می‌توانید هشدارهایی را برای مدیریت کنندگان حوادث ازطریق ایمیل، webhook ، شبکه اجتماعی SNMP یا سرور syslog ارسال کنید.

شاخص‌های انطباق

خلاصه‌ی شاخص‌های انطباق (IOC) کاربران نهایی با استفاده‌های مشکوک از وب را نشان می‌دهد. اطلاعاتی ازقبیل IP ، نام میزبان، گروه، سیستم عامل، رتبه‌بندی کلی تهدیدات، نمای نقشه و تعداد تهدیداتی که می‌توانید آن‌ها را کنکاش کنید تا به اطلاعات جزئی‌تر دست یابید. تحلیل‌گران می‌توانند براساس اطلاعات جدید، لاگ‌های تاریخچه را برای شکار تهدیدات و شناسایی تهدیدات، دوباره اسکن کنند. برای تولید شاخص‌های انطباق، FortiAnalyzer درسدد بررسی فیلترهای وب، لاگ‌های DNS و ترافیکِ هرکدام از کاربران نهایی در برابر پایگاه داده تهدید خود، برمی‌آید. وقتی یک تهدید شناسایی می‌شود، یک نمره تهدید به کاربر نهایی داده می‌شود. فورتی آنالایزر نمرات تهدید کاربر نهایی را جمع می‌کند و حکم خود را از شاخص‌های کلی کاربر نهایی درمورد انطباق ارائه می‌دهد. شاخص‌های خلاصه انطباق ازطریق لاگ‌های مربوط به دستگاه‌های FortiGate و اشتراک FortiAnalyzer به FortiGuard داده می‌شود تا دیتابیس تهدید محلی خود را با دیتابیس تهدید FortiGuard همگام نگه دارد.

گزارش‌ها

فورتی آنالایزر بیش از 39 نمونه داخلی که برای استفاده آماده هستند را همراه با گزارش‌های نمونه فراهم می‌کند تا در تشخیص گزارش‌های درست به شما کمک کنند. شما می‌توانید گزارشات داده‌های سفارشی خود را از لاگ‌های مربوطه استخراج کنید. براساس نیاز یا براساس یک برناه مدون ازطریق نوتیفیکیشن‌های ایمیل خودکار، آپلودها و مدیریت آسان ازطریق تقویم، گزارشات را اجرا کنید. گزارش سفارشی خود را با بیش از 300 نمودار و دیتاست‌ ایجاد کنید. این گزارشات و دیتاست‌ها برای ساختن گزارشات سفارشی شما و قالب‌های متفاوتی نظیر PDF ، HTML ، CSV و XML آماده شده‌اند.

مدل‌های FortiAnalyzer


FortiAnalyzer 200F

FortiAnalyzer 300F

FortiAnalyzer 400E

FortiAnalyzer 800F

FortiAnalyzer 1000F

FortiAnalyzer 2000E

FortiAnalyzer 3000F

FortiAnalyzer 3500G

FortiAnalyzer 3700F