FortiAnalyzer؛ تحلیل Security Fabric Network

در این مقاله در مورد قابلیت های FortiAnalyzerهای Fortinet صحبت خواهیم کرد. FortiAnalyzer پلتفرم قدرتمند مدیریت فایل‌های Log، تجزیه و تحلیل و گزارش‌گیری است که به سازمان‌ها کنسول واحدی برای مدیریت، خودکارسازی، هماهنگ‌سازی و پاسخ‌دهی ارائه می‌دهد و امکان عملیات تسهیل‌شده امنیتی، شناسایی پیش‌فعالانه و اصلاح و رفع خطرات و همچنین قابلیت مشاهده چشم‌انداز کاملی از تهدیدات را در اختیار آن‌ها قرار می‌دهد. FortiAnalyzer که با Fortinet Security Fabric یکپارچه شده است، قابلیت‌های تشخیص Real-Time، تجزیه و تحلیل متمرکز امنیت و آگاهی از وضعیت امنیتی End-to-End را در اختیار تیم های شبکه و امنیت قرار می‌دهد تا به تحلیلگران در شناسایی تهدیدات پایدار پیشرفته یا همان APTها کمک کند و خطرات را پیش از آن که نقضی امنیتی به وقوع بپیوندد، کاهش دهد.

توانمندی‌ها

دید متمرکز NOC/SOC برای سطح حمله

قابلیت های FortiAnalyzerهای Fortinet شامل چیست؟ FortiAnalyzer قابلیت‌ تشخیص تهدیدهای پیشرفته یا همان APTها، نقاط آسیب‌پذیر و Indicators of Compromise یا IOC را برای FortiGate NGFWها، FortiClient،FortiSandbox ،FortiWeb FortiMail و دیگر محصولات Fortinet در اختیار Security Fabric Analytics در سراسر Logهای دستگاه قرار می‌دهد تا قابلیت دید عمیق و درکی عمیق و مهم از اتفاقات و وضعیت فعلی شبکه فراهم کند. هماهنگ‌سازی سریع و گردش‌ کارهای خودکار امکان دریافت اعلان­ها، گزارش­ها و داشبورد را به‌صورت Real Time برای تیم‌های امنیت شبکه فراهم می‌کند و به این ترتیب این تیم‌ها قادر خواهند بود در یک پنجره واحد همه اطلاعات موردنیاز را مشاهده و فوراً اقدام کنند.

مدیریت حوادث و رویدادها

تیم‌های امنیتی می‌توانند هشدارها و Logهای رویدادها را از طریق تجهیزات Fortinet مانیتور و مدیریت کنند؛ فرمت پردازش و همبسته‌سازی رویدادها در این تجهیزات به‌سادگی برای تحلیلگران قابل‌فهم خواهد بود. با این تجهیزات می‌توان الگوهای مشکوک ترافیک را بررسی و با استفاده از فیلتر در کنترل‌کننده‌های از پیش تعریف‌شده یا سفارشی رویداد جستجو کرد تا امکان دریافت اعلان از عملیات NOC و SOC ، SD-WAN،SSL VPN، شبکه‌های بی‌سیم،Shadow IT، IPS، شناسایی شبکه، FortiClient و… و مانیتورینگ آن‌ها فراهم شود.

بخش Incidents تحلیلگران را قادر می‌سازد تا با حوادثی که توسط رویدادهایی ایجاد می‌شوند که دارایی‌ها، Endpointها، کاربران و جدول‌های زمانی آسیب‌دیده را نشان می‌دهند، مدیریت بررسی حوادث و چرخه عمر را در دست گیرند.

خودکارسازی Fabric

FortiAnalyzer Playbookها توانایی‌های تیم امنیتی سازمان را بالا می‌برند تا از طریق پاسخ خودکار به حادثه، آزادسازی منابع و دادن امکان تمرکز بر تسک‌های حیاتی به تحلیلگران، راحت‌تر به تحقیق و بررسی بپردازند. الگوهای آماده‌ به کار شیوه‌نامه به تحلیلگران SOC این امکان را می‌دهد تا به سرعت موارد کاربرد خود را سفارشی کنند، فرآیندهای سفارشی تعریف کنند، با سایر تجهیزات Security Fabric مانند FortiOS و EMS تعامل داشته باشند، کتاب‌ها و وظایف را در ویرایشگر بصری شیوه‌نامه ویرایش کنند و از Playbook Monitor برای بررسی Hostهای در معرض خطر، آلودگی‌ها و حوادث حیاتی، غنی‌سازی داده‌ها برای نمایش Assets and Identity، مسدود کردن بدافزارها، IPهای C&C و… استفاده کنند.

تجزیه و تحلیل Security Fabric

تجزیه و تحلیل و گزارش تجزیه و تحلیل مبتنی بر اتوماسیون FortiAnalyzer به تیم‌های امنیتی شبکه اجازه می‌دهد تا ارزیابی سریع دستگاه‌ها، سیستم‌ها و کاربران شبکه را با داده‌های گزارش مرتبط و اطلاعات تهدید FortiGuard برای تجزیه و تحلیل رویدادهای بی‌درنگ و تاریخی تکمیل کنند.

