فهرست مطالب
Toggleدر این مقاله در مورد قابلیت های FortiAnalyzerهای Fortinet صحبت خواهیم کرد. FortiAnalyzer پلتفرم قدرتمند مدیریت فایلهای Log، تجزیه و تحلیل و گزارشگیری است که به سازمانها کنسول واحدی برای مدیریت، خودکارسازی، هماهنگسازی و پاسخدهی ارائه میدهد و امکان عملیات تسهیلشده امنیتی، شناسایی پیشفعالانه و اصلاح و رفع خطرات و همچنین قابلیت مشاهده چشمانداز کاملی از تهدیدات را در اختیار آنها قرار میدهد. FortiAnalyzer که با Fortinet Security Fabric یکپارچه شده است، قابلیتهای تشخیص Real-Time، تجزیه و تحلیل متمرکز امنیت و آگاهی از وضعیت امنیتی End-to-End را در اختیار تیم های شبکه و امنیت قرار میدهد تا به تحلیلگران در شناسایی تهدیدات پایدار پیشرفته یا همان APTها کمک کند و خطرات را پیش از آن که نقضی امنیتی به وقوع بپیوندد، کاهش دهد.
توانمندیها
دید متمرکز NOC/SOC برای سطح حمله
قابلیت های FortiAnalyzerهای Fortinet شامل چیست؟ FortiAnalyzer قابلیت تشخیص تهدیدهای پیشرفته یا همان APTها، نقاط آسیبپذیر و Indicators of Compromise یا IOC را برای FortiGate NGFWها، FortiClient،FortiSandbox ،FortiWeb FortiMail و دیگر محصولات Fortinet در اختیار Security Fabric Analytics در سراسر Logهای دستگاه قرار میدهد تا قابلیت دید عمیق و درکی عمیق و مهم از اتفاقات و وضعیت فعلی شبکه فراهم کند. هماهنگسازی سریع و گردش کارهای خودکار امکان دریافت اعلانها، گزارشها و داشبورد را بهصورت Real Time برای تیمهای امنیت شبکه فراهم میکند و به این ترتیب این تیمها قادر خواهند بود در یک پنجره واحد همه اطلاعات موردنیاز را مشاهده و فوراً اقدام کنند.
مدیریت حوادث و رویدادها
تیمهای امنیتی میتوانند هشدارها و Logهای رویدادها را از طریق تجهیزات Fortinet مانیتور و مدیریت کنند؛ فرمت پردازش و همبستهسازی رویدادها در این تجهیزات بهسادگی برای تحلیلگران قابلفهم خواهد بود. با این تجهیزات میتوان الگوهای مشکوک ترافیک را بررسی و با استفاده از فیلتر در کنترلکنندههای از پیش تعریفشده یا سفارشی رویداد جستجو کرد تا امکان دریافت اعلان از عملیات NOC و SOC ، SD-WAN،SSL VPN، شبکههای بیسیم،Shadow IT، IPS، شناسایی شبکه، FortiClient و… و مانیتورینگ آنها فراهم شود.
بخش Incidents تحلیلگران را قادر میسازد تا با حوادثی که توسط رویدادهایی ایجاد میشوند که داراییها، Endpointها، کاربران و جدولهای زمانی آسیبدیده را نشان میدهند، مدیریت بررسی حوادث و چرخه عمر را در دست گیرند.
خودکارسازی Fabric
FortiAnalyzer Playbookها تواناییهای تیم امنیتی سازمان را بالا میبرند تا از طریق پاسخ خودکار به حادثه، آزادسازی منابع و دادن امکان تمرکز بر تسکهای حیاتی به تحلیلگران، راحتتر به تحقیق و بررسی بپردازند. الگوهای آماده به کار شیوهنامه به تحلیلگران SOC این امکان را میدهد تا به سرعت موارد کاربرد خود را سفارشی کنند، فرآیندهای سفارشی تعریف کنند، با سایر تجهیزات Security Fabric مانند FortiOS و EMS تعامل داشته باشند، کتابها و وظایف را در ویرایشگر بصری شیوهنامه ویرایش کنند و از Playbook Monitor برای بررسی Hostهای در معرض خطر، آلودگیها و حوادث حیاتی، غنیسازی دادهها برای نمایش Assets and Identity، مسدود کردن بدافزارها، IPهای C&C و… استفاده کنند.
تجزیه و تحلیل Security Fabric
تجزیه و تحلیل و گزارش تجزیه و تحلیل مبتنی بر اتوماسیون FortiAnalyzer به تیمهای امنیتی شبکه اجازه میدهد تا ارزیابی سریع دستگاهها، سیستمها و کاربران شبکه را با دادههای گزارش مرتبط و اطلاعات تهدید FortiGuard برای تجزیه و تحلیل رویدادهای بیدرنگ و تاریخی تکمیل کنند.
