logo armandadeh
  • خانه
  • محصولات
    • مدیریت و امنیت شبکه
      • ّFortinet
        • FortiGate
        • FortiManager
      • F5 BIG-IP
        • F5 BIG-IP LTM
        • F5 BIG-IP APM
      • Spectra PAM Sectona
      • ManageEngine Desktop Central
      • Safetica DLP
      • GFI Unlimited
      • GFI Archiver
      • Kerio Control
    • امنیت وب و برنامه‌های وب‌بنیان
      • FortiWeb
      • F5 BIG-IP-ASM
    • دیده‌بانی و نظارت شبکه
      • PRTG Network Monitor
    • سنجش آسیب‌پذیری
      • Nessus
      • GFI LanGuard
      • Acunetix
    • مرکز عملیات امنیت
      • Splunk
      • FortiAnalyzer
      • Threat Data Feeds
    • امنیت ایستگاه‌های کاری
      • Kaspersky
      • Symantec Messaging Gateway
  • خدمات
    • تست نفوذ
    • پویش آسیب‌پذیری سرویس‌ها و IP
    • راه اندازی SOC
    • آگاهی رسانی اختصاصی امنیتی
    • مهندسی نرم افزار
  • آموزش
  • آگاهی رسانی امنیتی
    • اخبار آسیب‌پذیری
    • پادکست‌ها
    • اخبار امنیت و فناوری
    • داشبورد امنیتی
    • گزارش‌های امنیتی
  • آرمان داده پویان
    • تماس با ما
    • فرصت های شغلی
    • اخبار آرمان داده پویان
    • درباره ما
باج افزار

تحلیل مجتمع رخدادهای شبکه

فورتی آنالایزر

فورتی‌آنالایزر


FortiAnalyzer

با بزرگتر شدن سازمان‌ها و به دنبال آن، افزایش دارایی‌های اطلاعاتی، اهمیت ثبت وقایع و رویدادنگاری دوچندان شده است و نظارت روزانه و منظم لاگ‌ها به یکی از وظایف اصلی مدیران شبکه و کارشناسان امنیت تبدیل شده است. وقایع امنیتی یا همان لاگ‌ها که تمام اتفاقات سیستمی در آن‌ها ثبت می‌شود، باارزش‌ترین دارایی‌های زیرساخت‌های فناوری اطلاعات در هر کسب و کاری هستند.  اطلاعات ارزشمند موجود در این فایل‌ها، در حل مشکلات نرم‌افزاری و سخت‌افزاری و همچنین شناسایی منشا حملات سایبری به سازمان‌ها کمک میکنند. اولین چالشی که در این مسیر وجود دارد، این است که تمامی لاگ‌ها باید در یک مکان واحد و قابل دسترسی جمع‌آوری شوند. اما متمرکز کردن لاگ‌ها به تنهایی کافی نیست و برای درک و بهره‌برداری از این اطلاعات ارزشمند، نیاز به یک ابزار مناسب برای تجزیه و تحلیل دارید.   

اهمیت تجزیه و تحلیل وقایع امنیتی 

مطالعات اخیر نشان داده است که تجزیه و تحلیل وقایع امنیتی و نظارت مداوم بر آن‌ها نقش مهمی در جلوگیری از نشت اطلاعات دارد. با این وجود، اغلب افراد بر این باور هستند که استفاده فایروال‌ها و سیستم‌های پیشگیری از نفوذ برای جلوگیری از نشت اطلاعات کافی است! 

باید به این نکته توجه داشته باشید که، موثرترین راه شناسایی تهدیدات سایبری و پیشگیری از وقوع  این رخدادها، جمع‌آوری وقایع امنیتی و تجزیه و تحلیل آن‌ها است. در واقع، یک معماری امنیتی یکپارچه با قابلیت تجزیه و تحلیل و خودکارسازی فرآیندها، می‌تواند گستره دید شما را نسبت به آن‌چه که در سراسر سازمان اتفاق می‌افتد به طرز چشمگیری بهبود ببخشد.  

