آشنایی با FortiAnalyzer

فورتی آنالایزر چیست و موارد استفاده آن کدامند؟

در اینجا به ارائه توضیحات مختصری درباره دستگاه FortiAnalyzer و موارد استفاده آن می‌پردازیم. FortiAnalyzer یک راه حل آنالیز مبتنی بر امنیت و مدیریت گزارش فورتی نت است. فورتی آنالایزر روشی را به سازمان‌ها ارائه می‌دهد تا گزارشات Fortinet را به صورت متمرکز در یک مکان مرکزی جمع‌آوری نموده، گردش‌های کاری و گزارش‌های انطباق را خودکار کرده و تهدیدهای پیشرفته را شناسایی کنند.

• تجمیع امن داده‌ها
• بیش از 300 گزارش قابل تنظیم
• داده‌های میزان استفاده از ظرفیت شبکه
• یکپارچه‌سازی کامل با تجهیزات FortiManager

خانواده FortiAnalyzer اقدامات لازم به منظور نظارت و حفظ خط‌مشی‌های مورد نیاز و نیز شناسایی الگوهای حمله را به حداقل رسانده و به تنظیم دقیق خط‌مشی‌ها کمک کند. علاوه بر این پلتفرم‌های FortiAnalyzer به منظور اهداف جرم‌شناسی جهت پیروی از سیاست‌های مربوط به حریم خصوصی و افشای نقض‌های امنیت اطلاعات، امکان جمع‌آوری دقیق داده‌ها را فراهم می‌آورد.

مدیریت اطلاعات رویدادهای امنیتی

می‌توانید با استقرار یک پلتفرم FortiAnalyzer در زیرساخت امنیتی خود، ایجاد یک نمای واحد از رویدادهای امنیتی، محتوای آرشیو شده و ارزیابی‌های آسیب‌پذیری، زمان را به تاریخ مورد نظر خود برگردانید. پلتفرم‌های FortiAnalyzer طیف کاملی از داده‌های راه‌حل‌های Fortinet از جمله ترافیک، رویداد، ویروس، حمله، فیلترینگ محتوا و داده‌های فیلترینگ ایمیل را می‌پذیرند.

این امر نیاز به جستجوی دستی چندین فایل گزارش یا آنالیز دستی چندین کنسول در هنگام انجام آنالیز کشف جرم یا ارزیابی شبکه را برطرف می کند. بایگانی داده‌های مرکزی پلتفرم FortiAnalyzer، قرنطینه فایل‌ها و ارزیابی آسیب‌پذیری، مدت زمانی که برای مدیریت دامنه فعالیت‌های امنیتی در شرکت یا سازمان خود نیاز دارید را کاهش می‌دهد.

• انطباق رویداد شبکه: به مدیران IT اجازه می‌دهد تا تهدیدات امنیتی در سراسر شبکه را سریع‌تر شناسایی کرده و نسبت به آن واکنش نشان دهند.
• گزارش‌های گرافیکی ساده: گزارش رویدادها، فعالیت‌ها و روندهای رخ داده در فایروال FortiGate و دستگاه‌های شخص ثالث را در سراسر شبکه ارائه می‌دهد.
• عملکرد و ظرفیت مقیاس‌پذیر: مدل‌های خانواده FortiAnalyzer از هزاران عامل FortiGate و FortiClient پشتیبانی می‌کنند.
• ثبت متمرکز انواع رکوردهای متعدد: شامل فعالیت ترافیکی، رویدادهای سیستم، ویروس‌ها، حملات، رویدادهای فیلترینگ وب و فعالیت/داده‌های پیام‌رسانی.
• ادغام یکپارچه با Portfolio محصولات Fortinet: ادغام دقیق عملکرد را به حداکثر می‌رساند و به مدیریت منابع FortiAnalyzer اجازه می‌دهد از رابط‌های کاربری FortiGate یا FortiManager مدیریت شوند.

مدیریت آسیب پذیری

فورتی نت قابلیت اسکن پیشرفته‌ای را ارائه می‌دهد که از مجموعه داده‌های امضای پویا برای شناسایی دستگاه‌های موجود در شبکه، آسیب‌پذیری‌های کاتالوگ و توصیه‌های اصلاحی استفاده می‌کند.

قابلیت‌های اضافی شامل کشف دستگاه، نگاشت، تعریف منابع و اولویت‌بندی، و گزارش‌دهی سفارشی‌شده است. اشتراک اختیاری مدیریت آسیب‌پذیری، آپدیت‌های مکرر توسط آزمایشگاه‌های FortiGuard را با داده‌های اسکن آسیب‌پذیری به‌روز ارائه می‌کند تا از تهدیدات جاری مطلع شوید.