
تحلیل مجتمع رخدادهای شبکه
فورتی آنالایزر
فورتیآنالایزر
FortiAnalyzer
با بزرگتر شدن سازمانها و به دنبال آن، افزایش داراییهای اطلاعاتی، اهمیت ثبت وقایع و رویدادنگاری دوچندان شده است و نظارت روزانه و منظم لاگها به یکی از وظایف اصلی مدیران شبکه و کارشناسان امنیت تبدیل شده است. وقایع امنیتی یا همان لاگها که تمام اتفاقات سیستمی در آنها ثبت میشود، باارزشترین داراییهای زیرساختهای فناوری اطلاعات در هر کسب و کاری هستند. اطلاعات ارزشمند موجود در این فایلها، در حل مشکلات نرمافزاری و سختافزاری و همچنین شناسایی منشا حملات سایبری به سازمانها کمک میکنند. اولین چالشی که در این مسیر وجود دارد، این است که تمامی لاگها باید در یک مکان واحد و قابل دسترسی جمعآوری شوند. اما متمرکز کردن لاگها به تنهایی کافی نیست و برای درک و بهرهبرداری از این اطلاعات ارزشمند، نیاز به یک ابزار مناسب برای تجزیه و تحلیل دارید.
اهمیت تجزیه و تحلیل وقایع امنیتی
مطالعات اخیر نشان داده است که تجزیه و تحلیل وقایع امنیتی و نظارت مداوم بر آنها نقش مهمی در جلوگیری از نشت اطلاعات دارد. با این وجود، اغلب افراد بر این باور هستند که استفاده فایروالها و سیستمهای پیشگیری از نفوذ برای جلوگیری از نشت اطلاعات کافی است!
باید به این نکته توجه داشته باشید که، موثرترین راه شناسایی تهدیدات سایبری و پیشگیری از وقوع این رخدادها، جمعآوری وقایع امنیتی و تجزیه و تحلیل آنها است. در واقع، یک معماری امنیتی یکپارچه با قابلیت تجزیه و تحلیل و خودکارسازی فرآیندها، میتواند گستره دید شما را نسبت به آنچه که در سراسر سازمان اتفاق میافتد به طرز چشمگیری بهبود ببخشد.
فورتی نت به عنوان یکی از پیشروترین شرکتهای امنیتی در دنیا، محصول بینظیر فورتی آنالایزر (FortiAnalyzer) را دقیقا برای همین منظور ارائه کرده است. این محصول، به عنوان بخشی از راهکار جامع Fortinet Security Fabric، امکان تجزیه و تحلیل وقایع امنیتی و خودکارسازی فرآیند پاسخگویی به تهدیدات را فراهم میکند. اگر از محصولات فورتی نت در سازمان خود استفاده میکنید بدون شک به این ابزار مفید احتیاج پیدا میکنید.
معرفی فورتی آنالایزر (FortiAnalyzer)
- اگر از طرفداران پر و پا قرص محصولات شرکت فورتی نت باشید، به احتمال زیاد متوجه شدهاید که سیاست این شرکت تولید تجهیزات امنیتی جداگانه برای اهداف مختلف است. فورتی نت برای مدیریت لاگهای ارسالی از محصولات خود مانند فایروال نسل بعدی فورتینت از جمله فورتی گیت ۱۰۰۰، فورتی گیت ۲۰۰۰، فورتی گیت ۳۰۰۰ و فورتی گیت ۴۰۰۰ یک راهکار منحصر به فرد را ارائه کرده است.
- محصول فورتی آنالایزر (FortiAnalyzer) به صورت خاص برای جمعآوری، ذخیرهسازی و تحلیل وقایع امنیتی تجهیزات فورتی نت (مخصوصا فورتی گیت(FortiGate) و فورتی وب (FortiWeb) و همچنین ایستگاههای کاری ارائه شده است. تمام این لاگها از سراسر شبکه جمعآوری شده و به صورت مجتمع در قالب یک کنسول گرافیکی واحد نمایش داده میشوند.
- FortiAnalyzer (فورتی آنالایزر) نه تنها به مدیران شبکه و امنیت، بینش عمیقی نسبت به تهدیدات جاری و وقایع امنیتی سازمان میدهد، بلکه با ردیابی دقیق حملات، تعیین میکند که چه مواردی نیاز به واکنش فوری و رسیدگی دارند.
- محصول FortiAnalyzer به سه شکل «سختافزاری»، «ماشین مجازی» و همچنین به صورت «ابری» عرضه میشود. جالب است بدانید که نسخههای مجازی محصول فورتی آنالایزر (FortiAnalyzer) از لحاظ امکانات، هیچ تفاوتی با نسخه سختافزاری ندارند.
قابلیتهای فورتیآنالایزر
SOC-view
در مرکز عملیات امنیت (SOC)، داشبوردهای مختلفی در مانیتورها نمایش داده میشوند،FortiView یک سیستم مانیتورینگ جامع به شما ارائه میدهد تا به صورت بلادرنگ نسبت به جریان دادهها در شبکهها نظارت داشته باشید. ماژول FortiView تهدیدات را رصد کرده و دادهها را در سطوح مختلفی فیلتر نموده و بر روی فعالیتهای مدیریتی نظارت دارد.
مدیریت حوادث و رخدادها
ویژگی پاسخگویی خودکار به حادثه در FortiAnalyzer، به تحلیلگران امنیتی این امکان را میدهد که به سرعت از وقوع یک رخداد امنیتی در سازمان با خبر شوند و با شناسایی نقاط به خطر افتاده، اقدامات لازم در جهت پاسخگویی به حادثه را انجام دهند. اطلاعات مربوط به رخدادهای امنیتی، در قالب یک جدول زمانی (Timeline) با قابلیت مرور تاریخچه رخدادها برای کاربر نمایش داده میشوند.
تشخیص تهدیدات بر اساس نشانگرهای تهدید (IOC)
این سرویس، فعالیتهای مشکوک در شبکه و سیستمعاملها را شناسایی میکند. تحلیلگر امنیت بر اساس اطلاعات این سرویس میتواند تعیین کند که آیا به سیستم نفوذ شده است یا خیر. پایگاه داده نشانگرهای تهدید توسط شرکت فورتی نت به طور میانگین روزانه با ۵۰۰ هزار IOC مختلف بهروزرسانی میشود.
جمع آوری اطلاعات مربوط به داراییهای سازمان
اطلاعات مربوط به داراییهای نرمافزاری و سختافزاری سازمان توسط ماژول NAC در فورتی آنالایزر (FortiAnalyzer) جمعآوری میشود. بعدا از این اطلاعات برای خودکارسازی فرآیند جمعآوری لاگها، تحلیل و ایجاد همبستگی (Correlation) بین آنها استفاده میشود.
