FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند

|
۱۴۰۱/۰۵/۱۹
|
۱۲:۳۰:۳۲
| کد خبر: ۱۳۶۲۱۱۷
FortiAnalayzer؛ ابزار گزارش‌گیری و مانیتورینگ پهنای باند
فورتی آنالایزر یک پلتفرم قدرتمند برای مدیریت لاگ ها، تجزیه وتحلیل و همچنین گزارش دهی است که به سازمان ها این امکان را می دهد با استفاده از قابلیت های Single-Pane Orchestration، Automation و Response نظارت کاملی بر روی عملکرد شبکه پیدا کرده و شناسایی تهدیدات را به سرعت انجام دهند.

فورتی آنالایزر یک پلتفرم قدرتمند برای مدیریت لاگ ها، تجزیه وتحلیل و همچنین گزارش دهی است که به سازمان ها این امکان را می دهد با استفاده از قابلیت های Single-Pane Orchestration، Automation و Response نظارت کاملی بر روی عملکرد شبکه پیدا کرده و شناسایی تهدیدات را به سرعت انجام دهند.

مزیت فورتی آنالایزرها با بهره گیری از مزایای Fortinet Security Fabric قادر به ارائه ی قابلیت های پیشرفته ای مانند "شناسایی پیشرفته ی تهدیدات"، "تجزیه و تحلیل امنیت" و همچنین "کنترل و آگاهی از وضعیت امنیتی" می باشند؛ در نتیجه تیم امنیت به سادگی می تواند تهدیدات را شناسایی نموده و پیش از آن که حمله ای رخ دهد، آن ها را مسدود کند.

فایروال آنالایزر به سازمان ها اجازه می‌دهد لاگ دستگاه امنیتی فورتی گیت را به طور مرکزی جمع‌آوری، آرشیو و تحلیل نموده و گزارش‌های forensic را از آن استخراج نمایند. ویژگی‌های گزارش‌گیری Firewall Analyzer برای دستگاه فایروال فورتی گیت امکان فراهم آوردن و تقویت امنیت شبکه را نیز ارائه می‌دهد.

 شناسایی تهدیدات و مقابله با آن ها

نظارت متمرکز NOC/SOC برای بررسی سطح حملات

FortiSOC به تیم های  security operation center (SOC) و network operation center (NOC) کمک می کند تا با دسترسی فوری به لاگ ها و داده های تهدیدات، از شبکه محافظت کنند. تحلیل گران می توانند با استفاده از قابلیت اتوماسیون FortiAnalyzer جهت انجام اقدامات امنیتی، همچنین مدیریت و مقابله با تهدیدات استفاده کنند.

مدیریت تهدیدات

قابلیت FortiAnalyzer Event Monitor به تیم امنیت این امکان را می دهد که با توجه به لاگ ها، بر روی هشدارها و رخدادها نظارت داشته باشند و آن ها را مدیریت کنند. رخدادهای امنیتی در قالبی بسیار ساده پردازش و ارائه می شوند تا تحلیل گران بتوانند درک درستی از راهکار مناسب برای مقابله با تهدید مورد نظر داشته باشند. در ضمن تحلیل گران می توانند از Event Monitor برای بررسی هشدارها استفاده کنند و همچنین از کنترل کننده های از پیش تعریف شده و یا سفارشی برای NOC و SOC به همراه فیلترهای قابل سفارشی برای ایجاد نوتیفیکیشن ها استفاده کنند.

تجزیه و تحلیل Security Fabric

تجزیه و تحلیل و گزارش دهی

تیم های امنیت با قابلیت های تجزیه و تحلیل و گزارش های مبتنی بر اتوماسیونِ فورتی آنالایزر، می توانند نظارت کاملی بر روی شبکه، دستگاه ها، سیستم ها و کاربران داشته باشند.

فورتی آنالایزر با ارائه ی لاگ ها امنیتیِ مرتبط قادر است حملات فعلی و گذشته را تجزیه و تحلیل نماید. در ضمن آسیب پذیری های شبکه و نظارت مداوم بر فعالیت کاربران را بررسی و تحلیل می کند.

Assets and Identity

 FortiAnalyzer Fabric View با نظارت بر Assets and Identity ، کنترل کاملی بر رفتار کاربران و دستگاه ها پیدا می کند از جمله تحلیل سطح حملات، به این ترتیب تحلیل گران را قادر می سازد تا اطلاعات UEBA جمع آوری شده از لاگ های امنیتی و دستگاه های fabric را مشاهده و مدیریت کنند.

Assets and Identity views به تیم امنیت این امکان را می دهد که نظارت کاملی بر روی endpoint ها و کاربران سازمانی، شناسایی آسیب پذیری ها و EMS taggingاز طریق EMS، NAXC و Fortinet Fabric Agent داشته باشند.

FortiView یک راهکار نظارتی کامل و جامع است که خلاصه ای از هشدارهای حیاتی و اطلاعاتی مانند خطرناک ترین تهدیدات و IOC های شبکه مانند Botnet و C&C، لیستی از ترافیک شبکه، اپلیکیشن ها، وب سایت ها و SaaS، VPN و اطلاعات سیستم و همچنین سایر اطلاعات دستگاه های Fabric را ارائه می دهد.

Monitor view، داشبوردهای سفارشیِ NOC و SOC و ویجت ها را در اختیار تیم های عملیاتی قرار می دهد که برای نمایش چندین اسکرین متعدد در Operational Center طراحی شده است. Monitor events به صورت فوری و در لحظه از طریق ویوی داشبوردِ از پیش تعریف شده برای SD-WAN، Wi-Fi، ترافیک شبکه، اپلیکیشن ها و وب سایت ها، FortiSandbox Detection، Endpoint Vulnerabilities، Software Inventory، Threats، Shadow IT، Fabric State و بسیاری موارد دیگر استفاده می گیرد.

محتوای این مطلب تبلیغاتی است و توسط سفارش‌دهنده، تهیه و تنظیم شده است

نظر شما