FortiAnalyzer
ثبت، تجزیه و تحلیل و ارائهگزارش در شبکه به کمک FortiAnalyzer ممکن میشود و به کمک آن میتوان تمامی فرایندهای امنیتی شبکه را رصد کرد. FortiAnalyzerها کاملاً شبکه را زیر نظر میگیرند و به کمک سیاستهای امنیتی تعریف شده حملهها را تشخیص میدهند و بهاینترتیب چگونگی تنظیم سیاستهای امنیتی را بهبود میبخشند. هر سازمانی فارغ از کوچک یا بزرگبودن آن، به دادهکاوی، حفظ و نگهداری محتوا، گزارشگیری، قرنطینه فایلهای مشکوک نیاز دارد و به کمک FortiAnalyzer این نیاز در سازمانها مرتفع میگردد. توسعه ابزارهای فیزیکی یا Virtual فورتی آنالیزورها بهمنظور تجزیه و تحلیل و مرتبط ساختن اطلاعات امنیتی ممکن است. در مواقعی که نقض حریم خصوصی و نیز برملاشدن اطلاعات اتفاق میافتد FortiAnalyzer اطلاعات امنیتی کامل و جامعی را ارائه میدهد.
ویژگیهای FortiAnalyzer:
- ارائه رویدادها، فعالیتها و فرایندهای صورتگرفته و بهدستآمده از فورتیگیتها و سایر دستگاههای شبکه
- سهولت در تشخیص تهدیدات امنیتی شبکه و کمک به مدیران فناورای اطلاعات به منظور برخورد باآنها
- پشتبانی از هزاران FortiGate و FortiClient و نیز رفع نیازها باتوجه به گنجایش حجم حافظه داینامیک، این ویژگی به معنای گستردگی و تنوع در ظرفیت و کارایی FortiAnalyzer است.
- امکان ارتقا بهصورت مجزا و یا ارائه عملکرد بهتر و بهینهسازی شده برای یک کارکرد خاص به عنوان مثال ذخیرهسازی (در این صورت به دو حالت گردآورنده یا انالیزکننده مورد استفاده قرار میگیرد.)
FortiAnalyzerها از چه ابزارهایی برای نمایش اطلاعات و گزارشدهی بهره میگیرند؟
- FortiView: نمایش گرافیکی تغییرات ، نمایشها به صورت سفارشیسازیشده برای کاربران مشخص، برنامههای کاربردی، هدف، وبسایت ، تهدید، بهرهگیری از شبکههای مجازی خصوصی (VPN)
- امکان ارائه گزارشات توکار در قالبهای PDF
- آنالیز مشخصات امنیتی و الگوی حم و ترافیک پهنای باند به کمک گزارشهای ترافیکUTM
- پیگیری و رصد رویدادها و مدیریت آن به منظور اطلاعرسانی به مدیران فناوری اطلاعات در صورت مشاهده رفتار خارج از قاعده
- صدور گزارش ساختهشده و اصلاح پیکربندی FortiAnalyzer یا ADOM دیگر به کمک همان گزارش
- بررسی آرشیو DLP و نیز پشتیبانی از انواع دیگر آرشیو FLP ، HTTP، emailIM
- امکان عملکرد بهتر با ترکیب شدن با FortiManager و در نتیجه آن، قابلیت مدیریت دستگاه در کلاس سازمانی و سهولت در کنترل شبکه
بررسی APIها در FortiAnalyzer:
- قابلیت دسترسی بهAPI ها در تمامی مدل های FortiAnalyzer و نیز Virtual Machine
- مدیریت تمامی دادههای ارائه شده توسط FortiAnalyzer به کمک JSON API در سازمانهای بزرگ
- سهولت در پیادهسازی پیکربندی شبکه روی FortiAnalyzerها و ایجاد و ارائه گزارش توسط مدیران IT به کمک XML API
- دستیبابی به امکاناتی نظیر ابزارهای دسترسی، کدهای نمونه، و ارتباط با گسترشدهندگان Fortinet از طریق عضویت در FNDN
چه دستگاههایی از قابلیت پشتیبانی توسط FortiAnalyzer برخوردارند؟
- FortiGate
- FortiMail
- FortiClient
- FortiWeb
- FortiManager
- FortiAnalyzer
- FortiSandbox
- FortiCache
- تمامی دستگاههای Syslog-Compatible
- FortiSandbox که به عنوان ابزارهای حرفهای بهمنظور جلوگیری و حفاظت از تهدیدات پیشرفته شناخته میشوند.