FortiView بینش عمیقی در مورد زمینه و مفهوم فعالیت شبکه، خطرات، آسیبپذیریها، تلاشهای حمله، شاخصهای سازش و ناهنجاریها و فعالیتهای کاربر تحریمشده و غیرمجاز ارائه میدهند.
Log View به تحلیلگران امکان میدهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در گزارشهای دستگاه مدیریتشده استفاده کنند، گزارشها را با نمایشهای سفارشی و گروههای گزارش، از جمله پایگاه داده SIEM با گزارشهای عادی برای دستگاههای Fortinet در Fabric ADOMs استفاده کنند.
Reports تجزیه و تحلیل جامعی از وضعیت امنیتی شما ارائه میدهند، از جمله گزارشهای مربوط به فناوری عملیاتی، رتبهبندی امنیتی، رتبهبندی امنیتی برای PCI، SD-WAN امن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابیهای تهدیدات سایبری، بررسی امنیت ۳۶۰ درجه (جامع)، آگاهی از موقعیت، انطباق، حسابرسی و موارد دیگر.
دارایی و هویت
FortiAnalyzer Fabric View با نظارت بر داراییها و هویت به تیمهای SOC با داشبوردها و دستگاههای مرتبط و اطلاعات UEBA، تشخیص آسیبپذیری، برچسبگذاری EMS و طبقهبندی دارایی از طریق تلهمتری با EMS، NAC، Fortinet، آگاهی و دید بالاتری نسبت به نقاط پایانی سازمان و کاربران ارائه میدهد.
اشتراکها و برنامههای افزودنی
مجوزهای اشتراک و خدمات امنیتی FortiGuard
ForiGuard Outbreak Detection Service به عنوان یک خدمت امنیتی، دانلود خودکار بسته محتو را برای شناسایی جدیدترین بدافزارها ارائه میکند. این بسته شامل یک گزارش FortiGuard برای شیوع، رویداد Handler و یک الگوی گزارش برای تشخیص Outbreak است.
FortiGuard Indicators of Compromise Service تیمهای امنیتی را با دادههای بررسیهای امنیتی از ۵۰۰۰۰۰ IOC در روز، که در ترکیب با تجزیه و تحلیل FortiAnalyzer برای شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا در یک سیستم عملیاتی، که با اطمینان بالا به عنوان مخرب تشخیص داده شدهاند، یاری میکند.
Shadow IT Monitoring Service نظارت مستمر بر دستگاههای تأیید نشده، منابع، حسابهای غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامههای شخص ثالث را فراهم میکند. این سرویس کاربران سرکش را با استفاده از حسابهای شخصی برای مدیریت داراییهای شرکت، با استفاده از دادههای FortiOS و FortiCASB مرتبط با حساب FortiCASB که برای ویژگیهای SaaS مشترک است، شناسایی میکند.
OT Security Service به تیمهای امنیتی تجزیه و تحلیل پیشرفته OT، گزارشهای ریسک و انطباق، کنترلکنندههای رویداد OT و قوانین همبستگی مورد استفاده را ارائه میدهد.
Security Rating and Compliance Service به تیمهای امنیتی کمک میکند تا وضعیت امنیتی خود را طراحی، اجرا و حفظ کنند و توصیههای پیکربندی قابل اجرا و همچنین شاخصهای کلیدی عملکرد و ریسک را ارائه میدهد.
اشتراک Security Automation Service اتوماسیون بیشتر را برای پاسخ به حادثه با نظارت پیشرفته، گردشهای کاری داخلی مدیریت حادثه، رابطها، دفترچههای راهنما و موارد دیگر امکانپذیر میسازد.
برنامههای Management Extension (MEAs)
بخش مدیریت افزونهها به شما امکان میدهد برنامههای دارای مجوز منتشر شده و امضا شده توسط Fortinet را فعال کنید، که میتوانند روی FortiAnalyzer نصب و اجرا شوند، از جمله FortiSIEM و FortiSOAR.
استقرارها
استقرار FortiAnalyzer
FortiAnalyzer را میتوان به عنوان یک سخت افزار فیزیکی، ماشین مجازی (VM) و اشتراک ماشین مجازی (VM-S) و همچنین به عنوان نمونه ابر خصوصی یا عمومی، با مقیاس پذیری، افزونگی و پشتیبانگیری و قابلیتهای در دسترس بودن بالا مستقر کرد.
