FortiAnalyzer 2000E

Ứng phó sự cố
Khả năng Ứng phó Sự cố của FortiAnalyzer cải thiện Quản lý & Phân tích, tập trung vào quản lý sự kiện và xác định các điểm cuối bị xâm phạm. Sử dụng các trình xử lý sự kiện tùy chỉnh và mặc định được cải tiến để phát hiện tại chỗ các hoạt động độc hại và đáng ngờ. Tích hợp các sự kiện với khung tự động hóa FOS để kiểm dịch điểm cuối tự động. Theo dõi và phát hiện sự cố, cũng như thu thập và phân tích bằng chứng được sắp xếp hợp lý thông qua việc tích hợp với các nền tảng ITSM, giúp thu hẹp khoảng cách trong Trung tâm Điều hành Bảo mật và củng cố Tư thế Bảo mật của bạn.

FortiView - Khả năng hiển thị mạng mạnh mẽ
Cung cấp bảng điều khiển tương tác có thể tùy chỉnh giúp bạn nhanh chóng xác định các vấn đề, với các chế độ xem tóm tắt trực quan về lưu lượng mạng, các mối đe dọa, ứng dụng và hơn thế nữa. FortiView là một hệ thống giám sát toàn diện cho mạng của bạn, tích hợp dữ liệu lịch sử và thời gian thực vào một chế độ xem duy nhất. Nó có thể ghi nhật ký và giám sát các mối đe dọa đối với mạng, lọc dữ liệu trên nhiều cấp độ, theo dõi hoạt động quản trị và hơn thế nữa.

Các chỉ số về sự thỏa hiệp
Bản tóm tắt Chỉ số Thỏa hiệp (IOC) cho thấy những người dùng cuối có những thỏa hiệp đáng ngờ khi sử dụng web. Nó cung cấp thông tin như địa chỉ IP của người dùng cuối, tên máy chủ, nhóm, hệ điều hành, xếp hạng mối đe dọa tổng thể, Chế độ xem bản đồ và số lượng mối đe dọa. Bạn có thể xem chi tiết về mối đe dọa.

Để tạo Chỉ số Thỏa hiệp, FortiAnalyzer kiểm tra nhật ký bộ lọc web của từng người dùng cuối dựa trên cơ sở dữ liệu về mối đe dọa của nó. Khi một mối đe dọa được tìm thấy, một điểm số của mối đe dọa sẽ được trao cho người dùng cuối. FortiAnalyzer tổng hợp điểm đe dọa của người dùng cuối và đưa ra phán quyết về các Chỉ số thỏa hiệp tổng thể của người dùng cuối. Bản tóm tắt Chỉ số Thỏa hiệp được tạo thông qua bộ lọc web UTM của các thiết bị FortiGate và đăng ký FortiAnalyzer cho FortiGuard để giữ cho cơ sở dữ liệu mối đe dọa cục bộ được đồng bộ hóa với cơ sở dữ liệu mối đe dọa FortiGuard.

Báo cáo
Bạn có thể tạo báo cáo dữ liệu tùy chỉnh từ nhật ký bằng cách sử dụng tính năng Báo cáo. FortiAnalyzer cung cấp hơn 30 mẫu tích hợp sẵn sàng để sử dụng, với các báo cáo mẫu để giúp xác định báo cáo phù hợp với bạn. Chạy báo cáo theo yêu cầu hoặc theo lịch trình với thông báo email tự động, tải lên và chế độ xem lịch dễ quản lý. Tạo báo cáo tùy chỉnh với hơn 300 biểu đồ và bộ dữ liệu tích hợp sẵn sẵn sàng để tạo báo cáo tùy chỉnh của riêng bạn, với các định dạng báo cáo linh hoạt bao gồm PDF, HTML, CSV và XML.

Giám sát và Cảnh báo
Trình xử lý sự kiện xác định thông báo nào sẽ trích xuất từ ​​nhật ký và hiển thị trong Quản lý sự kiện. Bạn phải kích hoạt trình xử lý sự kiện để bắt đầu tạo sự kiện. Bạn có thể định cấu hình trình xử lý sự kiện để tạo sự kiện cho một thiết bị cụ thể, cho tất cả các thiết bị hoặc cho đơn vị FortiAnalyzer cục bộ. Bạn có thể tạo trình xử lý sự kiện cho các thiết bị FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox và máy chủ nhật ký hệ thống. Bạn có thể định cấu hình hệ thống để gửi cảnh báo cho người xử lý sự kiện qua địa chỉ email, cộng đồng SNMP hoặc máy chủ nhật ký hệ thống.