فورتی ‌نت به عنوان یکی از پیشروترین شرکت‌های امنیتی در دنیا، محصول بی‌نظیر فورتی آنالایزر (FortiAnalyzer) را دقیقا برای همین منظور ارائه کرده است. این محصول، به عنوان بخشی از راهکار جامع Fortinet Security Fabric، امکان تجزیه و تحلیل وقایع امنیتی و خودکارسازی فرآیند پاسخگویی به تهدیدات را فراهم می‌کند. اگر از محصولات فورتی ‌نت در سازمان خود استفاده می‌کنید بدون شک به این ابزار مفید احتیاج پیدا می‌کنید. 

کاربرد فایروال های نسل بعدی فورتی گیت

معرفی فورتی آنالایزر (FortiAnalyzer) 

  • اگر از طرفداران پر و پا قرص محصولات شرکت فورتی‌ نت باشید، به احتمال زیاد متوجه شده‌اید که سیاست این شرکت تولید تجهیزات امنیتی جداگانه برای اهداف مختلف است. فورتی ‌نت برای مدیریت لاگ‌های ارسالی از محصولات خود مانند فایروال نسل بعدی فورتینت از جمله فورتی گیت ۱۰۰۰، فورتی گیت ۲۰۰۰، فورتی گیت ۳۰۰۰ و فورتی گیت ۴۰۰۰ یک راهکار منحصر به فرد را ارائه کرده است.  
  • محصول فورتی آنالایزر (FortiAnalyzer) به صورت خاص برای جمع‌آوری، ذخیره‌سازی و تحلیل وقایع امنیتی تجهیزات فورتی ‌نت (مخصوصا فورتی گیت(FortiGate) و فورتی وب (FortiWeb) و همچنین ایستگاه‌های کاری ارائه شده است. تمام این لاگ‌ها از سراسر شبکه جمع‌آوری شده و به صورت مجتمع در قالب یک کنسول گرافیکی واحد نمایش داده می‌شوند. 
  •  FortiAnalyzer (فورتی آنالایزر) نه تنها به مدیران شبکه و امنیت، بینش عمیقی نسبت به تهدیدات جاری و وقایع امنیتی سازمان می‌دهد، بلکه با ردیابی دقیق حملات، تعیین می‌کند که چه مواردی نیاز به واکنش فوری و رسیدگی دارند.  
  • محصول FortiAnalyzer به سه شکل «سخت‌افزاری»، «ماشین مجازی» و همچنین  به صورت «ابری» عرضه می‌شود. جالب است بدانید که نسخه‌های مجازی محصول فورتی آنالایزر (FortiAnalyzer) از لحاظ امکانات، هیچ تفاوتی با نسخه سخت‌افزاری ندارند. 

قابلیت‌های فورتی‌آنالایزر

SOC-view

در مرکز عملیات امنیت (SOC)، داشبوردهای مختلفی در مانیتورها نمایش داده می‌شوند،FortiView یک سیستم مانیتورینگ جامع به شما ارائه می‌دهد تا به صورت بلادرنگ نسبت به جریان داده‌ها در شبکه‌ها نظارت داشته باشید. ماژول FortiView تهدیدات را رصد کرده و داده‌ها را در سطوح مختلفی فیلتر نموده و بر روی فعالیت‌های مدیریتی نظارت دارد. 

مدیریت حوادث و رخدادها

ویژگی پاسخگویی خودکار به حادثه در FortiAnalyzer، به تحلیل‌گران امنیتی این امکان را می‌دهد که به سرعت از وقوع یک رخداد امنیتی در سازمان با خبر شوند و با شناسایی نقاط به خطر افتاده، اقدامات لازم در جهت پاسخگویی به حادثه را انجام دهند. اطلاعات مربوط به رخدادهای امنیتی، در قالب یک جدول زمانی (Timeline) با قابلیت مرور تاریخچه رخدادها برای کاربر نمایش داده می‌شوند. 

