سطوح حملات سایبری همواره در حال گسترش است؛ و این امر سبب افزایش سختی محافظت از داراییهای سازمان در برابر تهدیدات پیشرفته گردیده است. علاوه بر آن چالشهایی مانند پیچیدگی زیرساختها خود باعث افزایش رخدادها و حفرههای امنیتی شده است. تجهیزات امنیتی نقاطی هستند که کارشناسان امنیت میتوانند با استفاده از اطلاعات بدست آمده از آنها بینشی از اتفاقاتی که در زیرساخت شبکه سازمانی در حال وقوع است، بدست آورند. اما بدست آوردن این بینش از طریق اطلاعات خام و غیرقابل خواندن برای انسان بسیار زمانبر خواهد بود. اما این مهم با استفاده از معماری امنیتی که توانایی آنالیز و مدیریت لاگها را به همراه دارد بدست خواهد آمد. فورتی آنلایزر FortiAnalyzer به عنوان بخشی از Fabric یکپارچه امنیتی شرکت Fortinet با پشتیبانی از آنالیز و مدیریت لاگها به صورت مداوم ابزار شناسایی بهتر تهدیدات را برای کارشناسان امنیت فراهم آورده است.
کاهش زمان جهت شناسایی هرچه سریعتر تهدیدات موجود در شبکه با استفاده از اهرم هایی مانند Indicator of Compromise یا IOC
تهیه نسخه پشتیبان به صورت کاملا خودکار از databaseهای تجهیزات FortiAnalyzer تا پنج دستگاه در یک Cluster جهت آمادگی برای مقابله رخدادهای غیر مترقبه
سادهسازی و تسریع در شناسایی وضعیت انطباق و سازگاری در شبکه با استفاده از صدها قالب گزارشگیری از پیش تهیه شده
کاهش پیچیدگیهای پیکربندی به همراه کاهش هزینهها با استفاده از REST API ،Scriptها و Connectorها
امکان یکپارچهسازی با سرویسهای شرکای تجاری مانند Splunk، IBM QRadar، و AlgoSec بدون نیاز به هزینههای مازاد
تفکیک جریانهای ترافیکی و مدیریتی برای مشتریان با استفاده از ساختارهای ADOM جهت کارایی موثر
دید جامع (Visibility)، تجزیهوتحلیل و خودکارسازی کسبوکارهای مدرن با پلتفرم امنیتی یکپارچه فورتینت (Fortinet Security Fabric)
FortiAnalyzer فورتیآنالایزر پلتفرمی قدرتمند برای مدیریت سوابق، تجزیهوتحلیل و گزارشدهی است که عملیات امنیتی سادهسازیشده، شناسایی و مقابله فعالانه با خطرات و Visibility از کل چشمانداز حمله را برای سازمانهایی فراهم میسازد که تنها یک کنسول برای مدیریت، خودکارسازی، هماهنگسازی و پاسخدهی دارند. پلتفرم فورتیآنالایزر که با Fortinet Security Fabric ادغام شده است، با قابلیتهای پیشرفته تشخیص تهدید، تجزیهوتحلیل امنیتی متمرکز، آگاهی و کنترل سرتاسری وضعیت امنیتی، به بخش امنیت شرکت کمک میکند تهدیدات را قبل از نفوذ، شناسایی و کاهش دهند.
هماهنگی ابزارها، افراد و فرآیندهای امنیتی برای تسهیل کارها و گردش کار، تحلیل رویدادها و واکنش نسبت به آنها، و همچنین تسریع تشخیص تهدید، ایجاد و بررسی موارد و تعدیل و واکنش نسبت به آنها.
خودکارسازی گردشهای کاری و شروع اقدام به کمک رابطها (Connectors)، دستورالعملها (Playbooks)، و مدیریتکنندگان رویداد (Event Handlers) به منظور تسریع تواناییهای گروه امنیت شبکه در پاسخگویی به هشدارهای جدی، رویدادها و توافقنامه سطح خدمات ((SLA) Service Level Agreement) برای اصلاح و انطباق.
پاسخ لحظهای به حملات امنیتی شبکه، آسیبپذیریها و هشدارهای احتمالی خطر، با بهرهگیری از هوش تهدید، همبستگی رویداد، نظارت، هشدارها و گزارشدهی برای واکنش تاکتیکی و اصلاح فوری.
تجزیهوتحلیلهای امنیتی یکپارچه (Security Fabric Analytics) به همراه بررسی همبستگی رویداد و شناسایی بلادرنگ دمامی سوابق و گزارشها، خدمات شاخصهای انطباق ((IOC) Indicators Of Compromise) و تشخیص تهدیدات پیشرفر تته.