FortiAnalyzer Playbooks
این ویژگی توانایی تیمهای امنیتی در فرآیند رسیدگی به رخدادهای امنیتی را افزایش میدهد و با الگوهای از پیش تعریف شده به آنها کمک میکند تا به سرعت اقدامات لازم از قبیل شناسایی میزبانهای آسیب دیده، مسدودسازی IPهای مشکوک و … را انجام دهند.
گزارشدهی
بیش از ۳۹ الگوی از پیش تعریف شده و ۷۰۰ نمودار گرافیکی مختلف برای گزارشگیری از لاگها و پایگاه داده FortiAnalyzer وجود دارد. گزارشات میتوانند در قالب فایلهای PDF، HTML، CSV و XML ذخیره شوند و قابلیت ارسال خودکار از طریق ایمیل نیز وجود دارد.
نظارت بر SD-WAN
در صورت استفاده از تکنولوژی SD-WAN در سازمان، فورتی آنالایزر (FortiAnalyzer) داشبوردهایی را برای نظارت بر عملکرد ارتباطات SD-WAN، رخدادهای امنیتی مرتبط با آن، میزان تاخیر در ترافیک و اتلاف پکتها فراهم کرده است.
حالت Analyzer-Collector
محصول فورتی آنالایزر شرکت فورتی نت در دو حالت Analyzer و Collector قابل پیکربندی است. اگر در حالت Collector پیکربندی شود وظیفه اصلی آن، هدایت لاگها به سرور مرکزی (Analyzer) است. این باعث میشود Analyzer تنها به وظیفه تجزیه و تحلیل لاگها و گزارشگیری تمرکز داشته باشد و بدین ترتیب عملکرد آن به طرز چشمگیری افزایش خواهد یافت.
از جمله سایر قابلیتهای FortiAnalyzer میتوان به هدایت لاگها به سرور Syslog و سایر نرمافزارهای شخص ثالث که از فرمت CEF پشتیبانی میکنند، بایگانی لاگها و گزارشات تحلیلی بر اساس بازه زمانی و خط مشی مبتنی بر دامنههای مدیریتی (ADOM) اشاره کرد.
- قابلیت گزارشدهی زمانبندی شده
- امکان ایجاد گزارش در فرمتهای مختلف
- بیش از ۳۰۰ نوع فرمت گزارش سفارشی
- ارائهی گزارشات گرافیکی و نقشه
- قابلیت سفارشیسازی گزارشات
- داشبورد قابل تنظیم
- ارائهی خلاصه ای از ترافیک شبکه
- امکان جستجوی عمیق بر روی گرافها
- نشان دادن نقاط آسیبپذیری
پایش پیوستهی شبکه
- امکان دستیابی به تمام رخدادها
- دستیابی به رخدادهای انتخابی
- ذخیرهسازی رویدادهای مشکوک به صورت قرنطینه
- بازیابی رخدادهای های آرشیو شده
پایش پیوستهی شبکه به منظور تشخیص حملات و تهدیدات
- امکان دستیابی به تمام رخدادها و یا دستیابی به رخدادهای انتخابی
- ذخیرهسازی رویدادهای مشکوک به صورت قرنطینه
- بازیابی رخدادهای آرشیو شده
چرا به فورتی آنالایزر FortiAnalyzer نیاز داریم؟
یکی از مهمترین دلایل استفاده از FortiAnalyzer قابلیت یکپارچهسازی لاگها، تحلیل آنها و گزارشگیری در یک نقطه مرکزی است. FortiAnalyzer میتواند انواع مختلفی از دادهها را از تجهیزات فورتی نت در سطح شبکه جمعآوری کند و آنها را پس از پردازش، در قالب یک کنسول مرکزی نمایش دهد. این دادهها میتوانند شامل ترافیک شبکه، رخدادهای امنیتی، اطلاعات مربوط به بدافزارها و حملات سایبری، ایمیلها و … باشند. بنابراین با کمک FortiAnalyzer دیگر نیازی به جستجوی دستی در بین هزاران لاگ و یا مراجعه به تجهیزات مختلف و بررسی لاگ آنها نخواهید داشت. این ویژگی موقع پیدا کردن منشا یک حمله سایبری بسیار کارآمد خواهد بود. همچنین فورتی آنلایزر با ارائه امکاناتی از قبیل قرنطینهسازی فایلهای مخرب و ارزیابی آسیبپذیریها، زمان لازم برای انجام این قبیل اقدامات امنیتی در سازمان را به شدت کاهش میدهد.
فورتی آنالایزر چگونه به افزایش دامنه دید در شبکه کمک میکند؟
به کمک FortiAnalyzer میتوانید اقداماتی از قبیل تحلیل وقایع امنیتی، اقدامات فارنزیکی، گزارشگیری، بایگانی محتوا، داده کاوی، قرنطینه سازی فایلهای آلوده و مدیریت آسیبپذیریها را از طریق یک کنسول مرکزی انجام دهید. در واقع توانایی این محصول در متمرکزسازی رخدادهای جمعآوری شده از تجهیزات فورتینت و ایجاد همبستگی بین آنها، تصویری جامع از تهدیدات سازمان ارائه میدهد.
کدام نسخه FortiAnalyzer مناسبتر است؟
FortiAnalyzer هم به صورت سختافزاری و هم در قالب ماشین مجازی (با امکان تهیه لایسنس) عرضه میشود. به همین دلیل، یکی از سوالات متداول فورتی آنالایزر برای کاربران انتخاب یکی از نسخههای این محصول است. اغلب کسانی که برای اولین بار به سراغ این محصول میآیند میخواهند بدانند که نسخه سختافزاری فورتی آنلایزر بهتر است یا نسخه مجازی فورتی آنلایزر گزینه مناسبتری برا آنها است؟
اگر این سوال برای شما هم پیش آمده است، باید بدانید که این دو نسخه از لحاظ امکانات نرمافزاری هیچ تفاوتی ندارند. بنابراین انتخاب یک گزینه از بین آنها کاملا به نوع زیرساخت شما بستگی دارد.
برخی از سازمانها به دلیل اینکه کاملا بر روی بستر مجازیسازی هستند و تمایل دارند از سختافزار کمتری استفاده کنند، از نسخه مجازی FortiAnalyzer استفاده میکنند. زیرا نسخه مجازی مقرون به صرفهتر است، در صورتی که نسخه سختافزاری FortiAnalyzer عملکرد (Performance) و بازدهی بهتری دارد.
مدلهای مختلف فورتی آنالایزر

