Fortinet FortiAnalyzer 3000G

FortiAnalyzer cung cấp thông tin chuyên sâu về các mối đe dọa nâng cao thông qua chức năng Phối hợp một cửa sổ, Tự động hóa và Phản hồi cho toàn bộ bề mặt tấn công của bạn để giảm thiểu rủi ro và cải thiện bảo mật tổng thể cho tổ chức của bạn.

Được tích hợp với Fortinet’s Security Fabric, FortiAnalyzer giúp đơn giản hóa sự phức tạp của việc phân tích và giám sát các công nghệ mới và đang nổi lên đã mở rộng bề mặt tấn công, đồng thời cung cấp khả năng hiển thị toàn diện, giúp bạn xác định và loại bỏ các mối đe dọa.

Phát hiện và tương quan mối đe dọa nâng cao:

Cho phép các nhóm bảo mật và mạng xác định và phản hồi ngay lập tức các mối đe dọa bảo mật mạng trên toàn bộ cơ sở hạ tầng.

Quy trình làm việc tự động và báo cáo tuân thủ:

Cung cấp bảng thông tin, báo cáo và trình xử lý quy trình công việc nâng cao có thể tùy chỉnh cho cả nhóm bảo mật và mạng để đẩy nhanh quy trình công việc và hỗ trợ kiểm toán tuân thủ và theo quy định.

Quản lý nhật ký có thể mở rộng:

Thu thập nhật ký từ FortiGate, FortiClient, FortiManager, FortiSandbox, FortiMail, FortiWeb, FortiAuthenticator, Generic syslog và các nhật ký khác. Triển khai như một đơn vị riêng lẻ hoặc tối ưu hóa cho một hoạt động cụ thể và mở rộng lưu trữ dựa trên yêu cầu lưu giữ.

Phân tích Fabric bảo mật

Tương quan sự kiện trên tất cả các bản ghi và phát hiện bất thường theo thời gian thực, với dịch vụ Chỉ báo xâm phạm (IOC) và phát hiện mối đe dọa, giảm thời gian phát hiện

Tích hợp Fortinet Security Fabric

Tương quan với nhật ký từ FortiClient, FortiSandbox, FortiWeb và FortiMail để có khả năng hiển thị sâu hơn và thông tin chi tiết quan trọng về mạng

Tính khả dụng cao cấp doanh nghiệp

Tự động sao lưu cơ sở dữ liệu FortiAnalyzer (tối đa bốn cụm nút) có thể phân tán về mặt địa lý để phục hồi sau thảm họa

Tự động hóa bảo mật

Giảm độ phức tạp và tận dụng tự động hóa thông qua REST API, tập lệnh, trình kết nối và khâu tự động hóa để đẩy nhanh phản hồi bảo mật

Miền quản trị và đa thuê bao (ADOM)

Phân tách dữ liệu khách hàng và quản lý các miền tận dụng ADOM để tuân thủ và hoạt động hiệu quả

Tùy chọn triển khai linh hoạt và lưu trữ lưu trữ

Hỗ trợ triển khai thiết bị, VM, lưu trữ hoặc đám mây. Sử dụng AWS, Azure hoặc Google để lưu trữ nhật ký dưới dạng lưu trữ thứ cấp

Điểm nổi bật:

– Trung tâm điều hành an ninh

Trung tâm điều hành bảo mật (SOC) của FortiAnalyzer giúp các nhóm bảo mật bảo vệ mạng bằng nhật ký thời gian thực và dữ liệu về mối đe dọa dưới dạng chế độ xem, thông báo và báo cáo có thể thực hiện được. Các nhà phân tích có thể bảo vệ mạng, trang web, ứng dụng, cơ sở dữ liệu, trung tâm dữ liệu và các công nghệ khác thông qua giám sát tập trung, nhận thức về các mối đe dọa, sự kiện và hoạt động của mạng. Các bảng điều khiển được xác định trước và tùy chỉnh cung cấp một bảng điều khiển duy nhất để dễ dàng tích hợp vào Security Fabric của bạn. Đăng ký dịch vụ FortiSOC mới cung cấp các quy trình quản lý sự cố tích hợp với sổ tay hướng dẫn và trình kết nối để đơn giản hóa vai trò của các nhà phân tích bảo mật với khả năng tự động hóa và điều phối bảo mật nâng cao.

