آنالیز­های امنیتی و مدیریت لاگ ها

سطوح حملات سایبری همواره در حال گسترش است؛ و این امر سبب افزایش سختی محافظت از دارایی‌های سازمان در برابر تهدیدات پیشرفته گردیده است. علاوه بر آن چالش‌هایی مانند پیچیدگی زیرساخت‌ها خود باعث افزایش رخدادها و حفره‌های امنیتی شده است. تجهیزات امنیتی نقاطی هستند که کارشناسان امنیت می­‌توانند با استفاده از اطلاعات بدست آمده از آن‌ها بینشی از اتفاقاتی که در زیرساخت شبکه سازمانی در حال وقوع است، بدست آورند. اما بدست آوردن این بینش از طریق اطلاعات خام و غیرقابل خواندن برای انسان بسیار زمان‌بر خواهد بود. اما این مهم با استفاده از معماری امنیتی که توانایی آنالیز و مدیریت لاگ‌ها را به همراه دارد بدست خواهد آمد. فورتی آنلایزر FortiAnalyzer به عنوان بخشی از Fabric یکپارچه امنیتی شرکت Fortinet با پشتیبانی از آنالیز و مدیریت لاگ‌ها به صورت مداوم ابزار شناسایی بهتر تهدیدات را برای کارشناسان امنیت فراهم آورده است.

ویدیو معرفی فایروال فورتی آنالیزر FortiAnalyzer

ویژگی‌ها و مزایای فایروال فورتی آنالیزر FortiAnalyzer

Visibility نقطه به نقطه در کنار شناسایی تهدیدات و مرتبط سازی رخدادها

کاهش زمان جهت شناسایی هرچه سریع‌تر تهدیدات موجود در شبکه با استفاده از اهرم هایی مانند Indicator of Compromise یا IOC

دسترس‌­پذیری در سطح تجاری

تهیه نسخه پشتیبان به صورت کاملا خودکار از databaseهای تجهیزات FortiAnalyzer تا پنج دستگاه در یک Cluster جهت آمادگی برای مقابله رخدادهای غیر مترقبه

گزارش‌های پیشرفته سازگاری

ساده‌سازی و تسریع در شناسایی وضعیت انطباق و سازگاری در شبکه با استفاده از صدها قالب گزارش‌گیری از پیش تهیه شده

خودکارسازی اقدامات امنیتی

کاهش پیچیدگی‌های پیکربندی به همراه کاهش هزینه‌ها با استفاده از REST API ،Scriptها و Connectorها

امکان یکپارچه‌سازی در سطح شبکه‌های تجاری

امکان یکپارچه‌سازی با سرویس‌های شرکای تجاری مانند Splunk، IBM QRadar، و AlgoSec بدون نیاز به هزینه‌های مازاد

ساختار چند دامنه‌ای و چند مشتری (Multi-Tenancy)

تفکیک جریان‌های ترافیکی و مدیریتی برای مشتریان با استفاده از ساختارهای ADOM جهت کارایی موثر

فورتی آنالایزر FortiAnalyzer

دید جامع (Visibility)، تجزیه‌وتحلیل و خودکارسازی کسب‌وکارهای مدرن با پلتفرم امنیتی یکپارچه فورتی‌نت (Fortinet Security Fabric)

FortiAnalyzer فورتی‌آنالایزر پلت‌فرمی قدرتمند برای مدیریت سوابق، تجزیه‌وتحلیل و گزارش‌دهی است که عملیات امنیتی ساده‌سازی‌شده، شناسایی و مقابله فعالانه با خطرات و Visibility از کل چشم‌انداز حمله را برای سازمان‌هایی فراهم می‌سازد که تنها یک کنسول برای مدیریت، خودکارسازی، هماهنگ‌سازی و پاسخ‌دهی دارند. پلت‌فرم فورتی‌آنالایزر که با Fortinet Security Fabric ادغام شده است، با قابلیت‌های پیشرفته تشخیص تهدید، تجزیه‌وتحلیل امنیتی متمرکز، آگاهی و کنترل سرتاسری وضعیت امنیتی، به بخش امنیت شرکت کمک می‌کند تهدیدات را قبل از نفوذ، شناسایی و کاهش دهند.