FAZ-400E
- GB/Day of Logs ۷۵
- Devices/VDOMs/ADOMs (Maximum) ۲۰۰
- Storage Capacity ۱۲ TB (4x 3 TB)

FAZ-1000E
- GB/Day of Logs ۳۰۰
- Devices/VDOMs/ADOMs (Maximum) ۲,۰۰۰
- Storage Capacity ۲۴ TB (8x 3 TB)

FAZ-2000E
- GB/Day of Logs ۵۰۰
- Devices/VDOMs/ADOMs (Maximum) ۲,۰۰۰
- Storage Capacity ۳۶ TB (12x 3TB)

FAZ-3900E
- GB/Day of Logs ۴,۰۰۰
- Devices/VDOMs/ADOMs (Maximum) ۱۰,۰۰۰
- Storage Capacit ۱۵TB SSD(15x 1TB SSD)

FAZ-3500F
- GB/Day of Logs ۵,۰۰۰
- Devices/VDOMs/ADOMs (Maximum) ۱۰,۰۰۰
- Storage Capacity ۷۲ TB (24x 3TB)

FAZ-3000F
- GB/Day of Logs ۱,۶۰۰
- Devices/VDOMs/ADOMs (Maximum) ۴,۰۰۰
- Storage Capacity ۴۸ TB (16x 3 TB)
خرید فورتی آنالایزر از آرمان داده پویان
آرمان داده پویان به عنوان یک شرکت پیشرو در زمینه امنیت شبکه، محصول فورتی آنالایزر را در کنار سایر محصولات شرکت فورتی نت مانند انواع فورتی گیت ارائه میکند. اگر قصد خرید FortiAnalyzer را دارید و به دنبال شرکتی هستید که سابق درخشانی در زمینه فروش محصولات فورتی نت و فروش فورتی آنالایزر داشته باشد، کارشناسان آرمان داده پویان در کنار شما هستند تا پاسخگوی سوالات متدوال شما پیرامون این محصول باشند.