– Phát hiện và ứng phó sự cố

Khả năng phản hồi sự cố tự động của FortiAnalyzer cho phép các nhóm bảo mật quản lý vòng đời sự cố từ một chế độ xem duy nhất. Các nhà phân tích có thể tập trung vào quản lý sự kiện và xác định các điểm cuối bị xâm phạm thông qua trình xử lý sự kiện mặc định và tùy chỉnh với khả năng phát hiện nhanh, tương quan tự động và khắc phục sự cố được kết nối của các thiết bị Fortinet và máy chủ syslog với quản lý sự cố và sổ tay hướng dẫn để chỉ định nhanh các sự cố để phân tích. Theo dõi mốc thời gian và hiện vật với lịch sử kiểm tra và báo cáo sự cố, cũng như hợp lý hóa tích hợp với các nền tảng ITSM giúp thu hẹp khoảng cách trong Trung tâm điều hành bảo mật của bạn và củng cố thế trận bảo mật của bạn.

– Sổ tay hướng dẫn FortiAnalyzer

FortiAnalyzer Playbook tăng cường khả năng của nhóm bảo mật để đơn giản hóa các nỗ lực và tập trung vào các nhiệm vụ quan trọng. Các mẫu playbook có sẵn cho phép các nhà phân tích SOC tùy chỉnh và tự động hóa các trường hợp sử dụng điều tra của họ một cách nhanh chóng để phản hồi các máy chủ bị xâm phạm, các cuộc xâm nhập quan trọng, chặn IP C&C, v.v. Trình chỉnh sửa playbook linh hoạt cho các máy chủ đang được điều tra. FortiAnalyzer cũng cho phép các nhà phân tích phân tích sâu vào playbook và xem xét các chi tiết thực hiện tác vụ và chỉnh sửa playbook để xác định các quy trình và tác vụ tùy chỉnh. FortiAnalyzer bao gồm các trình kết nối tích hợp cho playbook để tương tác với các thiết bị Security Fabric khác như FortiOS và EMS.

– Các chỉ số của sự thỏa hiệp

Dịch vụ Indicators of Compromise (IOC) xác định việc sử dụng đáng ngờ và các hiện vật được quan sát thấy trên mạng hoặc trong hệ thống hoạt động được xác định với độ tin cậy cao là xâm nhập máy tính. Đăng ký IOC của FortiGuard cung cấp thông tin tình báo để giúp các nhà phân tích bảo mật xác định các thiết bị và người dùng rủi ro dựa trên các hiện vật này. Gói IOC bao gồm khoảng 500.000 IOC mỗi ngày và phân phối thông qua Fortinet Developers Network (FNDN) của chúng tôi đến các sản phẩm FortiSIEM, FortiAnalyzer và FortiCloud của chúng tôi. Các nhà phân tích cũng có thể quét lại nhật ký lịch sử để săn tìm mối đe dọa và xác định các mối đe dọa dựa trên thông tin tình báo mới, cũng như xem xét điểm số mối đe dọa tổng hợp của người dùng theo địa chỉ IP, tên máy chủ, nhóm, hệ điều hành, xếp hạng mối đe dọa tổng thể, Chế độ xem bản đồ vị trí và một số mối đe dọa.

– Tài sản và danh tính

Tài sản và giám sát danh tính và theo dõi lỗ hổng của Security Fabric cung cấp khả năng hiển thị SOC đầy đủ và phân tích bề mặt tấn công. Khả năng hiển thị danh tính và tài sản và phân loại tài sản dựa trên phép đo từ xa từ NAC. Mô-đun SIEM tích hợp để thu thập nhật ký tự động, chuẩn hóa và tương quan. Tích hợp với FortiSOAR để điều tra sự cố và loại bỏ mối đe dọa sâu hơn. Hỗ trợ xuất dữ liệu sự cố sang FortiSOAR thông qua FortiAnalyzer Connector và API Admin.

– Báo cáo

FortiAnalyzer cung cấp hơn 39 mẫu tích hợp sẵn, sẵn sàng sử dụng với các báo cáo mẫu để giúp xác định báo cáo phù hợp với bạn. Bạn có thể tạo báo cáo dữ liệu tùy chỉnh từ nhật ký bằng cách sử dụng tính năng Báo cáo. Chạy báo cáo theo yêu cầu hoặc theo lịch trình với thông báo qua email tự động, tải lên và chế độ xem lịch dễ quản lý. Tạo báo cáo tùy chỉnh với hơn 700 biểu đồ và tập dữ liệu tích hợp sẵn, sẵn sàng với các định dạng linh hoạt bao gồm PDF, HTML, CSV và XML.

– Giám sát SD-WAN

Bảng thông tin SD-WAN cho phép khách hàng ngay lập tức thấy được lợi ích của việc áp dụng SD-WAN trên nhiều giao diện WAN với trình xử lý sự kiện để phát hiện cảnh báo SD-WAN để thông báo và hành động theo thời gian thực. Biểu đồ lịch sử để theo dõi tình trạng liên kết WAN: Độ trễ, Độ trễ, Mất gói tin, Cảnh báo SD-WAN nghiêm trọng và nghiêm trọng. Báo cáo SD-WAN an toàn mới cung cấp bản tóm tắt về các số liệu SD-WAN quan trọng, biểu đồ chi tiết và biểu đồ lịch sử về việc sử dụng liên kết SD-WAN theo ứng dụng, độ trễ, Mất gói tin, Thay đổi độ trễ và số liệu thống kê hiệu suất SD-WAN.

– Chuyển tiếp nhật ký để tích hợp với bên thứ ba

Bạn có thể chuyển tiếp nhật ký từ một đơn vị FortiAnalyzer đến một đơn vị FortiAnalyzer khác, một máy chủ syslog hoặc máy chủ (CEF). Máy khách FortiAnalyzer chuyển tiếp nhật ký đến máy chủ FortiAnalyzer, máy chủ syslog hoặc máy chủ CEF. Ngoài việc chuyển tiếp nhật ký đến một đơn vị hoặc máy chủ khác, máy khách còn lưu giữ một bản sao cục bộ của nhật ký tuân theo các thiết lập chính sách dữ liệu cho nhật ký đã lưu trữ. Nhật ký được chuyển tiếp theo thời gian thực hoặc gần thời gian thực khi chúng được nhận.

– Đa thuê bao với Quản lý hạn ngạch linh hoạt

Chính sách lưu trữ theo thời gian/dữ liệu nhật ký phân tích theo Miền quản trị (ADOM), quản lý hạn ngạch tự động dựa trên chính sách đã xác định và biểu đồ xu hướng để hướng dẫn cấu hình chính sách và theo dõi việc sử dụng.

Đặc trưng:

Trung tâm điều hành an ninh (SOC)

Trung tâm quản lý SOC của FortiAnalyzer giúp bảo vệ toàn bộ mạng của bạn bằng cách cung cấp chế độ xem có thể thực hiện được về dữ liệu nhật ký và mối đe dọa. Bảo vệ mạng, trang web, ứng dụng, cơ sở dữ liệu, máy chủ và trung tâm dữ liệu của bạn cùng các công nghệ khác bằng cách giám sát tập trung, nhận biết các mối đe dọa, sự kiện và hoạt động mạng, sử dụng bảng điều khiển được xác định trước và tùy chỉnh được cung cấp thông qua giao diện một cửa sổ để dễ dàng tích hợp vào Security Fabric của bạn.

Phát hiện và ứng phó sự cố

Khả năng Phản hồi sự cố tự động của FortiAnalyzer cải thiện Quản lý & Phân tích với trọng tâm là quản lý sự kiện và xác định các điểm cuối bị xâm phạm. Có thể sử dụng trình xử lý sự kiện mặc định và tùy chỉnh được cải thiện để phát hiện các hoạt động độc hại và đáng ngờ ngay tại chỗ. Tích hợp các sự kiện với khuôn khổ tự động hóa FOS để thực hiện các hành động tự động như cách ly điểm cuối hoặc đưa IP vào danh sách đen. Phát hiện và theo dõi sự cố, cũng như thu thập và phân tích bằng chứng, được hợp lý hóa thông qua tích hợp với các nền tảng ITSM, giúp thu hẹp khoảng cách trong Trung tâm điều hành bảo mật của bạn và củng cố Tư thế bảo mật của bạn.

Trình xử lý sự kiện cho phép phát hiện nhanh, tự động tương quan và khắc phục sự cố được kết nối với quản lý sự cố để đơn giản hóa việc phân tích nhật ký và xác định mối đe dọa trên toàn bộ Fortinet Security Fabric của bạn. Tạo trình xử lý sự kiện cho các thiết bị FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox và máy chủ syslog. Xác định thông báo nào sẽ trích xuất từ ​​nhật ký và hiển thị trong các sự kiện và gửi cảnh báo cho trình xử lý sự kiện qua địa chỉ email, webhook, cộng đồng SNMP hoặc máy chủ syslog.

Các chỉ số của sự thỏa hiệp

Tóm tắt Chỉ số thỏa hiệp (IOC) hiển thị cho người dùng cuối các hành vi thỏa hiệp sử dụng web đáng ngờ. Nó cung cấp thông tin như địa chỉ IP của người dùng cuối, tên máy chủ, nhóm, hệ điều hành, xếp hạng mối đe dọa chung, Chế độ xem bản đồ và một số mối đe dọa mà bạn có thể phân tích sâu để xem chi tiết. Các nhà phân tích có thể quét lại nhật ký lịch sử để săn tìm mối đe dọa và xác định các mối đe dọa dựa trên thông tin tình báo mới. Để tạo Chỉ số thỏa hiệp, FortiAnalyzer kiểm tra bộ lọc web, DNS và nhật ký lưu lượng truy cập của từng người dùng cuối so với cơ sở dữ liệu mối đe dọa của họ. Khi tìm thấy mối đe dọa trùng khớp, điểm số mối đe dọa sẽ được cung cấp cho người dùng cuối. FortiAnalyzer tổng hợp điểm số mối đe dọa của người dùng cuối và đưa ra phán quyết về Chỉ số thỏa hiệp chung của người dùng cuối. Tóm tắt Chỉ số thỏa hiệp được tạo thông qua nhật ký từ các thiết bị FortiGate và đăng ký FortiAnalyzer cho FortiGuard để giữ cho cơ sở dữ liệu mối đe dọa cục bộ của nó được đồng bộ hóa với cơ sở dữ liệu mối đe dọa FortiGuard.

Báo cáo

FortiAnalyzer cung cấp hơn 39 mẫu tích hợp sẵn, sẵn sàng sử dụng, với các báo cáo mẫu giúp xác định báo cáo phù hợp với bạn. Bạn có thể tạo báo cáo dữ liệu tùy chỉnh từ nhật ký bằng cách sử dụng tính năng Báo cáo. Chạy báo cáo theo yêu cầu hoặc theo lịch trình với thông báo qua email tự động, tải lên và chế độ xem lịch dễ quản lý. Tạo báo cáo tùy chỉnh với hơn 300 biểu đồ và tập dữ liệu tích hợp sẵn, sẵn sàng để tạo báo cáo tùy chỉnh của bạn, với các định dạng báo cáo linh hoạt bao gồm PDF, HTML, CSV và XML.

Giám sát SD-WAN

Bảng điều khiển SD-WAN cho phép khách hàng ngay lập tức thấy được lợi ích của việc áp dụng SD-WAN trên nhiều giao diện WAN với Trình xử lý sự kiện để phát hiện cảnh báo SD-WAN để thông báo và hành động theo thời gian thực. Biểu đồ lịch sử để theo dõi tình trạng liên kết WAN: Độ trễ, Độ trễ và Mất gói Cảnh báo SD-WAN nghiêm trọng và nghiêm trọng. Báo cáo SD-WAN an toàn mới cung cấp Tóm tắt quản lý về các số liệu SDWAN quan trọng, biểu đồ chi tiết và biểu đồ lịch sử về việc sử dụng liên kết SD-WAN theo ứng dụng, độ trễ, Mất gói, Thay đổi độ trễ và số liệu thống kê hiệu suất SD-WAN.

Chuyển tiếp nhật ký để tích hợp với bên thứ ba

Bạn có thể chuyển tiếp nhật ký từ một đơn vị FortiAnalyzer đến một đơn vị FortiAnalyzer khác, một máy chủ syslog hoặc một máy chủ Common Event Format (CEF). Máy khách là đơn vị FortiAnalyzer chuyển tiếp nhật ký đến một thiết bị khác. Máy chủ là đơn vị FortiAnalyzer, máy chủ syslog hoặc máy chủ CEF nhận nhật ký. Ngoài việc chuyển tiếp nhật ký đến một đơn vị hoặc máy chủ khác, máy khách còn lưu giữ một bản sao cục bộ của nhật ký. Bản sao cục bộ của nhật ký phải tuân theo các thiết lập chính sách dữ liệu cho nhật ký đã lưu trữ. Nhật ký được chuyển tiếp theo thời gian thực hoặc gần thời gian thực khi chúng được nhận. Các tệp nội dung được chuyển tiếp bao gồm: tệp DLP, tệp cách ly chống vi-rút và tệp chụp gói IPS.

Chế độ phân tích-thu thập

Bạn có thể triển khai ở chế độ Analyzer và chế độ Collector trên các đơn vị FortiAnalyzer khác nhau và làm cho các đơn vị hoạt động cùng nhau để cải thiện hiệu suất tổng thể của việc nhận nhật ký, phân tích và báo cáo. Khi FortiAnalyzer ở chế độ Collector, nhiệm vụ chính của nó là chuyển tiếp nhật ký của các thiết bị được kết nối đến Analyzer và lưu trữ nhật ký. Analyzer chuyển giao nhiệm vụ nhận nhật ký cho Collector để Analyzer có thể tập trung vào việc phân tích dữ liệu và tạo báo cáo. Điều này tối đa hóa hiệu suất nhận nhật ký của Collector.

Đa thuê bao với Quản lý hạn ngạch linh hoạt

Chính sách dữ liệu nhật ký phân tích/lưu trữ theo thời gian cho mỗi Miền quản trị (ADOM), quản lý hạn ngạch tự động dựa trên chính sách đã xác định và biểu đồ xu hướng để hướng dẫn cấu hình chính sách và theo dõi việc sử dụng.

– Chế độ thu thập phân tích

Bạn có thể triển khai ở chế độ Analyzer và chế độ Collector trên các đơn vị FortiAnalyzer khác nhau và làm cho các đơn vị hoạt động cùng nhau để cải thiện hiệu suất tổng thể của việc nhận nhật ký, phân tích và báo cáo. Khi FortiAnalyzer ở chế độ Collector, nhiệm vụ chính của nó là chuyển tiếp nhật ký của các thiết bị được kết nối đến Analyzer và lưu trữ nhật ký. Analyzer sẽ chuyển giao nhiệm vụ nhận nhật ký cho Collector để Analyzer có thể tập trung vào việc phân tích dữ liệu và tạo báo cáo. Tính năng này tối đa hóa hiệu suất nhận nhật ký của Collector.

Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.

Thông số kỹ thuật:

	Máy phân tích FortiAnalyzer 200F	Máy phân tích FortiAnalyzer 300F	Máy phân tích FortiAnalyzer 400E	Máy phân tích FortiAnalyzer 800F	Máy phân tích FortiAnalyzer 3000G	Máy phân tích FortiAnalyzer 3500G
Công suất và hiệu suất
GB/Ngày Nhật ký	100	150	200	300	3.000	5.000
Tỷ lệ duy trì phân tích (log/giây)*	3.000	4.500	6.000	8.250	42.000	60.000
Tỷ lệ duy trì của Collector (log/giây)*	4.500	6.750	9.000	12.000	60.000	90.000
Thiết bị/VDOM (Tối đa)	150	180	200	800	4.000	10.000
Số ngày phân tích tối đa**	40	28	30	30	30	38
Tùy chọn được hỗ trợ
Chỉ số xâm phạm FortiGuard (IOC)	Đúng	Đúng	Đúng	Đúng	Đúng	Đúng
Thông số kỹ thuật phần cứng
Yếu tố hình thức	Giá đỡ 1 RU	Giá đỡ 1 RU	Giá đỡ 1 RU	Giá đỡ 1 RU	Giá đỡ 3 RU	Giá đỡ 4 RU
Tổng số giao diện	2xRJ45 GE	2xRJ45 GE, 2xSFP	4x GE	4xGE, 2xSFP	2x GE RJ45, 2x 25GE SFP28	2x GbE RJ45, 2x SFP28
Dung lượng lưu trữ	4 TB (1 x 4 TB)	8 TB (2 x 4 TB)	12 TB (4x 3 TB)	16 TB (4x 4 TB)	64 TB (8x 4 TB)	96 TB (24x 4 TB)
Lưu trữ có thể sử dụng (Sau RAID)	4TB	4TB	6TB	8TB	56TB	80TB
Ổ cứng di động	KHÔNG	KHÔNG	Đúng	Đúng	Đúng	Đúng
Các mức RAID được hỗ trợ	Không có	ĐỘT KÍCH 0/1	ĐỘT KÍCH 0/1/5/10	ĐỘT KÍCH 0/1/5/10	ĐỘT KÍCH 0/1/5/6/10/50/60	ĐỘT KÍCH 0/1/5/6/10/50/60
Loại RAID	Không có	Phần mềm	Phần mềm	Phần cứng / Có thể hoán đổi nóng	Phần cứng / Có thể hoán đổi nóng	Phần cứng / Có thể hoán đổi nóng
Mức RAID mặc định	Không có	1	10	10	50	50
Nguồn điện dự phòng trao đổi nóng	KHÔNG	KHÔNG	KHÔNG	Đúng	Đúng	Đúng
Kích thước
Chiều cao x Chiều rộng x Chiều dài (inch)	1,75 x 17,0 x 15,0	1,75 x 17,0 x 15,0	1,7 x 17,2 x 19,8	1,75 x 17,44 x 22,16	5,2 x 17,2 x 25,5	7,0 x 17,2 x 26,0
Chiều cao x Chiều rộng x Chiều dài (cm)	4,4 x 43,2 x 38,1	4,4 x 43,2 x 38,0	4,3 x 43,7 x 50,3	4,4 x 44,3 x 56,3	13,0 x 44,0 x 65,0	17,8 x 43,7 x 66,0
Cân nặng	17,1 pound (7,8 kg)	18,9 pound (8,6 kg)	31 pound (14,1 kg)	28,6 pound (13,0 kg)	66,5 pound (30,15 kg)	90,75 pound (41,2 kg)
Môi trường
Nguồn điện AC	100–240V AC, 60–50 Hz	100–240V AC, 60–50 Hz	100–240V AC, 60–50 Hz	100–240V AC, 60–50 Hz	100–240V AC, 60–50 Hz	100–240V AC, 60–50 Hz
Tiêu thụ điện năng (Tối đa / Trung bình)	49W / 114W	65W/130W	93W / 133W	108W / 186W	385W / 500W	629,5W / 677,3W
Tản nhiệt	390 BTU/giờ	445 BTU/giờ	456 BTU/giờ	634 BTU/giờ	1350 BTU/giờ	2345,07 BTU/giờ
Nhiệt độ hoạt động	32 – 104°F (0 – 40°C)	32 – 104°F (0 – 40°C)	41–95°F (5–35°C)	32 – 104°F (0 – 40°C)	32 – 104°F (0 – 40°C)	41–95°F (5–35°C)
Nhiệt độ lưu trữ	95 – 158°F (-35 – 70°C)	95 – 158°F (-35 – 70°C)	-40 – 140°F (-40 – 60°C)	95 – 158°F (-35 – 70°C)	-4 – 167°F (-20 – 75°C)	-40 – 140°F (-40 – 60°C)
Độ ẩm	20 đến 90% không ngưng tụ	20 đến 90% không ngưng tụ	8–90% không ngưng tụ	20 đến 90% không ngưng tụ	5–95% không ngưng tụ	8–90% không ngưng tụ
Độ cao hoạt động	Lên đến 7.400 ft (2.250 m)	Lên đến 7.400 ft (2.250 m)	Lên đến 9.842 ft (3.000 m)	Lên đến 7.400 ft (2.250 m)	Lên đến 7.400 ft (2.250 m)	Lên đến 7.400 ft (2.250 m)
Sự tuân thủ
Chứng nhận an toàn	FCC Phần 15 Loại A, C-Tick, VCCI, CE, UL/cUL, CB