  • FortiView بینش عمیقی در مورد زمینه و مفهوم فعالیت شبکه، خطرات، آسیب‌پذیری‌ها، تلاش‌های حمله، شاخص‌های سازش و ناهنجاری‌ها و فعالیت‌های کاربر تحریم‌شده و غیرمجاز ارائه می‌دهند.

  • Log View به تحلیلگران امکان می‌دهد تحقیقات خود را گسترش دهند و از فیلترهای جستجو در گزارش‌های دستگاه مدیریت‌شده استفاده کنند، گزارش‌ها را با نمایش‌های سفارشی و گروه‌های گزارش، از جمله پایگاه داده SIEM با گزارش‌های عادی برای دستگاه‌های Fortinet در Fabric ADOMs استفاده کنند.

  • Reports تجزیه و تحلیل جامعی از وضعیت امنیتی شما ارائه می‌دهند، از جمله گزارش‌های مربوط به فناوری عملیاتی، رتبه‌بندی امنیتی، رتبه‌بندی امنیتی برای PCI، SD-WAN امن، VPN، تشخیص ناهنجاری شبکه FortiNDR، ارزیابی‌های تهدیدات سایبری، بررسی امنیت ۳۶۰ درجه (جامع)، آگاهی از موقعیت، انطباق، حسابرسی و موارد دیگر.

دارایی و هویت

FortiAnalyzer Fabric View با نظارت بر دارایی‌ها و هویت به تیم‌های SOC با داشبوردها و دستگاه‌های مرتبط و اطلاعات UEBA، تشخیص آسیب‌پذیری، برچسب‌گذاری EMS و طبقه‌بندی دارایی از طریق تله‌متری با EMS، NAC، Fortinet، آگاهی و دید بالاتری نسبت به نقاط پایانی سازمان و کاربران ارائه می‌دهد.

اشتراک‌ها و برنامه‌های افزودنی

مجوزهای اشتراک و خدمات امنیتی FortiGuard

  • ForiGuard Outbreak Detection Service به عنوان یک خدمت امنیتی، دانلود خودکار بسته محتو را برای شناسایی جدیدترین بدافزار‌ها ارائه می‌کند. این بسته شامل یک گزارش FortiGuard برای شیوع، رویداد Handler و یک الگوی گزارش برای تشخیص Outbreak است.

  • FortiGuard Indicators of Compromise Service تیم‌های امنیتی را با داده‌های بررسی‌های امنیتی از ۵۰۰۰۰۰ IOC در روز، که در ترکیب با تجزیه و تحلیل FortiAnalyzer برای شناسایی استفاده مشکوک و مصنوعات مشاهده شده در شبکه یا در یک سیستم عملیاتی، که با اطمینان بالا به عنوان مخرب تشخیص داده شده‌اند، یاری می‌کند.

  • Shadow IT Monitoring Service نظارت مستمر بر دستگاه‌های تأیید نشده، منابع، حساب‌های غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API و برنامه‌های شخص ثالث را فراهم می‌کند. این سرویس کاربران سرکش را با استفاده از حساب‌های شخصی برای مدیریت دارایی‌های شرکت، با استفاده از داده‌های FortiOS و FortiCASB مرتبط با حساب FortiCASB که برای ویژگی‌های SaaS مشترک است، شناسایی می‌کند.

  • OT Security Service به تیم‌های امنیتی تجزیه و تحلیل پیشرفته OT، گزارش‌های ریسک و انطباق، کنترل‌کننده‌های رویداد OT و قوانین همبستگی مورد استفاده را ارائه می‌دهد.

  • Security Rating and Compliance Service به تیم‌های امنیتی کمک می‌کند تا وضعیت امنیتی خود را طراحی، اجرا و حفظ کنند و توصیه‌های پیکربندی قابل اجرا و همچنین شاخص‌های کلیدی عملکرد و ریسک را ارائه می‌دهد.

  • اشتراک Security Automation Service اتوماسیون بیشتر را برای پاسخ به حادثه با نظارت پیشرفته، گردش‌های کاری داخلی مدیریت حادثه، رابط‌ها، دفترچه‌های راهنما و موارد دیگر امکان‌پذیر می‌سازد.

برنامه‌های Management Extension (MEAs)

بخش مدیریت افزونه‌ها به شما امکان می‌دهد برنامه‌های دارای مجوز منتشر شده و امضا شده توسط Fortinet را فعال کنید، که می‌توانند روی FortiAnalyzer نصب و اجرا شوند، از جمله FortiSIEM و FortiSOAR.

استقرارها

استقرار FortiAnalyzer

FortiAnalyzer را می‌توان به عنوان یک سخت افزار فیزیکی، ماشین مجازی (VM) و اشتراک ماشین مجازی (VM-S) و همچنین به عنوان نمونه ابر خصوصی یا عمومی، با مقیاس پذیری، افزونگی و پشتیبان‌گیری و قابلیت‌های در دسترس بودن بالا مستقر کرد.

