نگاه کلی

در چشم انداز امنیتی پویا و در حال تغییر سریع امروزی، فقدان قابلیت مشاهده باعث افزایش رخدادهای امنیتی و اختلال بطور میانگین تا بیش از 100 روز می‌شود. برای هر یک روزی که سازمان در معرض خطر قرار می‌گیرد، فرصت دیگری برای مهاجمان به وجود می‌آید تا به اطلاعات حساس و محرمانه مشتری دست پیدا کنند.

فورتی آنالایزر 300F یک دید کلی اساسی و سریع را در مورد تهدیدات در سراسر سطح حمله، آگاهی از موقعیت، اطلاعات تهدید در زمان واقعی و تجزیه و تحلیل کاربردی را به همراه تجزیه و تحلیل امنیتی NOC-SOC و چشم انداز عملیات برای Fortinet Security Fabric ارائه می‌دهد.

• جستجو و گزارش‌های متمرکز: تجربه جستجوی ساده و بصری مشابه Google و گزارش‌هایی در مورد ترافیک شبکه، تهدیدات، فعالیت‌های شبکه و جریان‌ها در سراسر شبکه.
• نشانگرهای خودکار سازش (IOC): گزارش‌های امنیتی را با استفاده از اطلاعات IOC FortiGuard برای تشخیص APT بررسی می‌کند.
• نماهای بلا‌درنگ و تاریخچه فعالیت شبکه: خلاصه‌ای از برنامه‌ها، منابع، مقصدها، وب‌سایت‌ها، تهدیدات امنیتی، تغییرات مدیریتی و رویدادهای سیستم را نشان می‌دهد.
• مدیریت رویداد: تعاریف رویدادهای امنیتی از پیش تعریف شده به راحتی با هشدارهای خودکار قابل تنظیم هستند.
• ادغام یکپارچه با Fortinet Security Fabric: با گزارش‌های FortiClient ، FortiSandbox ، فورتی وب و فورتی میل برای دید دقیق‌تر هماهنگ است.

ویژگی‌های فورتی آنالایزر 300F

– مجازی سازی جامع شبکه شما

فورتی آنالایزر 300F ، گزارش‌گیری، تجزیه و تحلیل و گزارش‌دهی شبکه را در یک سیستم ادغام کرده و اطلاعات بیشتری درباره رویدادهای امنیتی در سراسر شبکه شما ارائه می‌دهد.

خانواده فورتی آنالایزر اقدامات لازم برای نظارت و حفظ خط‌مشی‌های مورد استفاده و همچنین شناسایی الگوهای حمله را به حداقل می‌رساند تا به شما در تنظیم دقیق خط‌مشی‌ها کمک کند. سازمان‌ها با هر اندازه‌ای از ثبت رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش‌گیری، بایگانی محتوا، داده کاوی و قرنطینه فایل‌های مخرب بهره‌مند خواهند شد.

پلتفرم FAZ-300F امکان جمع‌آوری دقیق داده‌ها برای اهداف قانونی به منظور پیروی از سیاست‌های حفظ حریم خصوصی و افشای نقض‌های امنیت اطلاعات را فراهم می‌کند.

– تجزیه و تحلیل متمرکز

• همبستگی رویداد و تشخیص پیشرفته تهدید: به مدیران فناوری اطلاعات اجازه می‌دهد تا به سرعت تهدیدات امنیتی شبکه را در سراسر شبکه شناسایی کرده و به آنها پاسخ دهند.
• داشبورد قدرتمند NOC-SOC: داشبوردهای قابل تنظیم NOC-SOC امکان مدیریت، نظارت و کنترل شبکه شما را فراهم می‌کنند.
• عملکرد مقیاس‌پذیر و استقرار انعطاف‌پذیر: از هزاران فاکتور فورتیگیت و فورتی کلاینت پشتیبانی می‌کند و ذخیره‌سازی را به‌صورت پویا بر اساس الزامات حفظ و نگهداری مقیاس می‌کند. همچنین می‌تواند به عنوان یک واحد منحصر به فرد یا بهینه شده برای یک عملیات خاص بکار گرفته شود.

FAZ-300F شما را قادر می‌سازد تا گزارش ها را از شبکه توزیع شده فایروال‌های سازمانی Fortinet و از یک مکان مرکزی جمع‌آوری، تجزیه و تحلیل و منطبق کنید. همچنین تمام ترافیک فایروال خود را مشاهده کرده و از یک کنسول گزارش تهیه کنید. با اشتراک در سرویس شاخص سازش FortiGuard (IOC)، می‌توانید یک لیست اولویت‌بندی شده برای میزبان‌های در معرض خطر را تهیه کنید، بنابراین به سرعت دست بکار شوید.

– پاسخ به رویداد

قابلیت واکنش به رویداد فورتی آنالایزر 300F ، امکان مدیریت و آنالیز را با تمرکز بر مدیریت رویداد و شناسایی نقاط پایانی در معرض خطر بهبود می‌بخشد. می‌توانید از کنترل‌کننده‌های رویداد پیش‌فرض و سفارشی بهبود یافته برای شناسایی فعالیت‌های مخرب و مشکوک در محل استفاده کنید.