هماهنگی ابزارها، افراد و فرآیندهای امنیتی برای تسهیل کارها و گردش کار، تحلیل رویدادها و واکنش نسبت به آن‌ها، و هم‌چنین تسریع تشخیص تهدید، ایجاد و بررسی موارد و تعدیل و واکنش نسبت به آن‌ها.

خودکارسازی گردش‌های کاری و شروع اقدام به کمک رابط‌ها (Connectors)، دستورالعمل‌ها (Playbooks)، و مدیریت‌کنندگان رویداد (Event Handlers) به منظور تسریع توانایی‌های گروه امنیت شبکه در پاسخگویی به هشدارهای جدی، رویدادها و توافق‌نامه سطح خدمات ((SLA) Service Level Agreement) برای اصلاح و انطباق.

پاسخ لحظه‌ای به حملات امنیتی شبکه، آسیب‌پذیری‌ها و هشدارهای احتمالی خطر، با بهره‌گیری از هوش تهدید، همبستگی رویداد، نظارت، هشدارها و گزارش‌دهی برای واکنش تاکتیکی و اصلاح فوری.

ویژگی‌های اصلی فورتی آنالایزر FortiAnalyzer

- تجزیه‌وتحلیل‌های امنیتی یکپارچه (Security Fabric Analytics) به همراه بررسی همبستگی رویداد و شناسایی بلادرنگ در تمامی سوابق و گزارش‌ها، خدمات شاخص‌های انطباق ((IOC) Indicators Of Compromise) و تشخیص تهدیدات پیشرفته.

- ادغام Fortinet Security Fabric با FortiGate NGFWs، FortiClient، FortiSandbox، FortiWeb، FortiMail، و غیره برای Visibility عمیق‌تر و دیدگاه‌های ضروری شبکه.

- دسترس‌پذیری بالای سازمانی برای پشتیبان‌گیری خودکار از پایگاه داده‌های فورتی‌آنالایزر (تا خوشه‌های چهار گره‌ای)، که می‌تواند به منظور بازیابی پس از حادثه، از نظر جغرافیایی پراکنده شوند.

- خودکارسازی امنیتی پیچیدگی را کاهش می‌دهد. با بهره‌گیری از REST API، اسکریپت‌ها، رابط‌ها و استیچ‌های خودکارسازی (Automation Stitches) واکنش امنیتی را تسریع می‌کند و زمان شناسایی را کاهش می‌دهد.

- راه‌حل Multi-Tenancy همراه با مدیریت سهم‌ها و دامنه‌های مدیریتی (ADOMs) برای جداسازی داده‌های مشتری و مدیریت دامنه‌ها برای اثربخشی عملیاتی و انطباق.

- گزینه‌های استقرار انعطاف‌پذیر در قالب اپلیکیشن، VM، میزبانی شده (hosted) یا public cloud. استفاده از AWS، Azure یا Google برای ذخیره‌سازی بایگانی ثانویه ابری.

ویژگی‌های مهم - فورتی آنالایزرFortiAnalyzer

در سرتاسر Fortinet Security Fabric - شناسایی و واکنش نسبت به حادثه

Visibility متمرکز NOC/SOC در سطح حمله (Centralized NOC/SOC Visibility for the Attack Surface)

FortiSOC view به گروه‌های عملیاتی امنیت و شبکه کمک می‌کند تا با استفاده از viewهایی که قابلیت اقدام و کاوش عمیق را دارند، از دارایی‌های شبکه و هم‌چنین داده‌های سوابق و تهدیدات مربوط به آن‌ها محافظت کنند. اعلان‌های لحظه‌ای، گزارش‌ها، داشبوردهای از پیش تعریف‌شده یا سفارشی‌شده امکان دید تک‌پنجره‌ای (single-pane visibility) و نتایج قابل اقدام را فراهم می‌آورند.

