Fortinet FortiAnalyzer-3700G
FortiAnalyzer cung cấp thông tin chuyên sâu về các mối đe dọa nâng cao thông qua Single-Pane Orchestration, Automation & Response cho toàn bộ bề mặt tấn công của bạn để giảm thiểu rủi ro và cải thiện bảo mật tổng thể cho tổ chức của bạn.
Được tích hợp với Fortinet’s Security Fabric, FortiAnalyzer giúp đơn giản hóa sự phức tạp của việc phân tích và giám sát các công nghệ mới và đang nổi lên đã mở rộng bề mặt tấn công, đồng thời cung cấp khả năng hiển thị toàn diện, giúp bạn xác định và loại bỏ các mối đe dọa.
Tính năng chính
Phân tích Fabric bảo mật
Tương quan sự kiện trên tất cả các bản ghi, phát hiện bất thường theo thời gian thực, hỗ trợ giảm thời gian phát hiện.
Tích hợp Security Fabric
Kết nối nhật ký từ FortiClient, FortiSandbox, FortiWeb, FortiMail để có thông tin chi tiết hơn về mạng.
Tự động hóa bảo mật
Giảm phức tạp thông qua REST API, tập lệnh, trình kết nối và tự động hóa phản hồi bảo mật.
Quản lý nhật ký mở rộng
Thu thập nhật ký từ FortiGate, FortiMail, FortiWeb và nhiều nguồn khác. Hỗ trợ mở rộng lưu trữ theo nhu cầu.
Tùy chọn triển khai linh hoạt
Hỗ trợ triển khai trên thiết bị, VM, hoặc đám mây với các nền tảng như AWS, Azure, Google.
Đặc trưng:
- Trung tâm điều hành an ninh (SOC)
Trung tâm quản lý SOC của FortiAnalyzer giúp bảo vệ toàn bộ mạng của bạn bằng cách cung cấp chế độ xem có thể thực hiện được về dữ liệu nhật ký và mối đe dọa. Bảo vệ mạng, trang web, ứng dụng, cơ sở dữ liệu, máy chủ và trung tâm dữ liệu của bạn cùng các công nghệ khác bằng cách giám sát tập trung, nhận biết các mối đe dọa, sự kiện và hoạt động mạng, sử dụng bảng điều khiển được xác định trước và tùy chỉnh được cung cấp thông qua giao diện một cửa sổ để dễ dàng tích hợp vào Security Fabric của bạn.
- Phát hiện và ứng phó sự cố
Khả năng Phản hồi sự cố tự động của FortiAnalyzer cải thiện Quản lý & Phân tích với trọng tâm là quản lý sự kiện và xác định các điểm cuối bị xâm phạm. Có thể sử dụng trình xử lý sự kiện mặc định và tùy chỉnh được cải thiện để phát hiện các hoạt động độc hại và đáng ngờ ngay tại chỗ. Tích hợp các sự kiện với khuôn khổ tự động hóa FOS để thực hiện các hành động tự động như cách ly điểm cuối hoặc đưa IP vào danh sách đen. Phát hiện và theo dõi sự cố, cũng như thu thập và phân tích bằng chứng, được hợp lý hóa thông qua tích hợp với các nền tảng ITSM, giúp thu hẹp khoảng cách trong Trung tâm điều hành bảo mật của bạn và củng cố Tư thế bảo mật của bạn.
Trình xử lý sự kiện cho phép phát hiện nhanh, tự động tương quan và khắc phục sự cố được kết nối với quản lý sự cố để đơn giản hóa việc phân tích nhật ký và xác định mối đe dọa trên toàn bộ Fortinet Security Fabric của bạn. Tạo trình xử lý sự kiện cho các thiết bị FortiGate, FortiCarrier, FortiCache, FortiMail, FortiManager, FortiWeb, FortiSandbox và máy chủ syslog. Xác định thông báo nào sẽ trích xuất từ nhật ký và hiển thị trong các sự kiện và gửi cảnh báo cho trình xử lý sự kiện qua địa chỉ email, webhook, cộng đồng SNMP hoặc máy chủ syslog.
- Các chỉ số của sự thỏa hiệp
Tóm tắt Chỉ số thỏa hiệp (IOC) hiển thị cho người dùng cuối các hành vi thỏa hiệp sử dụng web đáng ngờ. Nó cung cấp thông tin như địa chỉ IP của người dùng cuối, tên máy chủ, nhóm, hệ điều hành, xếp hạng mối đe dọa chung, Chế độ xem bản đồ và một số mối đe dọa mà bạn có thể phân tích sâu để xem chi tiết. Các nhà phân tích có thể quét lại nhật ký lịch sử để săn tìm mối đe dọa và xác định các mối đe dọa dựa trên thông tin tình báo mới. Để tạo Chỉ số thỏa hiệp, FortiAnalyzer kiểm tra bộ lọc web, DNS và nhật ký lưu lượng truy cập của từng người dùng cuối so với cơ sở dữ liệu mối đe dọa của họ. Khi tìm thấy mối đe dọa trùng khớp, điểm số mối đe dọa sẽ được cung cấp cho người dùng cuối. FortiAnalyzer tổng hợp điểm số mối đe dọa của người dùng cuối và đưa ra phán quyết về Chỉ số thỏa hiệp chung của người dùng cuối. Tóm tắt Chỉ số thỏa hiệp được tạo thông qua nhật ký từ các thiết bị FortiGate và đăng ký FortiAnalyzer cho FortiGuard để giữ cho cơ sở dữ liệu mối đe dọa cục bộ của nó được đồng bộ hóa với cơ sở dữ liệu mối đe dọa FortiGuard.