ادغام Fortinet Security Fabric با FortiGate NGFWs، FortiClient، FortiSandbox، FortiWeb، FortiMail، و غیره برای Visibility عمیقتر و دیدگاههای ضروری شبکه.
دسترسپذیری بالای سازمانی برای پشتیبانگیری خودکار از پایگاه دادههای فورتیآنالایزر (تا خوشههای چهار گرهای)، که میتواند به منظور بازیابی پس از حادثه، از نظر جغرافیایی پراکنده شوند.
خودکارسازی امنیتی پیچیدگی را کاهش میدهد. با بهرهگیری از REST API، اسکریپتها، رابطها و استیچهای خودکارسازی (Automation Stitches) واکنش امنیتی را تسریع میکند و زمان شناسایی را کاهش میدهد.
راهحل Multi-Tenancy همراه با مدیریت سهمها و دامنههای مدیریتی (ADOMs) برای جداسازی دادههای مشتری و مدیریت دامنهها برای اثربخشی عملیاتی و انطباق.
گزینههای استقرار انعطافپذیر در قالب اپلیکیشن، VM، میزبانی شده (hosted) یا public cloud. استفاده از AWS، Azure یا Google برای ذخیرهسازی بایگانی ثانویه ابری.
در سرتاسر Fortinet Security Fabric - شناسایی و واکنش نسبت به حادثه
FortiSOC view به گروههای عملیاتی امنیت و شبکه کمک میکند تا با استفاده از viewهایی که قابلیت اقدام و کاوش عمیق را دارند، از داراییهای شبکه و همچنین دادههای سوابق و تهدیدات مربوط به آنها محافظت کنند. اعلانهای لحظهای، گزارشها، داشبوردهای از پیش تعریفشده یا سفارشیشده امکان دید تکپنجرهای (single-pane visibility) و نتایج قابل اقدام را فراهم میآورند.
با بهرهگیری از گردش کار خودکار فورتیآنالایزرFortiAnalyzer، به تسهیل هماهنگی عملیات امنیتی، مدیریت تهدیدات، آسیبپذیریها و واکنش به حوادث کمک میشود. FortiAnalyzer به طور فعال، ناهنجاریها و تهدیدات را از طریق تجزیه و تحلیل سوابق نرمالشده SIEM در Threat Hunting View بررسی میکند.
گروههای امنیتی میتوانند هشدارها و سوابق رویداد را از دستگاههای فورتینت نظارت و مدیریت کنند که در آن رویدادها طوری پردازش و همبسته شدهاند که تحلیلگران به راحتی آن را درک کنند. میتوانند الگوهای ترافیکی مشکوک را بررسی کنند و با استفاده از فیلترهایی در کنترلکنندههای رویداد از پیش تعریفشده یا سفارشی جستوجو کنند تا اعلانها و نظارتهای لحظهای برای عملیات NOC و SOC، SD-WAN، SSL VPN، بیسیم، Shadow IT، IPS، Recon، شبکه، FortiClient و غیره ایجاد کنید.
بخش حوادث (Incidents) در FortiSOC گروههای عملیات امنیتی را قادر میسازد که مقابله با حادثه و چرخه حیات حوادث را مدیریت کنند؛ چرخه حیات Incident بر اساس رویدادها ایجاد میشود و داراییهای تحت تأثیر قرار گرفته، endpointها و کاربران آسیبدیده را نشان میدهد. تحلیلگران میتوانند حوادث را انتخاب کنند و جزئیات رویدادها و جدول زمانی رویدادها را مشاهده و بررسی کنند، نظرات تحلیلی اضافه کنند، گزارشها و جمعبندیهایی را ضمیمه کنند و جزئیات اجرایی دستورالعمل (playbook) را مورد بازبینی قرار دهند و تاریخچه ارزیابی آن را تکمیل کنند.
به منظور بررسی بیشتر Incident و ریشهکنی تهدید، با FortiSOAR ادغام شده است. با استفاده از رابط fabric فورتیآنالایزر (FortiAnalyzer) میتواند دادههای حادثه را به FortiSOAR ارسال کند.
دستوالعملهای فورتیآنالایزر (FortiAnalyzer Playbooks) با تسهیل اقدامات تحقیقاتی از طریق واکنش خودکار به حوادث، آزاد کردن منابع و اجازه دادن به تحلیلگران برای تمرکز روی کارهای ضروریتر، توانایی گروه امنیتی سازمان را افزایش میدهد.