تشخیص تهدیدات بر اساس نشانگرهای تهدید (IOC)

این سرویس، فعالیت‌های مشکوک در شبکه و سیستم‌عامل‌ها را شناسایی می‌کند. تحلیل‌گر امنیت بر اساس اطلاعات این سرویس می‌تواند تعیین کند که آیا به سیستم نفوذ شده است یا خیر. پایگاه داده نشانگرهای تهدید توسط شرکت فورتی‌ نت به طور میانگین روزانه با ۵۰۰ هزار IOC مختلف به‌روزرسانی می‌شود. 

جمع آوری اطلاعات مربوط به دارایی‌های سازمان

 اطلاعات مربوط به دارایی‌های نرم‌افزاری و سخت‌افزاری سازمان توسط ماژول NAC در فورتی آنالایزر (FortiAnalyzer) جمع‌آوری می‌شود. بعدا از این اطلاعات برای خودکارسازی فرآیند جمع‌آوری لاگ‌ها، تحلیل و ایجاد همبستگی (Correlation) بین آن‌ها استفاده می‌شود. 

FortiAnalyzer Playbooks 

این ویژگی توانایی تیم‌های امنیتی در فرآیند رسیدگی به رخدادهای امنیتی را افزایش می‌دهد و با الگوهای از پیش تعریف شده به آن‌ها کمک می‌کند تا به سرعت اقدامات لازم از قبیل شناسایی میزبان‌های آسیب دیده، مسدودسازی IPهای مشکوک و … را انجام دهند. 

گزارش‌دهی

بیش از ۳۹ الگوی از پیش تعریف شده و ۷۰۰ نمودار گرافیکی مختلف برای گزارش‌گیری از لاگ‌ها و پایگاه داده FortiAnalyzer وجود دارد. گزارشات می‌توانند در قالب فایل‌های PDF، HTML، CSV و XML ذخیره شوند و قابلیت ارسال خودکار از طریق ایمیل نیز وجود دارد. 

نظارت بر SD-WAN 

 در صورت استفاده از تکنولوژی SD-WAN در سازمان، فورتی آنالایزر (FortiAnalyzer) داشبوردهایی را برای نظارت بر عملکرد ارتباطات SD-WAN، رخدادهای امنیتی مرتبط با آن، میزان تاخیر در ترافیک و اتلاف پکت‌ها فراهم کرده است. 

حالت‌ Analyzer-Collector 

محصول فورتی آنالایزر شرکت فورتی نت در دو حالت Analyzer و Collector قابل پیکربندی است. اگر در حالت Collector پیکربندی شود وظیفه اصلی آن، هدایت لاگ‌ها به سرور مرکزی (Analyzer) است. این باعث می‌شود Analyzer تنها به وظیفه تجزیه و تحلیل لاگ‌ها و گزارش‌گیری تمرکز داشته باشد و بدین ترتیب عملکرد آن به طرز چشمگیری افزایش خواهد یافت. 

از جمله سایر قابلیت‌های FortiAnalyzer می‌توان به هدایت لاگ‌ها به سرور Syslog و سایر نرم‌افزارهای شخص ثالث که از فرمت CEF پشتیبانی می‌کنند، بایگانی لاگ‌ها و گزارشات تحلیلی بر اساس بازه زمانی و خط مشی مبتنی بر دامنه‌های مدیریتی (ADOM) اشاره کرد. 

گزارش دهی
  • قابلیت گزارش‌دهی زمان‌بندی شده                                                                
  • امکان ایجاد گزارش در فرمت‌های مختلف
  • بیش از  ۳۰۰ نوع فرمت گزارش سفارشی
  • ارائه‌ی گزارشات گرافیکی و نقشه
  • قابلیت سفارشی‌سازی گزارشات
دید جامع
  • داش‌بورد قابل تنظیم
  • ارائه‌ی خلاصه ای از ترافیک شبکه
  • امکان جستجوی عمیق بر روی گراف‌ها
  •  نشان دادن نقاط آسیب‌پذیری
ارسال log
  • پایش پیوسته‌ی شبکه
  • امکان دستیابی به تمام رخدادها
  • دستیابی به رخدادهای‌ انتخابی
  • ذخیره‌سازی رویدادهای مشکوک به صورت قرنطینه
  • بازیابی رخدادهای های آرشیو شده
پایش رویدادها
  • پایش پیوسته‌ی شبکه به منظور تشخیص حملات و تهدیدات
  • امکان دستیابی به تمام رخدادها  و یا دستیابی به رخدادهای‌ انتخابی
  • ذخیره‌سازی رویدادهای مشکوک به صورت قرنطینه
  • بازیابی رخدادهای  آرشیو شده

