محصولات امنیتی FortiAnalyzer
معرفی محصول
FortiAnalyzer یک پلتفرم قدرتمند برای مدیریت لاگ ها، تحلیل آن ها و تهیه گزارش هاست که سازمان ها را قادر می سازد با استفاده از یک کنسول، مدیریت، خودکار سازی، هماهنگ سازی و پاسخ دهی به رخداد های امنیتی را به صورت یکپارچه انجام دهند.
با ادغام این محصول در Fortinet Security Fabric، تیم های امنیت و شبکه قادر هستند تهدیدات را به صورت بلادرنگ شناسایی کنند، رخداد ها را به صورت متمرکز تحلیل کنند و یک آگاهی کامل از وضعیت امنیتی شبکه بدست آورند تا بتوانند APT ها را شناسایی کنند و ریسک نفوذ به شبکه را کاهش دهند.
قابلیت ها و ویژگی ها
- Centralized NOC/SOC Visibility for the Attack Surface
این محصول با جمع آوری و تحلیل گزارشات به صورت متمرکز از منابع مختلف مانند FortiGate، FortiClient، FortiSandbox، FortiWeb، FortiMail و سایر محصولات شرکت Fortinet، قادر است آسیب پذیری ها، APT ها و IOC ها را به صورت بلادرنگ شناسایی کند. تحلیل گران می توانند از قابلیت خودکار سازی FortiAnalyzer جهت انجام اقدامات امنیتی، همچنین مدیریت و مقابله با تهدیدات استفاده کنند.
- Incidents and Events Management
قابلیت FortiAnalyzer Event Monitor به تیم امنیت این امکان را می دهد که با توجه به لاگ ها، بر روی هشدارها و رخدادها نظارت داشته باشند و آن ها را مدیریت کنند. رخدادهای امنیتی در قالبی بسیار ساده پردازش و ارائه می شوند تا تحلیل گران بتوانند درک درستی از راهکار مناسب برای مقابله با تهدید مورد نظر داشته باشند. در ضمن تحلیل گران می توانند از Event Monitor برای بررسی هشدارها استفاده کنند و همچنین از کنترل کننده های از پیش تعریف شده و یا سفارشی برای NOC و SOC به همراه فیلترهای قابل سفارشی برای ایجاد نوتیفیکیشن ها استفاده کنند.
- Fabric Automation
تیم های امنیتی با استفاده از قابلیت FortiAnalyzer Playbook قادر هستند فرایند بازرسی خود را از طریف پاسخ خودکار به رخداد ها ساده کنند تا کارشناسان زمان بیشتری برای امور حیاتی تر داشته باشند.
- Analytics and Reporting
گزارشات تحلیلی به تیم SOC کمک می کند ارزیابی سریعی از تجهیزات شبکه، سیستم ها و کاربران داشته باشند. این گزارشات با مرتیط کردن رخداد های امنیتی مختلف از منابع متفاوت و استفاده از دانش تهدیدات FortiGuard به دست می آیند.