- Báo cáo
FortiAnalyzer cung cấp hơn 39 mẫu tích hợp sẵn, sẵn sàng sử dụng, với các báo cáo mẫu giúp xác định báo cáo phù hợp với bạn. Bạn có thể tạo báo cáo dữ liệu tùy chỉnh từ nhật ký bằng cách sử dụng tính năng Báo cáo. Chạy báo cáo theo yêu cầu hoặc theo lịch trình với thông báo qua email tự động, tải lên và chế độ xem lịch dễ quản lý. Tạo báo cáo tùy chỉnh với hơn 300 biểu đồ và tập dữ liệu tích hợp sẵn, sẵn sàng để tạo báo cáo tùy chỉnh của bạn, với các định dạng báo cáo linh hoạt bao gồm PDF, HTML, CSV và XML.
- Chuyển tiếp nhật ký để tích hợp với bên thứ ba
Bạn có thể chuyển tiếp nhật ký từ một đơn vị FortiAnalyzer đến một đơn vị FortiAnalyzer khác, một máy chủ syslog hoặc một máy chủ Common Event Format (CEF). Máy khách là đơn vị FortiAnalyzer chuyển tiếp nhật ký đến một thiết bị khác. Máy chủ là đơn vị FortiAnalyzer, máy chủ syslog hoặc máy chủ CEF nhận nhật ký. Ngoài việc chuyển tiếp nhật ký đến một đơn vị hoặc máy chủ khác, máy khách còn lưu giữ một bản sao cục bộ của nhật ký. Bản sao cục bộ của nhật ký phải tuân theo các thiết lập chính sách dữ liệu cho nhật ký đã lưu trữ. Nhật ký được chuyển tiếp theo thời gian thực hoặc gần thời gian thực khi chúng được nhận. Các tệp nội dung được chuyển tiếp bao gồm: tệp DLP, tệp cách ly chống vi-rút và tệp chụp gói IPS.
- Chế độ phân tích-thu thập
Bạn có thể triển khai ở chế độ Analyzer và chế độ Collector trên các đơn vị FortiAnalyzer khác nhau và làm cho các đơn vị hoạt động cùng nhau để cải thiện hiệu suất tổng thể của việc nhận nhật ký, phân tích và báo cáo. Khi FortiAnalyzer ở chế độ Collector, nhiệm vụ chính của nó là chuyển tiếp nhật ký của các thiết bị được kết nối đến Analyzer và lưu trữ nhật ký. Analyzer chuyển giao nhiệm vụ nhận nhật ký cho Collector để Analyzer có thể tập trung vào việc phân tích dữ liệu và tạo báo cáo. Điều này tối đa hóa hiệu suất nhận nhật ký của Collector.
- Đa thuê bao với Quản lý hạn ngạch linh hoạt
Chính sách dữ liệu nhật ký phân tích/lưu trữ theo thời gian cho mỗi Miền quản trị (ADOM), quản lý hạn ngạch tự động dựa trên chính sách đã xác định và biểu đồ xu hướng để hướng dẫn cấu hình chính sách và theo dõi việc sử dụng.
Digitech JSC là địa chỉ tốt nhất và uy tín nhất để hệ thống của quý khách được sử dụng các sản phẩm Firewall FortiGate. Liên hệ ngay (+84-24) 3776 5866 để nhận tư vấn và báo giá chi tiết.