FortiAnalyzer High Availability (HA)
FortiAnalyzer HA با اطمینان از در دسترس بودن عملیاتی مداوم، افزونگی بلادرنگ را برای محافظت از سازمانها فراهم میکند. در صورتی که FortiAnalyzer اولیه (فعال – Active) از کار بیفتد، یک FortiAnalyzer ثانویه (غیرفعال – Passive) فورا وارد عمل میشود و قابلیت اطمینان گزارش و دادهها را فراهم میکند و خطر بهوجود آمدن هرگونه مشکل را از بین میبرد.
چند مستاجری با مدیریت انعطافپذیر سهمیه
FortiAnalyzer این امکان را فراهم میکند که چندین حساب فرعی را با هر حساب دارای مدیران و کاربران خاص خود مدیریت کنید. خطمشی دادههای بایگانی/گزارش تحلیلی مبتنی بر زمان، در هر دامنه مدیریتی (ADOM) امکان مدیریت خودکار سهمیهها را بر اساس خطمشی تعریفشده، همراه با نمودارهای روند برای هدایت پیکربندی خطمشی و نظارت بر استفاده فراهم میکند.
حالتهای جمع کننده و تحلیگر
FortiAnalyzer دو حالت عملیاتی را ارائه میدهد: حالت اول با نام تحلیگر (Analyzer) و حالت دوم با نام جمعکننده (Collector) شناخته میشود. در حالت جمع کننده، وظیفه اصلی، ارسال گزارشهای دستگاههای متصل به یک تحلیلگر و بایگانی گزارشها است. این پیکربندی به شدت به سازمانها با افزایش نرخ گزارشها سود میرساند، زیرا وظیفه دریافت گزارش فشرده منابع به جمعکننده محول میشود تا تحلیلگر بتواند بر تولید تجزیه و تحلیل و گزارش تمرکز کند.
FortiAnalyzer Fabric
FortiAnalyzer Fabric به مدیران SOC اجازه میدهد تا دو حالت عملیاتی Supervisor و Member را پیکربندی کنند. این قابلیت امکان مشاهده دستگاههای عضو، ADOM و دستگاههای ثبتنام مجاز، و همچنین حوادث و رویدادهای ایجاد شده روی اعضا را فراهم میکند.
ارسال گزارش برای ادغام شخص ثالث
گزارشها را میتوان از یک FortiAnalyzer به واحد FortiAnalyzer دیگر، یک سرور syslog یا سرور CEF ارسال کرد. علاوه بر ارسال گزارشها به واحد یا سرور دیگری، FortiAnalyzer یک کپی محلی از گزارشها را حفظ میکند که مشمول تنظیمات خطمشی دادهها برای گزارشهای بایگانیشده هستند.
خدمات ابری
FortiAnalyzer Cloud
FortiAnalyzer Cloud به مشتریان یک گزینه تحویل مبتنی بر PaaS برای تجزیه و تحلیل خودکار، تک صفحهای، ارائه مدیریت گزارش، تجزیه و تحلیل و گزارش برای Fortinet NGFW و SD-WAN با یک راهکار مبتنی بر ابر ارائه میدهد. FortiAnalyzer Cloud بینشهای بیدرنگ قابل اعتمادی را در مورد فعالیتهای شبکه با گزارشدهی و نظارت گسترده ارائه میکند تا بتوانید وضعیت امنیتی سازمان را به وضوح و به صورت مداوم تحت نظر بگیرید.
پیشنهادات مجازی
اشتراک FortiAnalyzer VM
مدل مجوز اشتراک FortiAnalyzer VM در یک SKU واحد ادغام میشود: SKU محصول VM، SKU پشتیبانی FortiCare، FortiGuard IOC و سرویس تشخیص Outbreak و خدمات اتوماسیون امنیتی، که همه اینها برای ساده کردن خرید، ارتقا و تمدید محصول هستند. FortiAnalyzer-VM S تجزیه و تحلیل رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش، آرشیو محتوا، داده کاوی، قرنطینه فایلهای مخرب و ارزیابی آسیب پذیری را به سازمانها ارائه میدهد. جمعآوری متمرکز، همبستگی و تجزیه و تحلیل دادههای امنیتی متنوع از لحاظ جغرافیایی و زمانی از Fortinet و دستگاههای شخص ثالث، نمای ساده و یکپارچهای از وضعیت امنیتی شما ارائه میدهد.
FortiAnalyzer VM
Fortinet مجوز FortiAnalyzer-VM را در یک مدل مجوز دائمی stackable با پشتیبانی فنی و خدمات اشتراک ارائه میدهد. این نسخه نرمافزاری FortiAnalyzer برای اجرا بر روی بسیاری از پلتفرمهای مجازیسازی طراحی شده است که به شما امکان میدهد راهکار مجازی خود را با گسترش محیط خود توسعه دهید.