معرفی دستگاه فورتی آنالایزر

شبکه ها به صورت مداوم با گسترش سطح حمله دیجیتال مواجه هستند و محافظت در برابر تهدیدات سایبری پیشرفته و نقض داده‌ها نیازمند مانیتورینگ مداوم ، رشد و به روزرسانی می باشد . فورتی آنالایزر Fortianalyzer ، محصول منحصر به فرد شرکت فورتینت ، با استفاده از ویژگی های پیشرفته شناسایی تهدیدات و رخدادهای شبکه ، امکان کنترل متمرکز شبکه را ایجاد کرده و همچنین براساس دریافت گزارشات و بررسی لاگ ها اقدامات لازم را در مورد ضعف های امنیتی انجام می دهد. فورتی آنالایزر ، قابلیت ثبت وقایع را به صورت لحظه ای دارا بوده و با توجه به تجزیه و تحلیل رخداد ها می تواند گزارشات متنوعی را ارائه نماید.

دستگاه فورتی آنالایزر ، قابلیت های مدیریت لاگ قدرتمند، تجزیه و تحلیل و پلتفرم گزارش دهی را توسط یک کنسول برای مدیریت و نظارت کامل ، اتوماسیون ، هماهنگ‌سازی و پاسخگویی ، فعال سازی راحت عملیات امنیتی و شناسایی تهدیدات را به تیم های امنیتی سازمان ها ارائه می دهد .

ارائه دید متمرکز NOC/SOC برای سطح حمله :

FortiSOC به تیم های مرکز عملیات امنیت جهت دسترسی فوری به لاگ ها و اطلاعات تهدیدات ، کمک می کند. متخصصین SOC ، از طریق گزارش ها و نمودار و گراف های فورتی آنالایزر می توانند اقدامات امنیتی لازم را در جهت مدیریت تهدیدات، آسیب‌پذیری‌ها و واکنش به حوادث انجام دهند.

مدیریت رویداد :

قابلیت مدیریت رویداد (Event Monitor) در تجهیزات فورتی آنالایزر ، به تیم امنیت امکان نظارت و بررسی هشدارها را با توجه به لاگ ها، همینطور گزارش های  پردازش شده رویداد ها می دهد. در ضمن محققین می توانند از کنترل کننده های از پیش تعریف شده و یا سفارشی برای NOC و SOC به همراه فیلترهای قابل سفارش برای ایجاد نوتیفیکیشن ها استفاده کنند.

گزارش های فورتی آنالایزرها

فورتی آنالایزر دارای بیش از 70 الگوی ، بیش از 950 مجموعه داده ، بیش از 900 نمودار و بیش از 160 ماکرو آماده استفاده می باشد که شامل گزارش‌های :  Secure SD-WAN ، VPN, بررسی امنیتی، آگاهی موقعیتی و … برای ارائه به سازمانها در قالب‌های مشاهده انعطاف‌پذیراز جمله : PDF، HTML، CSV XML و JSON می باشد.

FortiView :

فورتی ویو Fortiview ، یک راه کار نظارت کامل که گزیده ای از هشدارهای مهم و دادههایی مانند خطرناک ترین تهدیدات و IOC های شبکه مانند بات نت و C&C، لیستی از ترافیک شبکه، اپلیکیشن ها، وب سایت ها و SaaS، VPN  و همچنین سایر اطلاعات سیستم های فابریک را ارائه می دهد.

Monitor view :

این قابلیت داشبوردهای NOC و SOC و ویجت هایی برای نمایش چندین اسکرین در مرکز عملیات ، در اختیار تیم های عملیات می گذارد.

Analyzer/Collector Mode :

عملکرد فورتی آنالایزرها در دو حالت عملیاتی طبقه بندی می شود: Analyzer و Collector.

حالت Collector شامل ارسال لاگ های دستگاه های متصل به Analyzer و بایگانی گزارش ها می باشد. با افزایش میزان لاگ ها به طرز چشمگیری به سازمان ها کمک می شود زیرا وظیفه دریافت لاگ ها به Collector واگذار شده ، بنابراین Analyzer می تواند بر تجزیه و تحلیل و گزارش دهی تمرکز داشته باشد. درضمن تیم های امنیت شبکه می توانند چند فورتی آنالایزر در حالت های Collector و  Analyzer  را با هم به کار گیرند و به این ترتیب بازدهی افزایش می یابد.