چرا به فورتی آنالایزر FortiAnalyzer نیاز داریم؟ 

یکی از مهمترین دلایل استفاده از FortiAnalyzer قابلیت یکپارچه‌سازی لاگ‌ها، تحلیل آن‌ها و گزارش‌گیری در یک نقطه مرکزی است. FortiAnalyzer می‌تواند انواع مختلفی از داده‌ها را از تجهیزات فورتی‌ نت در سطح شبکه جمع‌آوری کند و آن‌ها را پس از پردازش، در قالب یک کنسول مرکزی نمایش دهد. این داده‌ها می‌توانند شامل ترافیک شبکه، رخدادهای امنیتی، اطلاعات مربوط به بدافزارها و حملات سایبری، ایمیل‌ها و … باشند. بنابراین با کمک FortiAnalyzer دیگر نیازی به جستجوی دستی در بین هزاران لاگ و یا مراجعه به تجهیزات مختلف و بررسی لاگ آن‌ها نخواهید داشت. این ویژگی موقع پیدا کردن منشا یک حمله سایبری بسیار کارآمد خواهد بود. همچنین فورتی آنلایزر با ارائه امکاناتی از قبیل قرنطینه‌سازی فایل‌های مخرب و ارزیابی آسیب‌پذیری‌ها، زمان لازم برای انجام این قبیل اقدامات امنیتی در سازمان را به شدت کاهش می‌دهد. 

فورتی آنالایزر چگونه به افزایش دامنه دید در شبکه کمک می‌کند؟ 

به کمک FortiAnalyzer می‌توانید اقداماتی از قبیل تحلیل وقایع امنیتی، اقدامات فارنزیکی، گزارش‌گیری، بایگانی محتوا، داده کاوی، قرنطینه سازی فایل‌های آلوده و مدیریت آسیب‌پذیری‌ها را از طریق یک کنسول مرکزی انجام دهید. در واقع توانایی این محصول در متمرکزسازی رخدادهای جمع‌آوری شده از تجهیزات فورتی‌نت و ایجاد همبستگی بین آن‌ها، تصویری جامع از تهدیدات سازمان ارائه می‌دهد. 

کدام نسخه FortiAnalyzer مناسب‌تر است؟ 

 FortiAnalyzer هم به صورت سخت‌افزاری و هم در قالب ماشین مجازی (با امکان تهیه لایسنس) عرضه می‌شود. به همین دلیل، یکی از سوالات متداول فورتی آنالایزر برای کاربران انتخاب یکی از نسخه‌های این محصول است. اغلب کسانی که برای اولین بار به سراغ این محصول می‌آیند می‌خواهند بدانند که نسخه سخت‌افزاری فورتی آنلایزر بهتر است یا  نسخه مجازی فورتی آنلایزر گزینه مناسب‌تری برا آن‌ها است؟ 

اگر این سوال برای شما هم پیش آمده است، باید بدانید که این دو نسخه از لحاظ امکانات نرم‌افزاری هیچ تفاوتی ندارند. بنابراین انتخاب یک گزینه از بین آن‌ها کاملا به نوع زیرساخت شما بستگی دارد.  

برخی از سازمان‌ها به دلیل اینکه کاملا بر روی بستر مجازی‌سازی هستند و تمایل دارند از سخت‌افزار کمتری استفاده کنند، از نسخه مجازی FortiAnalyzer استفاده می‌کنند. زیرا نسخه مجازی مقرون به صرفه‌تر است، در صورتی که نسخه سخت‌افزاری FortiAnalyzer عملکرد (Performance) و بازدهی بهتری دارد.  