با بهره‌گیری از گردش کار خودکار فورتی‌آنالایزرFortiAnalyzer، به تسهیل هماهنگی عملیات امنیتی، مدیریت تهدیدات، آسیب‎‌پذیری‎‌ها و واکنش به حوادث کمک می‌شود. FortiAnalyzer به طور فعال، ناهنجاری‌ها و تهدیدات را از طریق تجزیه و تحلیل سوابق نرمال‌شده SIEM در Threat Hunting View بررسی می‌کند.

مدیریت رویداد (Event Management)

گروه‌های امنیتی می‌توانند هشدارها و سوابق رویداد را از دستگاه‌های فورتی‌نت نظارت و مدیریت کنند که در آن رویدادها طوری پردازش و همبسته شده‌اند که تحلیلگران به راحتی آن را درک کنند. می‌توانند الگوهای ترافیکی مشکوک را بررسی کنند و با استفاده از فیلترهایی در کنترل‌کننده‌های رویداد از پیش تعریف‌شده یا سفارشی جست‌وجو کنند تا اعلان‌ها و نظارت‌های لحظه‌ای برای عملیات NOC و SOC، SD-WAN، SSL VPN، بی‌سیم، Shadow IT، IPS، Recon، شبکه، FortiClient و غیره ایجاد کنید.

مدیریت حادثه (Incident Management)

بخش حوادث (Incidents) در FortiSOC گروه‌های عملیات امنیتی را قادر می‌سازد که مقابله با حادثه و چرخه حیات حوادث را مدیریت کنند؛ چرخه حیات Incident بر اساس رویدادها ایجاد می‌شود و دارایی‌های تحت تأثیر قرار گرفته، endpointها و کاربران آسیب‌دیده را نشان می‌دهد. تحلیل‌گران می‌توانند حوادث را انتخاب کنند و جزئیات رویدادها و جدول زمانی رویدادها را مشاهده و بررسی کنند، نظرات تحلیلی اضافه کنند، گزارش‌ها و جمع‌بندی‌هایی را ضمیمه کنند و جزئیات اجرایی دستورالعمل (playbook) را مورد بازبینی قرار دهند و تاریخچه ارزیابی آن را تکمیل کنند.

به منظور بررسی بیشتر Incident و ریشه‌کنی تهدید، با FortiSOAR ادغام شده است. با استفاده از رابط fabric فورتی‌آنالایزر (FortiAnalyzer) می‌تواند داده‌های حادثه را به FortiSOAR ارسال کند.

خودکارسازی دستورالعمل (Playbook Automation)

دستوالعمل‌های فورتی‌آنالایزر (FortiAnalyzer Playbooks) با تسهیل اقدامات تحقیقاتی از طریق واکنش خودکار به حوادث، آزاد کردن منابع و اجازه دادن به تحلیل‌گران برای تمرکز روی کارهای ضروری‌تر، توانایی گروه امنیتی سازمان را افزایش می‌دهد. 

قالب‌های خلاقانه دستورالعمل‌ها، تحلیلگران SOC را قادر می‌سازد تا به سرعت موارد مورد استفاده خود را به‌طور دلخواه انتخاب کنند، از جمله دستورالعمل‌ها برای بررسی میزبان‌های آسیب‌دیده، آلودگی‌ها و حوادث مهم، غنی‌سازی داده‌ها برای نمای یکپارچه دارایی‌ و هویت (Fabric View Assets & Identity)، مسدود کردن بدافزارها، IP‌های C&C، و غیره. گروه‌های امنیتی می‌توانند فرآیندهای سفارشی را تعریف کنند، دستورالعمل‌ها و وظایف را در ویرایشگر بصری دستورالعمل (Visual Playbook Editor) ویرایش کنند، از نمایشگر دستورالعمل برای بررسی جزئیات اجرای کار، وارد کردن یا صادر کردن دستورالعمل‌ها، و استفاده از رابط‌های داخلی با احراز هویت OAuth2 استفاده کنند که به بخش دستورالعمل‌ها اجازه می‌دهد با سایر دستگاه‌های امنیتی یکپارچه (Security Fabric devices) مانند FortiOS و EMS تعامل داشته باشند. بررسی سلامت رابط جدید (new connector) می‌تواند شاخصی برای بررسی این موضوع باشد که رابط‌ها همیشه فعال هستند و کار می‌کنند.