Trung tâm Điều hành Mạng (NOC) và Trung tâm Điều hành An ninh (SOC)
FortiAnlyzers NOC-SOC là một trung tâm quản lý giúp bạn bảo mật mạng tổng thể của mình bằng cách cung cấp dữ liệu về mối đe dọa và nhật ký có thể thay đổi được. SOC giúp bạn bảo vệ mạng, các trang web, ứng dụng, cơ sở dữ liệu, máy chủ và trung tâm dữ liệu cũng như các công nghệ khác, với khả năng giám sát tập trung và nhận thức về các mối đe dọa, sự kiện và hoạt động mạng, bằng cách sử dụng các vật dụng và trang tổng quan FAZ được xác định trước hoặc tùy chỉnh của riêng bạn , được phân phối thông qua giao diện một khung kính để dễ dàng tích hợp vào Lớp bảo mật của bạn.

Tìm nạp nhật ký để phân tích pháp y
Tìm nạp nhật ký được sử dụng để truy xuất nhật ký đã lưu trữ từ thiết bị FortiAnalyzer này sang thiết bị khác. Điều này cho phép quản trị viên chạy các truy vấn và báo cáo dựa trên dữ liệu lịch sử, có thể hữu ích cho việc phân tích pháp y. Thiết bị FortiAnalyzer có thể là máy chủ tìm nạp hoặc máy khách tìm nạp và nó có thể thực hiện cả hai vai trò để truy xuất dữ liệu nhật ký cho một thiết bị và khoảng thời gian cụ thể, dựa trên các bộ lọc được chỉ định. Dữ liệu được truy xuất sau đó được lập chỉ mục và có thể được sử dụng để phân tích dữ liệu và báo cáo.

Chuyển tiếp nhật ký để tích hợp bên thứ ba
Bạn có thể chuyển tiếp nhật ký từ đơn vị FortiAnalyzer sang đơn vị FortiAnalyzer khác, máy chủ nhật ký hệ thống hoặc máy chủ Định dạng sự kiện chung (CEF). Máy khách là đơn vị FortiAnalyzer chuyển tiếp nhật ký đến một thiết bị khác. Máy chủ là đơn vị FortiAnalyzer, máy chủ nhật ký hệ thống hoặc máy chủ CEF nhận nhật ký. Ngoài việc chuyển tiếp nhật ký đến một đơn vị hoặc máy chủ khác, máy khách còn giữ lại bản sao cục bộ của nhật ký. Bản sao cục bộ của nhật ký phải tuân theo cài đặt chính sách dữ liệu cho nhật ký đã lưu trữ. Nhật ký được chuyển tiếp theo thời gian thực hoặc gần thời gian thực khi chúng được nhận. Các tệp nội dung được chuyển tiếp bao gồm: tệp DLP, tệp cách ly chống vi-rút và chụp gói IPS.

Chế độ phân tích-thu thập
Bạn có thể triển khai ở chế độ Trình phân tích và chế độ Trình thu thập trên các đơn vị FortiAnalyzer khác nhau và làm cho các đơn vị làm việc cùng nhau để cải thiện hiệu suất tổng thể của việc nhận, phân tích và báo cáo nhật ký. Khi FortiAnalyzer ở chế độ Collector, nhiệm vụ chính của nó là chuyển tiếp nhật ký của các thiết bị được kết nối tới một Analyzer và lưu trữ nhật ký. Trình phân tích tải tác vụ nhận nhật ký cho Trình thu thập để Trình phân tích có thể tập trung vào việc phân tích dữ liệu và tạo báo cáo. Điều này gần đúng với hiệu suất nhận nhật ký của Collector.

Cho thuê nhiều lần với quản lý hạn ngạch linh hoạt
Chính sách dữ liệu nhật ký phân tích / lưu trữ dựa trên thời gian trên mỗi Miền quản trị (ADOM), quản lý hạn ngạch tự động dựa trên chính sách đã xác định và biểu đồ xu hướng để hướng dẫn cấu hình chính sách và giám sát việc sử dụng.