مدل‌های مختلف فورتی آنالایزر


FAZ-400E

  • GB/Day of Logs                              ۷۵
  • Devices/VDOMs/ADOMs (Maximum) ۲۰۰
  • Storage Capacity           ۱۲ TB (4x 3 TB)

fortianalyzer 1000E

 FAZ-1000E

  • GB/Day of Logs                              ۳۰۰
  • Devices/VDOMs/ADOMs (Maximum) ۲,۰۰۰
  • Storage Capacity              ۲۴ TB (8x 3 TB)

Fortianalyzer 2000E

FAZ-2000E

  • GB/Day of Logs                               ۵۰۰
  • Devices/VDOMs/ADOMs (Maximum)  ۲,۰۰۰
  • Storage Capacity              ۳۶ TB (12x 3TB)


FAZ-3900E

  • GB/Day of Logs                              ۴,۰۰۰
  • Devices/VDOMs/ADOMs (Maximum) ۱۰,۰۰۰
  • Storage Capacit      ۱۵TB SSD(15x 1TB SSD)


FAZ-3500F

  • GB/Day of Logs                              ۵,۰۰۰
  • Devices/VDOMs/ADOMs (Maximum)  ۱۰,۰۰۰
  • Storage Capacity                ۷۲ TB (24x 3TB)

Fortianalyzer 3000F

 FAZ-3000F

  • GB/Day of Logs                             ۱,۶۰۰
  • Devices/VDOMs/ADOMs (Maximum) ۴,۰۰۰
  • Storage Capacity            ۴۸ TB (16x 3 TB)

خرید فورتی آنالایزر از آرمان داده پویان 

آرمان داده پویان به عنوان یک شرکت پیشرو در زمینه امنیت شبکه، محصول فورتی آنالایزر را در کنار سایر محصولات شرکت فورتی نت مانند انواع فورتی گیت ارائه می‌کند. اگر قصد خرید FortiAnalyzer را دارید و به دنبال شرکتی هستید که سابق درخشانی در زمینه فروش محصولات فورتی نت و فروش فورتی آنالایزر داشته باشد، کارشناسان آرمان داده پویان در کنار شما هستند تا پاسخگوی سوالات متدوال شما پیرامون این محصول باشند. 

دموی محصولات فورتی منیجر

دموی آنلاین فورتی آنالایزر

username: demo

password: demo

محصولات مرتبط
FortiAnalyzer-800G
ادامه مطلب
FortiAnalyzer 300F
ادامه مطلب
Threat Data Feeds
ادامه مطلب
Splunk
ادامه مطلب

تماس با ما

۲۲۹۱۰۱۷۷ - ۰۲۱

۲۲۹۱۰۱۴۶ - ۰۲۱

شنبه تا چهارشنبه ۸:۳۰ الی ۱۷:۳۰

بلوار میرداماد، میدان محسنی، خیابان آزیتا، جنب کوچه چهارم، پلاک ۱۳ واحد ۱۰

خبرنامه

جهت آگاهی از آخرین اخبار و مقالات، نشانی رایانامه و حوزه علاقمندی خود را ثبت نمایید

موضوع مورد علاقه خود را انتخاب کنید

دسترسی سریع

برای دسترسی سریع به اطلاعات تماس کد زیر را اسکن کنید

qrcode arman dadeh pouyan

شبکه های اجتماعی

© ۱۴۰۰ تمامی حقوق این وب سایت محفوظ و در اختیار شرکت آرمان داده پویان می باشد

تماس با ما

تلفن: 22910177-021
فکس: 22910146-021
آدرس: بلوار میرداماد، میدان محسنی، خیابان آزیتا، جنب کوچه چهارم، پلاک۱۳ واحد۱۰

ما را در شبکه های اجتماعی دنبال کنید

موقعیت ما بر روی نقشه

عضویت در خبرنامه

با عضویت در خبرنامه از آخرین اخبار و مقالات دنیای فناوری اطلاعات با خبر شوید.

موضوع مورد علاقه خود رو انتخاب نمایید

برای دسترسی سریع به اطلاعات تماس این کد را اسکن کنید

© ۱۴۰۰ تمامی حقوق این وب سایت محفوظ و در اختیار شرکت آرمان داده پویان می باشد