قالبهای خلاقانه دستورالعملها، تحلیلگران SOC را قادر میسازد تا به سرعت موارد مورد استفاده خود را بهطور دلخواه انتخاب کنند، از جمله دستورالعملها برای بررسی میزبانهای آسیبدیده، آلودگیها و حوادث مهم، غنیسازی دادهها برای نمای یکپارچه دارایی و هویت (Fabric View Assets & Identity)، مسدود کردن بدافزارها، IPهای C&C، و غیره. گروههای امنیتی میتوانند فرآیندهای سفارشی را تعریف کنند، دستورالعملها و وظایف را در ویرایشگر بصری دستورالعمل (Visual Playbook Editor) ویرایش کنند، از نمایشگر دستورالعمل برای بررسی جزئیات اجرای کار، وارد کردن یا صادر کردن دستورالعملها، و استفاده از رابطهای داخلی با احراز هویت OAuth2 استفاده کنند که به بخش دستورالعملها اجازه میدهد با سایر دستگاههای امنیتی یکپارچه (Security Fabric devices) مانند FortiOS و EMS تعامل داشته باشند. بررسی سلامت رابط جدید (new connector) میتواند شاخصی برای بررسی این موضوع باشد که رابطها همیشه فعال هستند و کار میکنند.
خدمت "تشخیص وقوع فورتیگارد، امکان دانلود بستههای محتوایی خودکار را برای شناسایی جدیدترین بدافزارها فراهم میکند که خلاصهای از وقایع و نقشه زنجیره کشتار را ارائه میدهد تا بتوان نحوه عملکرد بدافزار را شناسایی کرد. این بسته شامل گزارش FortiGuard از وقوع، مدیریتکننده رویداد و الگوی پیشنویس گزارش برای شناسایی وقوع است.
اشتراک شاخصهای انطباق (IOC) فورتیگارد به گروههای امنیتی با دادههای قانونی کمک میکند که روزانه بیش از 500 هزار شاخص انطباق داشته باشند. که در ترکیب با تحلیلهای فورتیآنالایزر استفاده میشود تا کاربردها و محصولات مشکوک مشاهدهشده در شبکه یا سیستم عملیاتی را شناسایی کند که قبلاً با اطمینان بالا تشخیص داده شده بود که به بدافزارهای مخرب آلوده شدهاند یا در آن نفوذ کرده است. در نهایت سوابق مجدداً بررسی میشوند تا تهدید شناسایی شود.
خدمات نظارتی Shadow IT، امکان نظارت مستمر دستگاههای و منابع تأییدنشده، حسابهای غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API، اپلیکیشنهای شخص ثالث و کاربران متخلف را فراهم میآورد که از حسابهای شخصی خود برای مدیریت داراییهای شرکت استفاده میکنند. برای این منظور، از دادههای FortiOS و FortiCASB مربوطه و یک حساب FortiCASB استفاده میکند که اشتراک ویژگیهای SaaS را داشته باشد.
اشتراک FortiSOC را در نظر بگیرید تا از خودکارسازی بیشتر در پاسخ به حادثه (Incident) همراه با نظارت و هشدار قویتر، گردشهای کاری داخلی مدیریت حادثه، رابطها و دستورالعملهای بسیار بیشتر FortiSOC بهره بگیرید.
تجزیه و تحلیلهای خودکار فورتیآنالایزر با ارائه دید کاملی از دستگاههای شبکه، سیستمها و کاربران، و دادههای سوابق مربوط به اطلاعات تهدید و همچنین تجزیه و تحلیل رویدادهای لحظهای و قدیمی، گروههای امنیتی را قدرتمند میسازد. تحلیلگران به دیدگاهها و گزارشهای نظارتی مرتبط دسترسی دارند تا بتوانند بینش عمیقی از زمینه و محتوای فعالیت شبکه، خطرات، آسیبپذیریها، حملات و بررسی ناهنجاریهای عملیاتی داشته باشند بر فعالیتهای کاربر تحریمشده و نشده در برنامههای SaaS نظارت داشته باشند.
فورتیآنالایزر بیش از 70 الگوی گزارش، بیش از 950 مجموعه داده، بیش از 900 نمودار و بیش از 160 ماکرو (macro) را ارائه میدهد که آماده استفاده هستند، از جمله گزارشهایی برای VPN ،Secure SD-WAN، ارزیابی تهدید، 360 بررسی امنیتی، آگاهی از موقعیت، آسیبرساندن به خود (self-harm) و شاخصهای ریسک برای ارائه معیارهای خاص کسبوکار به ذینفعان هدف در قالبهای مشاهده انعطافپذیری مانند PDF، HTML، CSV، XML و JSON.
