فورتی آنالایزر FAZ-300G ابزار قوی در زمینه مدیریت لاگ ها می باشند که با ارائه گزارش و تجزیه و تحلیل لاگ های مربوطه و همچنین با استفاده از مشخصات Single-Pane Orchestration، Automation و Response بینشی عمیق نسبت به انواع تهدیدات ایجاد کرده و اقدامات امنیتی را تسهیل می نمایند.
دستگاه های فورتی آنالایزر FAZ-300G همراه با امنیت یکپارچه فورتی نت (Fortinet’s Security Fabric)، قادر به تشخیص و شناسایی تهدیدات پیشرفته می باشند و گزارشی متمرکز از تجزیه و تحلیل های امنیتی ارائه می دهند. امنیتی که توسط Fortianalyzer ها فراهم می شود به صورت کامل و جامع می باشد، به طوری که تیم IT را قادر می سازد قبل از هر گونه نشت داده (data breach)، اقدامات امنیتی را انجام دهند.
برخی از ویژگی های مهم فورتی آنالایزر فورتی آنالایزر FAZ-300G
Security Fabric Analytics: تجزیه و تحلیل لاگ ها، تشخیص موارد مشکوک و تهدیدات به صورت لحظه ای با استفاده از IOC (Indicator of Compromise) و کاهش زمان شناسایی تهدیدات در
Fortinet Security Fabric integration: لاگ های به دست آمده از Forticlient، Fortisandbox، Fortiweb و Fortimail را به منظور ایجاد نظارت یکپارچه بر شبکه، با هم مرتبط می کند.
Enterprise-grade high availability: ایجاد بکاپ از پایگاه داده های فورتی آنالایزر به صورت خودکار (تا 4 node cluster ) که برای انجام disaster recovery می توان در مناطق مختلف جغرافیایی قرار داد.
Security automation: کاهش پیچیدگی ها و بررسی عمیق از طریق REST API، Scripts، connectors و automation stitches جهت تسریع اقدامات امنیتی در فورتی آنالایزر FAZ-300G
Multi-tenancy and administrative domains (ADOMs): می توان با مدیریت دامنه ها توسط ADOMها، سازگاری و بهره وری را بالا برد.
Flexible deployment options & archival storage: از دستگاه ها، VMها، هاست و کلود (cloud) پشتیبانی می کند. در ضمن با استفاده از AWS، Azure یا گوگل می توان لاگ های ثانویه برای ذخیره سازی را در اختیار داشت.
برخی از قابلیت ها و ویژگی های فورتی آنالایزر ها:
Orchestration: تنظیم ابزارهای امنیتی به منظور تسهیل فرایند انجام کار و تجزیه و تحلیل حملات و همچنین شناسایی سریع و در لحظه تهدیدات در فورتی آنالایزر 300G
Automation: خودکار سازی فرایند گردش کار به منظور تسریع در پاسخگویی به هشدارهای امنیتی توسط تیم IT و همچنین انطباق با قوانین و دستورالعمل های SLA
Respond: پاسحگویی سریع و آنی به حملات شبکه، آسیب پذیری ها و همچنین هشدارهای بالقوه با استفاده از سوابق اطلاعات تهدیدات، موارد مشکوک، نظارت بر هشدارها و سوابق گزارش از پاسخ های آنی و اصلاح آن ها
کنترل انواع حملات از طریق NOC/SOC: پلتفرم FortiSOC به تیم مستقر در مرکز اقدامات امنیتی (SOC) و مرکز عملیات شبکه (NOC) کمک می کند تا با دسترسی به لاگ ها به صورت آنی و در لحظه، از شبکه محافظت کنند. تحلیلگران گزارشات لاگ ها می توانند از خودکاسازی فرایند کاری فورتی آنالایزر برای تسهیل اقدامات امنیتی، مدیریت تهدیدات و آسیب پذیری ها و همچنین ارائه گزارش در مورد حوادث امنیتی استفاده کنند.