Thông số kỹ thuật:
Máy phân tích FortiAnalyzer 200F | Máy phân tích FortiAnalyzer 300F | Máy phân tích FortiAnalyzer 400E | Máy phân tích FortiAnalyzer 800F | Máy phân tích FortiAnalyzer 1000F | Máy phân tích FortiAnalyzer 3700G | |
---|---|---|---|---|---|---|
Công suất và hiệu suất | ||||||
GB/Ngày Nhật ký | 100 | 150 | 200 | 300 | 660 | 8.300 |
Tỷ lệ duy trì phân tích (log/giây)* | 3.000 | 4.500 | 6.000 | 8.250 | 20.000 | 100.000 |
Tỷ lệ duy trì của Collector (log/giây)* | 4.500 | 6.750 | 9.000 | 12.000 | 30.000 | 150.000 |
Thiết bị/VDOM (Tối đa) | 150 | 180 | 200 | 800 | 2000 | 10.000 |
Số ngày phân tích tối đa** | 40 | 28 | 30 | 30 | 34 | 60 |
Tùy chọn được hỗ trợ | ||||||
Chỉ số xâm phạm FortiGuard (IOC) | Đúng | Đúng | Đúng | Đúng | Đúng | Đúng |
Thông số kỹ thuật phần cứng | ||||||
Yếu tố hình thức | Giá đỡ 1 RU | Giá đỡ 1 RU | Giá đỡ 1 RU | Giá đỡ 1 RU | Giá đỡ 2 RU | Giá đỡ 4 RU |
Tổng số giao diện | 2xRJ45 GE | 2xRJ45 GE, 2xSFP | 4x GE | 4xGE, 2xSFP | 2x 10GbE RJ45, 2x 10GbE SFP+ | 2x 10GE RJ-45 + 2x 25GE SFP28 |
Dung lượng lưu trữ | 4 TB (1 x 4 TB) | 8 TB (2 x 4 TB) | 12 TB (4x 3 TB) | 16 TB (4x 4 TB) | 32 TB (8x 4 TB) | Ổ cứng 3,5” 240TB (60 x 4TB) + Ổ cứng SSD NVMe 19,2TB (6 x 3,2TB) |
Lưu trữ có thể sử dụng (Sau RAID) | 4TB | 4TB | 6TB | 8TB | 24 | 224TB |
Ổ cứng di động | KHÔNG | KHÔNG | Đúng | Đúng | Đúng | Đúng |
Các mức RAID được hỗ trợ | Không có | ĐỘT KÍCH 0/1 | ĐỘT KÍCH 0/1/5/10 | ĐỘT KÍCH 0/1/5/10 | ĐỘT KÍCH 0/1/5/6/10/50/60 | ĐỘT KÍCH 0/1/5/6/10/50/60 |
Loại RAID | Không có | Phần mềm | Phần mềm | Phần cứng / Có thể hoán đổi nóng | Phần cứng / Có thể hoán đổi nóng | Phần cứng / Có thể hoán đổi nóng |
Mức RAID mặc định | Không có | 1 | 10 | 10 | 50 | 50 |
Nguồn điện dự phòng trao đổi nóng | KHÔNG | KHÔNG | KHÔNG | Đúng | Đúng | Đúng |
Kích thước | ||||||
Chiều cao x Chiều rộng x Chiều dài (inch) | 1,75 x 17,0 x 15,0 | 1,75 x 17,0 x 15,0 | 1,7 x 17,2 x 19,8 | 1,75 x 17,44 x 22,16 | 3,5 x 17,2 x 25,6 | 7,0 x 17,2 x 26,0 |
Chiều cao x Chiều rộng x Chiều dài (cm) | 4,4 x 43,2 x 38,1 | 4,4 x 43,2 x 38,0 | 4,3 x 43,7 x 50,3 | 4,4 x 44,3 x 56,3 | 8,9 x 43,7 x 65,0 | 17,8 x 43,7 x 66,0 |
Cân nặng | 17,1 pound (7,8 kg) | 18,9 pound (8,6 kg) | 31 pound (14,1 kg) | 28,6 pound (13,0 kg) | 34 pound (15,42 kg) | 118 pound (53,5 kg) |
Môi trường | ||||||
Nguồn điện AC | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 100–240V AC, 60–50 Hz | 2000W xoay chiều |
Tiêu thụ điện năng (Tối đa / Trung bình) | 49W / 114W | 65W/130W | 93W / 133W | 108W / 186W | 192,5W / 275W | 850W / 1423,4W |
Tản nhiệt | 390 BTU/giờ | 445 BTU/giờ | 456 BTU/giờ | 634 BTU/giờ | 920 BTU/giờ | 4858 BTU/giờ |
Nhiệt độ hoạt động | 32 – 104°F (0 – 40°C) | 32 – 104°F (0 – 40°C) | 41–95°F (5–35°C) | 32 – 104°F (0 – 40°C) | 50–95°F (10 – 35°C) | 50–95°F (10 – 35°C) |
Nhiệt độ lưu trữ | 95 – 158°F (-35 – 70°C) | 95 – 158°F (-35 – 70°C) | -40–140°F (-40–60°C) | 95 – 158°F (-35 – 70°C) | -40–140°F (-40–60°C) | -40–158°F (-40–70°C) |
Độ ẩm | 20 đến 90% không ngưng tụ | 20 đến 90% không ngưng tụ | 8–90% không ngưng tụ | 20 đến 90% không ngưng tụ | 8–90% không ngưng tụ | 8–90% không ngưng tụ |
Độ cao hoạt động | Lên đến 7.400 ft (2.250 m) | Lên đến 7.400 ft (2.250 m) | Lên đến 9.842 ft (3.000 m) | Lên đến 7.400 ft (2.250 m) | Lên đến 7.400 ft (2.250 m) | Lên đến 7.400 ft (2.250 m) |
Sự tuân thủ | ||||||
Chứng nhận an toàn | FCC Phần 15 Loại A, C-Tick, VCCI, CE, UL/cUL, CB |
Đánh giá Fortinet FortiAnalyzer-3700G
Chưa có đánh giá nào.