FortiView راهحل نظارتی جامعی است که نماهای چندسطحی (multilevel views) و خلاصهای از هشدارها و اطلاعات ضروری را در لحظه ارائه میدهد، مانند تهدیدات و IOCهای مهم شبکه از جمله Botnet و C&C، منابع یا مقاصد برتر ترافیک شبکه، اپلیکیشنها، وبسایتها و SaaS برتر، VPN و اطلاعات سیستم و سایر اطلاعات دستگاههای یکپارچه.
Monitors view (دید نظارتی)، داشبوردها و ویجتهای NOC و SOC سفارشیشدهای را در اختیار گروههای عملیاتی قرار میدهد که طراحی شدهاند تا در چندین صفحه نمایش در مرکز عملیاتی نمایش داده شوند. با استفاده از نماهای از پیشتعیینشده در داشبوردها میتوان بر رویدادهای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، برنامهها و وبسایتها، شناساییهای FortiSandbox، آسیبپذیریهای نقطه پایانی، فهرست نرمافزار، تهدیدات برتر، Shadow IT (سرویس نظارت)، ZTNA و غیره، نظارت لحظهای داشت.
دید یکپارچه فورتیآنالایزر (FortiAnalyzer Fabric View) با نظارت بر داراییها و هویت، امکان دید کامل (visibility) SOC و افزایش آگاهی از endpointها و کاربران سازمانی همراه با اطلاعات دستگاه و UEBA مربوطه، تشخیص آسیبپذیری، برچسبگذاری EMS و طبقهبندی دارایی از طریق telemetry با EMS، NAC، و Fortinet Fabric Agent را برای بخش امنیت سازمان فراهم میآورد.
Log View این امکان را در اختیار تحلیلگران قرار میدهد که تحقیقاتشان را توسعه دهند و از فیلترهای جستوجو در گزارشهای مدیریتشده Logهای دستگاهها استفاده کنند، میتوانند در Logها عمیقتر شوند، از Log خام یا قالببندیشده استفاده کنند، Logها را وارد یا صادر کنند و از نماهای سفارشی یا گروههای Logها بهره بگیرند، از جمله پایگاه داده SIEM با Logهای نرمالشده برای دستگاههای موجود در Fabric ADOMs.
فورتیآنالایز نقشی محوری در Fortinet Security Fabric ایفا میکند و میتوان آن را در پیکربندیهای مختلفی مستقر کرد تا نیازهای تحلیل، پشتیبانگیری، بازیابی پس از حادثه، ذخیرهسازی، دسترسپذیری و نسخهبرداری هر سازمانی را به بهترین نحو برآورد کند. علاوه بر آن، سوابق شبکهها را جمعآوری کند و برای شبکههایی که حجم بالایی دارند، گزارشهای رویداد با اندازههای دلخواه تولید و ارسال کند.
دسترسیپذیری بالای فورتیآنالایزر یا همان High Availability (HA) امکان نسخهبرداری لحظهای را فراهم میکند تا با اطمینان از دسترسی عملیاتی مداوم، از سازمانها محافظت کند. در صورتیکه فورتیآنالایزر اولیه (فعال) از کار بیفتد، یک فورتیآنالایزر ثانویه (غیرفعال) (تا خوشه چهارگرهای) فوراً کنترل را در دست میگیرد و قابلیت اطمینان سوابق و دادهها را بررسی میکند و خطر داشتن نقطه خرابی را از بین میبرد.
فورتیآنالایزر امکان مدیریت چندین حساب فرعی را فراهم میکند که هر یک میتوانند مدیران و کاربران خاص خود را داشته باشند. خطمشی زمانمحور دادههای بایگانی یا تحلیل Logها در هر دامنه مدیریتی ((ADOM) Administrative Domain)، امکان مدیریت خودکار سهمها را بر اساس خطمشی تعریفشده فراهم میکند. همچنین نمودارهای روند (Trending graphs) را فراهم میآورد تا به پیکربندی خطمشی و نظارت بر استفاده کمک کنند.
فورتیآنالایزر دو حالت عملیاتی را فراهم میآورد: تحلیل و جمعآوری. در حالت جمعآوری، وظیفه اصلی آن ارسال Logهای دستگاههای متصل به تحلیلگر و بایگانی آنها است. این پیکربندی با افزایش نرخ ثبت Logها، به شدت به سازمانها کمک میکند زیرا وظیفه دشوار دریافت Logها را بر دوش بخش جمعآوری میاندازد و بخش تحلیل میتواند بر تحلیل Logها و تدوین گزارش تمرکز کند.
