توضیحات

معرفی فورتی آنالایزر FortiAnalyzer 810G

در چشم‌انداز امنیتی پویای امروزی که به‌سرعت در حال تغییر است، نبود دید کافی باعث شده که مدت زمان تشخیص و واکنش به نقض‌ها و رخنه‌های امنیتی به طور متوسط
به بیش از ۱۰۰ روز برسد. هر روزی که یک سازمان در معرض تهدید باقی می‌ماند، فرصتی دیگر برای مهاجمان فراهم می‌شود تا به اطلاعات حساس مشتریان و داده‌های محرمانه دسترسی پیدا کنند.
FortiAnalyzer  با ارائه‌ی بینش حیاتی نسبت به تهدیدها در سراسر سطح حمله، دید فوری، آگاهی موقعیتی، اطلاعات تهدیدات در زمان واقعی و تحلیل‌های قابل اقدام را فراهم می‌کند. همچنین، این ابزار دیدگاه عملیاتی و تحلیلی NOC-SOC را برای چارچوب امنیتی Fortinet (Security Fabric) ارائه می‌دهد.

 

تحلیل متمرکز

• همبستگی رویدادها و شناسایی تهدیدهای پیشرفته :  به مدیران IT این امکان را می‌دهد تا به‌سرعت تهدیدهای امنیتی در سراسر شبکه را شناسایی کرده و به آن‌ها پاسخ دهند.
• داشبورد قدرتمند NOC-SOC : داشبوردهای قابل سفارشی‌سازی برای مراکز عملیات شبکه (NOC) و عملیات امنیت (SOC)، امکان مدیریت، پایش و کنترل شبکه را فراهم می‌کنند.
• عملکرد مقیاس‌پذیر و استقرار انعطاف‌پذیر : از هزاران عامل FortiGate و FortiClient پشتیبانی می‌کند و می‌تواند بر اساس نیازهای نگهداری داده‌ها، فضای ذخیره‌سازی را به‌صورت پویا گسترش دهد. FortiAnalyzer را می‌توان به‌صورت مستقل یا بهینه‌سازی‌شده برای عملیات خاص مستقر کرد.

چارچوب امنیتی Fortinet Security Fabric می‌تواند با استفاده از فایروال‌های سازمانی Fortinet برای مقابله با تهدیدات پیشرفته پایدار (APT) و همچنین افزودن FortiAnalyzer جهت افزایش دید و دریافت اطلاعات امنیتی قدرتمند، یک محافظت یکپارچه و سرتاسری را فراهم کند. این اطلاعات امنیتی، قابل اقدام و به‌صورت خودکار پردازش می‌شوند.

FortiAnalyzer این امکان را فراهم می‌سازد که داده‌های لاگ را از شبکه توزیع‌شده‌ی فایروال‌های سازمانی Fortinet جمع‌آوری، تحلیل و همبسته‌سازی کنید؛ همه از یک مکان مرکزی. همچنین می‌توانید تمام ترافیک فایروال‌ها را از طریق یک کنسول واحد مشاهده کرده و گزارش‌های تحلیلی تولید کنید. با اشتراک سرویس FortiGuard IOC (Indicators of Compromise) می‌توان لیستی اولویت‌بندی‌شده از میزبان‌های آلوده‌شده دریافت کرد تا بتوانید سریعاً اقدام لازم را انجام دهید.

ویژگی‌ها

• جستجوی متمرکز و گزارش‌گیری: تجربه‌ای ساده و شهودی مانند جستجوی گوگل، با ارائه گزارش‌هایی از ترافیک شبکه، تهدیدها، فعالیت‌ها و روندهای شبکه.
• شاخص‌های خودکار تهدیدات (IOC): اسکن لاگ‌های امنیتی با استفاده از اطلاعات تهدید FortiGuard برای شناسایی حملات پیشرفته (APT).
• نمایش در زمان واقعی و تاریخی از فعالیت شبکه: مشاهده خلاصه‌ای از اپلیکیشن‌ها، منابع، مقاصد، وب‌سایت‌ها، تهدیدهای امنیتی، تغییرات مدیریتی و رخدادهای سیستمی.
• مدیریت رویداد سبک و کارآمد: تعاریف از پیش تعیین‌شده برای رویدادهای امنیتی که به‌راحتی قابل سفارشی‌سازی هستند و هشدارهای خودکار ارائه می‌دهند.
• یکپارچگی کامل با Fortinet Security Fabric: همبستگی با لاگ‌های حاصل از FortiClient، FortiSandbox، FortiWeb و FortiMail برای ارائه دید عمیق‌تر نسبت به وضعیت امنیتی شبکه.

 

ویژگی	مشخصات FortiAnalyzer 810G
حجم لاگ روزانه (خام)	200 گیگابایت
نرخ تحلیلی پایدار (لاگ در ثانیه)	4,000
نرخ جمع‌آوری پایدار (لاگ در ثانیه)	6,000
تعداد دستگاه‌ها/VDOM حداکثری	800
حداکثر روزهای تحلیل	50 روز
IOC فورتی‌گارد	پشتیبانی می‌شود
اشتراک SOC	پشتیبانی می‌شود
سرویس هشدار حملات فورتی‌گارد	پشتیبانی می‌شود
باندل سازمانی	پشتیبانی می‌شود
باندل سخت‌افزاری	پشتیبانی می‌شود
فرم فکتور	رک‌مونت 1U
رابط‌ها	۴ پورت GE RJ45 و ۲ پورت SFP
ظرفیت ذخیره‌سازی	16 ترابایت (۴×۴ ترابایت)
فضای قابل استفاده (پس از RAID)	۸ ترابایت
پشتیبانی از RAID	RAID 0/1، 1s/5، 5s/10
نوع RAID	سخت‌افزاری / قابل تعویض گرم
RAID پیش‌فرض	RAID 10
منبع تغذیه افزونه قابل تعویض گرم	اختیاری
ابعاد (اینچ)	1.73 × 17.32 × 21.65
ابعاد (سانتی‌متر)	4.4 × 44.0 × 55.0
وزن	11.68 کیلوگرم
منبع تغذیه AC	100 تا 240 ولت AC، 50–60 هرتز
مصرف انرژی (میانگین / حداکثر)	134W / 174.2W
دفع گرما	594.4 BTU/h
دمای عملیاتی	0 تا 40 درجه سانتی‌گراد
دمای نگهداری	20- تا 75 درجه سانتی‌گراد
رطوبت	5 تا 95٪ بدون میعان
ارتفاع عملیاتی	تا ۲٬۲۵۰ متر
گواهینامه‌های ایمنی	FCC Part 15 Class A, RCM, VCCI, CE, UL/cUL, CB