مدیریت تهدیدات: قابلیت FortiAnalyzer’s Event Manager در Fortianalyzer 300G متخصصان امنیت را قادر به نظارت و مدیریت هشدارهای امنیتی می سازد. رخدادها در قالبی که به راحتی قابل خواندن و پردازش باشد، ارائه می شوند تا تحلیل گران بتوانند به سرعت راهکاری برای آن بیابند.
مشخصات فورتی آنالایزر فورتی آنالایزر FAZ-300G
فورتی آنالایزر FAZ-300G یک دستگاه نظارتی رکمونت با ارتفاع یک یونیت می باشد. همچنین ظرفیت حافظه این دستگاه معادل 8 ترابایت (2*4TB) بوده که با فعال کردن Raid، فضای مفید 4 ترابایتی در اختیار کار بر قرار می دهد. ضمنا این مدل فورتی آنالایزر فاقد هارد دیسک قابل تعویص (removable) می باشد. این دستگاه، علاوه بر قابلیت ذخیره 100 گیگابایت لاگ در روز، می تواند لاگ های 28 روز گذشته را آنالیز نماید.
فورتی آنالایزر 300G قادر به پشتیبانی از پورت های Data Link ProtocolEthernet، Fast Ethernet و همچنین Gigabit Ethernet بوده و دارای 4 عدد پورت RJ45 GE می باشد. فورتی آنالایزر 300G از Raidهای 0/1 به صورت نرم افزاری پشتیبانی می کند.
دیدگاه جامع توسط دستگاه : FortiAnalyzer 300G دیدگاهی جامع و مناسبی را از وضعیت امنیتی شبکه شما ارائه می دهد. همچنین این دستگاه قادر است گزارش ها را از فایروال های FortiGate، نقاط پایانی و سایر دستگاه های امنیتی جمع آوری کند.
تجزیه و تحلیل پیشرفته: FortiAnalyzer 300G از تجزیه و تحلیل پیشرفته برای شناسایی تهدیدات امنیتی پیشرفته استفاده می کند که با استفاده از هوش مصنوعی (AI) و یادگیری ماشینی (ML) الگوهای مشکوک را شناسایی می کند .
پاسخگویی خودکار: FortiAnalyzer 300G می تواند برای خودکارسازی پاسخ به تهدیدات امنیتی Config شود. خودکار سازی می تواند شامل قرنطینه کردن دستگاه های آلوده یا مسدود کردن ترافیک مخرب باشد.
گزارش دهی انعطاف پذیر: فایروال Fortianalyzer 300G گزارش های انعطاف پذیری را ارائه می دهد که می تواند برای برآوردن نیازهای خاص شما پیکربندی شود. این گزارش ها می تواند برای ردیابی فعالیت های امنیتی، شناسایی روندها و مستندسازی انطباق با مقررات استفاده شود.
تشخیص نفوذ: FortiAnalyzer 300G می تواند برای شناسایی فعالیت های مخرب در شبکه شما استفاده شود. این شامل حملات بدافزار، حملات فیشینگ و حملات DoS است.
پاسخگویی به حوادث: FortiAnalyzer 300G می تواند برای کمک به شما در پاسخگویی به حوادث امنیتی استفاده شود. این شامل جمع آوری شواهد، شناسایی منبع حمله و محدود کردن آسیب است.
Compatibility Management: فایروال فورتی آنالایزر 300G می تواند برای کمک به شما در انطباق با مقررات امنیتی مانند PCI DSS و HIPAA استفاده شود. این مورد شامل تولید گزارش های مورد نیاز برای ممیزی ها است.
مدیریت ریسک: FortiAnalyzer 300G می تواند برای کمک به شما در شناسایی و مدیریت ریسک های امنیتی استفاده شود که شامل ارزیابی آسیب پذیری ها و پیاده سازی کنترل های امنیتی مناسب خواهد شد
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.