برای قرنطینه نقطه پایانی بطور خودکار می‌توانید رویدادها با چارچوب اتوماسیون FortiOS را با یکدیگر ادغام کنید. تشخیص و ردیابی رویداد و همچنین جمع‌آوری و تجزیه و تحلیل شواهد از طریق یکپارچه‌سازی با پلت‌فرم‌های ITSM ساده‌سازی شده و به پر کردن شکاف‌ها در مرکز عملیات امنیتی و تقویت وضعیت امنیتی شما کمک می‌کنند.

– FortiView : قابلیت مشاهد قدرتمند شبکه

FortiAnalyzer 300F دارای یک داشبورد تعاملی قابل تنظیم است که به شما کمک می‌کند به سرعت مشکلات را با نماهای خلاصه بصری از ترافیک شبکه، تهدیدها، برنامه‌ها و موارد دیگر مشخص کنید.

FortiView یک سیستم نظارتی جامع برای شبکه شماست که داده‌های بلادرنگ و تاریخچه را در یک نمای واحد ادغام می‌کند. همچنین می‌تواند تهدیدات شبکه‌ها را ثبت و نظارت کرده و داده‌ها را در سطوح مختلف فیلتر کرده، فعالیت‌های مدیریتی را پیگیری کند و بسیاری موارد دیگر.

– شاخص‌های سازش

خلاصه شاخص‌های سازش (IOC) کاربران نهایی را با اختلالات مشکوک استفاده از وب نشان داده و اطلاعاتی مانند آدرس IP کاربران نهایی، نام میزبان، گروه، سیستم عامل، رتبه‌بندی کلی تهدید، نمای نقشه و تعداد تهدیدها را ارائه می‌دهد. همچنین می‌توانید جزئیات تهدید را نیز استخراج کنید.

برای ایجاد شاخص‌های سازش، فورتی آنالایزر گزارش‌های فیلتر وب هر کاربر نهایی را در مقابل پایگاه داده تهدید خودش بررسی می‌کند. هنگامی که یک تهدید تطبیق داده شد، یک امتیاز تهدید به کاربر نهایی داده می‌شود. FortiAnalyzer امتیازهای تهدید یک کاربر نهایی را جمع‌آوری کرده و حکم خود را در مورد شاخص‌های کلی سازش کاربر نهایی ارائه می‌کند.

خلاصه شاخص‌های تهدید از طریق فیلتر وب UTM دستگاه‌های FortiGate و اشتراک FortiAnalyzer در FortiGuard ایجاد می‌شود تا پایگاه داده تهدید محلی آن با پایگاه داده تهدید FortiGuard همگام شود.

– گزارشات

با استفاده از ویژگی گزارش‌ها می‌توانید گزارش‌های داده‌های سفارشی را از لیست موجود ایجاد کنید. FortiAnalyzer دارای بیش از 30 الگوی داخلی آماده استفاده به همراه گزارش‌های نمونه برای کمک به تعیین گزارش مناسب برای شما می‌باشد.

با اعلان‌های ایمیل خودکار، آپلودها و مدیریت آسان نمای تقویم، گزارش‌ها را بر اساس نیاز و یا بر اساس یک برنامه زمان‌بندی اجرا کنید. با بیش از 300 نمودار داخلی و مجموعه داده آماده برای ایجاد گزارش‌های سفارشی می‌توانید گزارشات را با فرمت‌هایی همچون PDF ، HTML ، CSV و XML ایجاد کنید.

– نظارت و هشدار

کنترل‌ کننده‌های رویداد تعیین می‌کنند که چه پیام‌هایی از گزارش‌ها استخراج و در مدیریت رویداد نمایش داده شوند. برای شروع تولید رویدادها باید یک کنترل کننده رویداد را فعال کنید.

می‌توانید کنترل‌ کننده‌های رویداد را برای ایجاد رویدادها برای یک دستگاه، همه دستگاه‌ها و یا برای واحد محلی فورتی آنالایزر پیکربندی کنید. می‌توانید برای دستگاه‌های فورتی گیت، FortiCarrier  FortiCache، فورتی میل، فورتی منیجر، فورتی وب، فورتی سندباکس و سرورهای syslog کنترل‌کننده‌های رویداد ایجاد کنید. می‌توانید سیستم را به گونه‌ای پیکربندی کنید که از طریق آدرس ایمیل، انجمن SNMP یا سرور syslog، هشدارهایی را برای مدیریت رویدادها برای شما ارسال کند.

خرید فورتی آنالایزر 300F | قیمت فورتی آنالایزر 300F | خرید FAZ-300F | قیمت FortiAnalyzer 300F | خرید FortiAnalyzer 300F

از ابتدا تا انتها با شما هستیم؛ با ما در تماس باشید.