گروههای عملیاتی شبکه میتوانند چندین فورتیآنالایزر را در حالتهای جمعآوری و تحلیل قرار دهند که با هم کار کنند تا عملکرد کلی دریافت Logها بهبود یابد و حجم پردازش Logها افزایش یابد و فرآیند جمعآوری و نسخهبرداری از Logها بهبود یابد و بتوان به سرعت به شبکههای مهم و اطلاعات تهدید رسیدگی کرد.
با استفاده از یک سرور syslog یا سرور (CEF) میتوان سوابق را از یک فورتیآنالایزر به یک واحد دیگر فورتیآنالایزر ارسال کرد. فورتیآنالایزر مشتری علاوه بر ارسال سوابق به یک واحد یا سرور دیگری، یک نسخه از آنها را نگه میدارد که به تنظیمات خطمشی دادهها در مورد بایگانی سوابق بستگی دارد. سوابق بهطور لحظهای یا تقریباً لحظهای ارسال میشوند، درست همانطور که توسط دستگاههای شبکه دریافت میشوند.
سری G فورتیآنالایزر یک ماژول میکرو-کنترلر اختصاصی دارد که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM سوءاستفادههای فیزیکی از شبکه را دشوار میکند و با مکانیسمهای امنیتی سختافزارمحور از شبکه در برابر نرمافزارهای مخرب و حملات فیشینگ محافظت میکند.
ماشینهای مجازی فورتیآنالایزر، نسخهای مجازی از ابزار سختافزاری هستند و برای اجرا روی بسیاری از پلتفرمهای مجازیسازی طراحی شدهاند و بهروزترین ویژگیهای دستگاه فورتیآنالایزر را ارائه میدهند. این امکان را در اختیار سازمانها قرار میدهند که راهحلهای متمرکز مدیریت و تحلیل Logها خود را سادهسازی کنند، گردش کارشان را خودکار کنند و به گروههای NOC و SOC خود کمک کنند که تهدیدات را شناسایی کنند و به آنها پاسخ دهند. ماشینهای مجازی فورتیآنالایزر هم به صورت اشتراکی و هم به صورت دائمی در دسترس هستند.
مدل لایسنس اشتراکی فورتیآنالایزر جدید (ماشین مجازی فورتی آنالایزر سری s)، شامل SKU محصول ماشین مجازی (VM) و SKU پشتیبانی FortiCare میباشد و علاوه بر آن، خدمات IOC و SOC (SOAR/SIEM) فورتیآنالایزر را در یک SKU ادغام میکند تا خرید، ارتقاء و تمدید محصول را ساده کند.
ماشین مجازی فورتیآنالایزر سری S، امکان تحلیل متمرکز رویدادهای امنیتی، تحقیقات قانونی، گزارشدهی، بایگانی محتوا، دادهکاوی، قرنطینه فایلهای مخرب و ارزیابی آسیبپذیری را برای سازمانها فراهم میآورد. امکان جمعآوری، شناسایی همبستگی و تحلیل متمرکز دادههای امنیتی متنوع جغرافیایی و زمانی از دستگاههای فورتینت و شخص ثالث را فراهم میآورد و نمای ساده و یکپارچهای از وضعیت امنیتتان ارائه میدهد.
SKUهای ماشینهای مجازی فورتیآنالایزر سری S را میتوان با لایسنسهای 5، 50 و 500 گیگابایتی در سوابق روز (GB/day logs) تهیه کرد، به این ترتیب که چندین واحد از این SKU را میتوان با هم خرید تا سازمانها بتوانند نیازهای ثبت سوابق خود را بهطور مقرون به صرفه برآورده کنند.
فورتینت، لایسنس ماشین مجازی فورتیآنالایزر را در یک مدل لایسنس دائمی (perpetual license) ارائه میدهد که میتواند همراه با خدمات a-la-cart، پشتیبانی FortiCare 24x7 و اشتراک شاخص انطباق (IOC) فورتیگارد ارائه شود.
این نسخه نرمافزارمحور از سختافزار فورتیآنالایزر برای اجرا بر روی بسیاری از پلتفرمهای مجازیسازی طراحی شده است که این اجازه را به شما میدهد که راه حل مجازی خود را با گسترش محیط خود توسعه دهید.