FortiAnalyzer High Availability (HA)

FortiAnalyzer HA با اطمینان از در دسترس بودن عملیاتی مداوم، افزونگی بلادرنگ را برای محافظت از سازمان‌ها فراهم می‌کند. در صورتی که FortiAnalyzer اولیه (فعال – Active) از کار بیفتد، یک FortiAnalyzer ثانویه (غیرفعال – Passive) فورا وارد عمل می‌شود و قابلیت اطمینان گزارش و داده‌ها را فراهم می‌کند و خطر به‌وجود آمدن هرگونه مشکل را از بین می‌برد.

چند مستاجری با مدیریت انعطاف‌پذیر سهمیه

FortiAnalyzer این امکان را فراهم می‌کند که چندین حساب فرعی را با هر حساب دارای مدیران و کاربران خاص خود مدیریت کنید. خط‌مشی داده‌های بایگانی/گزارش تحلیلی مبتنی بر زمان، در هر دامنه مدیریتی (ADOM) امکان مدیریت خودکار سهمیه‌ها را بر اساس خط‌مشی تعریف‌شده، همراه با نمودارهای روند برای هدایت پیکربندی خط‌مشی و نظارت بر استفاده فراهم می‌کند.

حالت‌های جمع کننده و تحلیگر

FortiAnalyzer دو حالت عملیاتی را ارائه می‌دهد: حالت اول با نام تحلیگر (Analyzer) و حالت دوم با نام جمع‌کننده (Collector) شناخته می‌شود. در حالت جمع کننده، وظیفه اصلی، ارسال گزارش‌های دستگاه‌های متصل به یک تحلیلگر و بایگانی گزارش‌ها است. این پیکربندی به شدت به سازمان‌ها با افزایش نرخ گزارش‌ها سود می‌رساند، زیرا وظیفه دریافت گزارش فشرده منابع به جمع‌کننده محول می‌شود تا تحلیلگر بتواند بر تولید تجزیه و تحلیل و گزارش تمرکز کند.

FortiAnalyzer Fabric

FortiAnalyzer Fabric به مدیران SOC اجازه می‌دهد تا دو حالت عملیاتی Supervisor و Member را پیکربندی کنند. این قابلیت امکان مشاهده دستگاه‌های عضو، ADOM و دستگاه‌های ثبت‌نام مجاز، و همچنین حوادث و رویدادهای ایجاد شده روی اعضا را فراهم می‌کند.

ارسال گزارش برای ادغام شخص ثالث

گزارش‌ها را می‌توان از یک FortiAnalyzer به واحد FortiAnalyzer دیگر، یک سرور syslog یا سرور CEF ارسال کرد. علاوه بر ارسال گزارش‌ها به واحد یا سرور دیگری، FortiAnalyzer یک کپی محلی از گزارش‌ها را حفظ می‌کند که مشمول تنظیمات خط‌مشی داده‌ها برای گزارش‌های بایگانی‌شده هستند.

خدمات ابری

FortiAnalyzer Cloud

FortiAnalyzer Cloud به مشتریان یک گزینه تحویل مبتنی بر PaaS برای تجزیه و تحلیل خودکار، تک صفحه‌ای، ارائه مدیریت گزارش، تجزیه و تحلیل و گزارش برای Fortinet NGFW و SD-WAN با یک راهکار مبتنی بر ابر ارائه می‌دهد. FortiAnalyzer Cloud بینش‌های بی‌درنگ قابل اعتمادی را در مورد فعالیت‌های شبکه با گزارش‌دهی و نظارت گسترده ارائه می‌کند تا بتوانید وضعیت امنیتی سازمان را به وضوح و به صورت مداوم تحت نظر بگیرید.

پیشنهادات مجازی

اشتراک FortiAnalyzer VM

مدل مجوز اشتراک FortiAnalyzer VM در یک SKU واحد ادغام می‌شود: SKU محصول VM، SKU پشتیبانی FortiCare، FortiGuard IOC و سرویس تشخیص Outbreak و خدمات اتوماسیون امنیتی، که همه این‌ها برای ساده کردن خرید، ارتقا و تمدید محصول هستند. FortiAnalyzer-VM S تجزیه و تحلیل رویدادهای امنیتی متمرکز، تحقیقات قانونی، گزارش، آرشیو محتوا، داده کاوی، قرنطینه فایل‌های مخرب و ارزیابی آسیب پذیری را به سازمان‌ها ارائه می‌دهد. جمع‌آوری متمرکز، همبستگی و تجزیه و تحلیل داده‌های امنیتی متنوع از لحاظ جغرافیایی و زمانی از Fortinet و دستگاه‌های شخص ثالث، نمای ساده و یکپارچه‌ای از وضعیت امنیتی شما ارائه می‌دهد.

FortiAnalyzer VM

Fortinet مجوز FortiAnalyzer-VM را در یک مدل مجوز دائمی stackable با پشتیبانی فنی و خدمات اشتراک ارائه می‌دهد. این نسخه نرم‌افزاری FortiAnalyzer برای اجرا بر روی بسیاری از پلت‌فرم‌های مجازی‌سازی طراحی شده است که به شما امکان می‌دهد راهکار مجازی خود را با گسترش محیط خود توسعه دهید.

منبع

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *