Fortinet FortiAnalyzer 3000G
Các tính năng chính:
Đặc trưng:
Trung tâm điều hành an ninh (SOC)
Trung tâm quản lý SOC của FortiAnalyzer giúp bảo vệ toàn bộ mạng của bạn bằng cách cung cấp chế độ xem có thể thực hiện được về dữ liệu nhật ký và mối đe dọa. Bảo vệ mạng, trang web, ứng dụng, cơ sở dữ liệu, máy chủ và trung tâm dữ liệu của bạn cùng các công nghệ khác bằng cách giám sát tập trung, nhận biết các mối đe dọa, sự kiện và hoạt động mạng, sử dụng bảng điều khiển được xác định trước và tùy chỉnh được cung cấp thông qua giao diện một cửa sổ để dễ dàng tích hợp vào Security Fabric của bạn.
Phát hiện và ứng phó sự cố
Khả năng Phản hồi sự cố tự động của FortiAnalyzer cải thiện Quản lý & Phân tích với trọng tâm là quản lý sự kiện và xác định các điểm cuối bị xâm phạm. Có thể sử dụng trình xử lý sự kiện mặc định và tùy chỉnh được cải thiện để phát hiện các hoạt động độc hại và đáng ngờ ngay tại chỗ. Tích hợp các sự kiện với khuôn khổ tự động hóa FOS để thực hiện các hành động tự động như cách ly điểm cuối hoặc đưa IP vào danh sách đen. Phát hiện và theo dõi sự cố, cũng như thu thập và phân tích bằng chứng, được hợp lý hóa thông qua tích hợp với các nền tảng ITSM, giúp thu hẹp khoảng cách trong Trung tâm điều hành bảo mật của bạn và củng cố Tư thế bảo mật của bạn.
Trình xử lý sự kiện cho phép phát hiện nhanh, tự động tương quan và khắc phục sự cố được kết nối với quản lý sự cố để đơn giản hóa việc phân tích nhật ký và xác định mối đe dọa trên toàn bộ Fortinet Security Fabric của bạn. Tạo trình xử lý sự kiện cho các thiết bị FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox và máy chủ syslog. Xác định thông báo nào sẽ trích xuất từ nhật ký và hiển thị trong các sự kiện và gửi cảnh báo cho trình xử lý sự kiện qua địa chỉ email, webhook, cộng đồng SNMP hoặc máy chủ syslog.
Các chỉ số của sự thỏa hiệp
Tóm tắt Chỉ số thỏa hiệp (IOC) hiển thị cho người dùng cuối các hành vi thỏa hiệp sử dụng web đáng ngờ. Nó cung cấp thông tin như địa chỉ IP của người dùng cuối, tên máy chủ, nhóm, hệ điều hành, xếp hạng mối đe dọa chung, Chế độ xem bản đồ và một số mối đe dọa mà bạn có thể phân tích sâu để xem chi tiết. Các nhà phân tích có thể quét lại nhật ký lịch sử để săn tìm mối đe dọa và xác định các mối đe dọa dựa trên thông tin tình báo mới. Để tạo Chỉ số thỏa hiệp, FortiAnalyzer kiểm tra bộ lọc web, DNS và nhật ký lưu lượng truy cập của từng người dùng cuối so với cơ sở dữ liệu mối đe dọa của họ. Khi tìm thấy mối đe dọa trùng khớp, điểm số mối đe dọa sẽ được cung cấp cho người dùng cuối. FortiAnalyzer tổng hợp điểm số mối đe dọa của người dùng cuối và đưa ra phán quyết về Chỉ số thỏa hiệp chung của người dùng cuối. Tóm tắt Chỉ số thỏa hiệp được tạo thông qua nhật ký từ các thiết bị FortiGate và đăng ký FortiAnalyzer cho FortiGuard để giữ cho cơ sở dữ liệu mối đe dọa cục bộ của nó được đồng bộ hóa với cơ sở dữ liệu mối đe dọa FortiGuard.
Báo cáo
FortiAnalyzer cung cấp hơn 39 mẫu tích hợp sẵn, sẵn sàng sử dụng, với các báo cáo mẫu giúp xác định báo cáo phù hợp với bạn. Bạn có thể tạo báo cáo dữ liệu tùy chỉnh từ nhật ký bằng cách sử dụng tính năng Báo cáo. Chạy báo cáo theo yêu cầu hoặc theo lịch trình với thông báo qua email tự động, tải lên và chế độ xem lịch dễ quản lý. Tạo báo cáo tùy chỉnh với hơn 300 biểu đồ và tập dữ liệu tích hợp sẵn, sẵn sàng để tạo báo cáo tùy chỉnh của bạn, với các định dạng báo cáo linh hoạt bao gồm PDF, HTML, CSV và XML.
Giám sát SD-WAN
Bảng điều khiển SD-WAN cho phép khách hàng ngay lập tức thấy được lợi ích của việc áp dụng SD-WAN trên nhiều giao diện WAN với Trình xử lý sự kiện để phát hiện cảnh báo SD-WAN để thông báo và hành động theo thời gian thực. Biểu đồ lịch sử để theo dõi tình trạng liên kết WAN: Độ trễ, Độ trễ và Mất gói Cảnh báo SD-WAN nghiêm trọng và nghiêm trọng. Báo cáo SD-WAN an toàn mới cung cấp Tóm tắt quản lý về các số liệu SDWAN quan trọng, biểu đồ chi tiết và biểu đồ lịch sử về việc sử dụng liên kết SD-WAN theo ứng dụng, độ trễ, Mất gói, Thay đổi độ trễ và số liệu thống kê hiệu suất SD-WAN.
Chuyển tiếp nhật ký để tích hợp với bên thứ ba
Bạn có thể chuyển tiếp nhật ký từ một đơn vị FortiAnalyzer đến một đơn vị FortiAnalyzer khác, một máy chủ syslog hoặc một máy chủ Common Event Format (CEF). Máy khách là đơn vị FortiAnalyzer chuyển tiếp nhật ký đến một thiết bị khác. Máy chủ là đơn vị FortiAnalyzer, máy chủ syslog hoặc máy chủ CEF nhận nhật ký. Ngoài việc chuyển tiếp nhật ký đến một đơn vị hoặc máy chủ khác, máy khách còn lưu giữ một bản sao cục bộ của nhật ký. Bản sao cục bộ của nhật ký phải tuân theo các thiết lập chính sách dữ liệu cho nhật ký đã lưu trữ. Nhật ký được chuyển tiếp theo thời gian thực hoặc gần thời gian thực khi chúng được nhận. Các tệp nội dung được chuyển tiếp bao gồm: tệp DLP, tệp cách ly chống vi-rút và tệp chụp gói IPS.
Chế độ phân tích-thu thập
Bạn có thể triển khai ở chế độ Analyzer và chế độ Collector trên các đơn vị FortiAnalyzer khác nhau và làm cho các đơn vị hoạt động cùng nhau để cải thiện hiệu suất tổng thể của việc nhận nhật ký, phân tích và báo cáo. Khi FortiAnalyzer ở chế độ Collector, nhiệm vụ chính của nó là chuyển tiếp nhật ký của các thiết bị được kết nối đến Analyzer và lưu trữ nhật ký. Analyzer chuyển giao nhiệm vụ nhận nhật ký cho Collector để Analyzer có thể tập trung vào việc phân tích dữ liệu và tạo báo cáo. Điều này tối đa hóa hiệu suất nhận nhật ký của Collector.
Đa thuê bao với Quản lý hạn ngạch linh hoạt
Chính sách dữ liệu nhật ký phân tích/lưu trữ theo thời gian cho mỗi Miền quản trị (ADOM), quản lý hạn ngạch tự động dựa trên chính sách đã xác định và biểu đồ xu hướng để hướng dẫn cấu hình chính sách và theo dõi việc sử dụng.
