FortiAnalyzer

ثبت، تجزیه و تحلیل و ارائه‌گزارش در شبکه به کمک FortiAnalyzer ممکن می‌شود و به کمک آن می‌توان تمامی فرایندهای امنیتی شبکه را رصد کرد. FortiAnalyzerها کاملاً شبکه را زیر نظر می‌گیرند و به کمک سیاست‌های امنیتی تعریف شده حمله‌ها را تشخیص می‌دهند و به‌این‌ترتیب چگونگی تنظیم سیاست‌های امنیتی را بهبود می‌بخشند. هر سازمانی فارغ از کوچک یا بزرگ‌بودن آن، به داده‌کاوی، حفظ و نگه‌داری محتوا، گزارش‌گیری، قرنطینه فایل‌های مشکوک نیاز دارد و به کمک FortiAnalyzer این نیاز در سازمان‌ها مرتفع می‌گردد. توسعه ابزارهای فیزیکی یا Virtual فورتی آنالیزورها به‌منظور تجزیه و تحلیل و مرتبط ساختن اطلاعات امنیتی ممکن است. در مواقعی که نقض حریم خصوصی و نیز برملاشدن اطلاعات اتفاق می‌افتد FortiAnalyzer اطلاعات امنیتی کامل و جامعی را ارائه می‌دهد.

 ویژگی‌های FortiAnalyzer:

• ارائه رویدادها، فعالیت‌ها و فرایندهای صورت‌گرفته و به‌دست‌آمده از فورتی‌گیت‌ها و سایر دستگاه‌های شبکه
• سهولت در تشخیص تهدیدات امنیتی شبکه و کمک به مدیران فناورای اطلاعات به منظور برخورد باآن‌ها
• پشتبانی از هزاران FortiGate و FortiClient و نیز رفع نیازها باتوجه به گنجایش حجم حافظه داینامیک، این ویژگی به معنای گستردگی و تنوع در ظرفیت و کارایی FortiAnalyzer است.
• امکان ارتقا به‌صورت مجزا و یا ارائه عملکرد بهتر و بهینه‌سازی شده برای یک کارکرد خاص به عنوان مثال ذخیره‌سازی (در این صورت به دو حالت گردآورنده یا انالیزکننده مورد استفاده قرار می‌گیرد.)

FortiAnalyzerها از چه ابزارهایی برای نمایش اطلاعات و گزارش‌دهی بهره می‌گیرند؟

• FortiView: نمایش گرافیکی تغییرات ، نمایش‌ها به صورت سفارشی‌سازی‌شده برای کاربران مشخص، برنامه‌های کاربردی، هدف، وب‌سایت ، تهدید، بهره‌گیری از شبکه‌های مجازی خصوصی (VPN)
• امکان ارائه گزارشات توکار در قالب‌های PDF
• آنالیز مشخصات امنیتی و الگوی حم و ترافیک پهنای باند به کمک گزارش‌های ترافیکUTM
• پیگیری و رصد رویداد‌ها و مدیریت آن به منظور اطلاع‌رسانی به مدیران فناوری اطلاعات در صورت مشاهده رفتار خارج از قاعده
• صدور گزارش ساخته‌شده و اصلاح پیکر‌بندی  FortiAnalyzer یا ADOM دیگر به کمک همان گزارش
• بررسی آرشیو DLP و نیز پشتیبانی از انواع دیگر آرشیو FLP ، HTTP، emailIM
• امکان عملکرد بهتر با ترکیب شدن با FortiManager و در نتیجه آن، قابلیت مدیریت دستگاه در کلاس سازمانی و سهولت در کنترل شبکه

بررسی APIها در FortiAnalyzer:

• قابلیت دسترسی بهAPI  ها در تمامی مدل های FortiAnalyzer و نیز Virtual Machine
• مدیریت تمامی داده‌های ارائه شده توسط FortiAnalyzer به کمک JSON API در سازمان‌های بزرگ
• سهولت در پیاده‌سازی پیکربندی شبکه روی FortiAnalyzerها و ایجاد و ارائه گزارش توسط مدیران IT به کمک XML API
• دستیبابی به امکاناتی نظیر ابزارهای دسترسی، کدهای نمونه، و ارتباط با گسترش‌دهندگان Fortinet از طریق عضویت در FNDN

چه دستگاه‌هایی از قابلیت پشتیبانی توسط FortiAnalyzer برخوردارند؟

• FortiGate
• FortiMail
• FortiClient
• FortiWeb
• FortiManager
• FortiAnalyzer
• FortiSandbox
• FortiCache
• تمامی دستگاه‌های Syslog-Compatible
• FortiSandbox که به عنوان ابزارهای حرفه‌ای به‌منظور جلوگیری و حفاظت از تهدیدات پیشرفته شناخته می‌شوند.