Thông số kỹ thuật:
Máy phân tích FortiAnalyzer 200F | Máy phân tích FortiAnalyzer 300F | Máy phân tích FortiAnalyzer 400E | Máy phân tích FortiAnalyzer 800F | Máy phân tích FortiAnalyzer 3000G | Máy phân tích FortiAnalyzer 3500G | |
---|---|---|---|---|---|---|
Công suất và hiệu suất | ||||||
GB/Ngày Nhật ký | 100 | 150 | 200 | 300 | 3.000 | 5.000 |
Tỷ lệ duy trì phân tích (log/giây)* | 3.000 | 4.500 | 6.000 | 8.250 | 42.000 | 60.000 |
Tỷ lệ duy trì của Collector (log/giây)* | 4.500 | 6.750 | 9.000 | 12.000 | 60.000 | 90.000 |
Thiết bị/VDOM (Tối đa) | 150 | 180 | 200 | 800 | 4.000 | 10.000 |
Số ngày phân tích tối đa** | 40 | 28 | 30 | 30 | 30 | 38 |
Tùy chọn được hỗ trợ | ||||||
Chỉ số xâm phạm FortiGuard (IOC) | Đúng | Đúng | Đúng | Đúng | Đúng | Đúng |
Thông số kỹ thuật phần cứng | ||||||
Yếu tố hình thức | Giá đỡ 1 RU | Giá đỡ 1 RU | Giá đỡ 1 RU | Giá đỡ 1 RU | Giá đỡ 3 RU | Giá đỡ 4 RU |
Tổng số giao diện | 2xRJ45 GE | 2xRJ45 GE, 2xSFP | 4x GE | 4xGE, 2xSFP | 2x GE RJ45, 2x 25GE SFP28 | 2x GbE RJ45, 2x SFP28 |
Dung lượng lưu trữ | 4 TB (1 x 4 TB) | 8 TB (2 x 4 TB) | 12 TB (4x 3 TB) | 16 TB (4x 4 TB) | 64 TB (8x 4 TB) | 96 TB (24x 4 TB) |
Lưu trữ có thể sử dụng (Sau RAID) | 4TB | 4TB | 6TB | 8TB | 56TB | 80TB |
Ổ cứng di động | KHÔNG | KHÔNG | Đúng | Đúng | Đúng | Đúng |
Các mức RAID được hỗ trợ | Không có | ĐỘT KÍCH 0/1 | ĐỘT KÍCH 0/1/5/10 | ĐỘT KÍCH 0/1/5/10 | ĐỘT KÍCH 0/1/5/6/10/50/60 | ĐỘT KÍCH 0/1/5/6/10/50/60 |
Loại RAID | Không có | Phần mềm | Phần mềm | Phần cứng / Có thể hoán đổi nóng | Phần cứng / Có thể hoán đổi nóng | Phần cứng / Có thể hoán đổi nóng |
Mức RAID mặc định | Không có | 1 | 10 | 10 | 50 | 50 |
Nguồn điện dự phòng trao đổi nóng | KHÔNG | KHÔNG | KHÔNG | Đúng | Đúng | Đúng |
Kích thước | ||||||
Chiều cao x Chiều rộng x Chiều dài (inch) | 1,75 x 17,0 x 15,0 | 1,75 x 17,0 x 15,0 | 1,7 x 17,2 x 19,8 | 1,75 x 17,44 x 22,16 | 5,2 x 17,2 x 25,5 | 7,0 x 17,2 x 26,0 |
Chiều cao x Chiều rộng x Chiều dài (cm) | 4,4 x 43,2 x 38,1 | 4,4 x 43,2 x 38,0 | 4,3 x 43,7 x 50,3 | 4,4 x 44,3 x 56,3 | 13,0 x 44,0 x 65,0 | 17,8 x 43,7 x 66,0 |
Cân nặng | 17,1 pound (7,8 kg) | 18,9 pound (8,6 kg) | 31 pound (14,1 kg) | 28,6 pound (13,0 kg) | 66,5 pound (30,15 kg) | 90,75 pound (41,2 kg) |
Môi trường | ||||||
Nguồn điện AC | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz |
Tiêu thụ điện năng (Tối đa / Trung bình) | 49W / 114W | 65W/130W | 93W / 133W | 108W / 186W | 385W / 500W | 629,5W / 677,3W |
Tản nhiệt | 390 BTU/giờ | 445 BTU/giờ | 456 BTU/giờ | 634 BTU/giờ | 1350 BTU/giờ | 2345,07 BTU/giờ |
Nhiệt độ hoạt động | 32 – 104°F (0 – 40°C) | 32 – 104°F (0 – 40°C) | 41–95°F (5–35°C) | 32 – 104°F (0 – 40°C) | 32 – 104°F (0 – 40°C) | 41–95°F (5–35°C) |
Nhiệt độ lưu trữ | 95 – 158°F (-35 – 70°C) | 95 – 158°F (-35 – 70°C) | -40 – 140°F (-40 – 60°C) | 95 – 158°F (-35 – 70°C) | -4 – 167°F (-20 – 75°C) | -40 – 140°F (-40 – 60°C) |
Độ ẩm | 20 đến 90% không ngưng tụ | 20 đến 90% không ngưng tụ | 8–90% không ngưng tụ | 20 đến 90% không ngưng tụ | 5–95% không ngưng tụ | 8–90% không ngưng tụ |
Độ cao hoạt động | Lên đến 7.400 ft (2.250 m) | Lên đến 7.400 ft (2.250 m) | Lên đến 9.842 ft (3.000 m) | Lên đến 7.400 ft (2.250 m) | Lên đến 7.400 ft (2.250 m) | Lên đến 7.400 ft (2.250 m) |
Sự tuân thủ | ||||||
Chứng nhận an toàn | FCC Phần 15 Loại A, C-Tick, VCCI, CE, UL/cUL, CB |
Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.
Đánh giá Fortinet FortiAnalyzer 3000G
Chưa có đánh giá nào.