ویدیو فورتی آنالایزر - FortiAnalyzer | تجهیز امنیتی فورتی نت

لایسنس‌های اشتراکی (Subscription Licenses) و خدمات امنیتی فورتی‌گارد (FortiGuard) 

خدمت "تشخیص وقوع فورتی‌گارد، امکان دانلود بسته‌های محتوایی خودکار را برای شناسایی جدیدترین بدافزارها فراهم می‌کند که خلاصه‌ای از وقایع و نقشه زنجیره کشتار را ارائه می‌دهد تا بتوان نحوه عملکرد بدافزار را شناسایی کرد. این بسته شامل گزارش FortiGuard از وقوع، مدیریت‌کننده رویداد و الگوی پیش‌نویس گزارش برای شناسایی وقوع است. ‌

اشتراک شاخص‌های انطباق (IOC) فورتی‌گارد به گروه‌های امنیتی با داده‌های قانونی کمک می‌کند که روزانه بیش از 500 هزار شاخص انطباق داشته باشند. که در ترکیب با تحلیل‌های فورتی‌آنالایزر استفاده می‌شود تا کاربردها و محصولات مشکوک مشاهده‌شده در شبکه یا سیستم عملیاتی را شناسایی کند که قبلاً با اطمینان بالا تشخیص داده شده بود که به بدافزارهای مخرب آلوده شده‌اند یا در آن نفوذ کرده است. در نهایت سوابق مجدداً بررسی می‌شوند تا تهدید شناسایی شود.

ویژگی‌های برجسته 

خدمات نظارتی Shadow IT، امکان نظارت مستمر دستگاه‌های و منابع تأییدنشده، حساب‌های غیرمجاز و استفاده غیرمجاز از SaaS و IaaS، ادغام API، اپلیکیشن‌های شخص ثالث و کاربران متخلف را فراهم می‌آورد که از حساب‌های شخصی خود برای مدیریت دارایی‌های شرکت استفاده می‌کنند. برای این منظور، از داده‌های FortiOS و FortiCASB مربوطه و یک حساب FortiCASB استفاده می‌کند که اشتراک ویژگی‌های SaaS را داشته باشد.

اشتراک FortiSOC را در نظر بگیرید تا از خودکارسازی بیشتر در پاسخ به حادثه (Incident) همراه با نظارت و هشدار قوی‌تر، گردش‌های کاری داخلی مدیریت حادثه، رابط‌ها و دستورالعمل‌های بسیار بیشتر FortiSOC بهره بگیرید.

تحلیل امنیتی یکپارچه (Security Fabric Analytics)

تحلیل و گزارش‌دهی

تجزیه و تحلیل‌های خودکار فورتی‌آنالایزر با ارائه دید کاملی از دستگاه‌های شبکه، سیستم‌ها و کاربران، و  داده‌های سوابق مربوط به اطلاعات تهدید و هم‌چنین تجزیه و تحلیل رویدادهای لحظه‌ای و قدیمی، گروه‌های امنیتی را قدرتمند می‌سازد. تحلیل‌گران به دیدگاه‌ها و گزارش‌های نظارتی مرتبط دسترسی دارند تا بتوانند بینش عمیقی از زمینه و محتوای فعالیت شبکه، خطرات، آسیب‌پذیری‌ها، حملات و بررسی ناهنجاری‌های عملیاتی داشته باشند بر فعالیت‌های کاربر تحریم‌شده و نشده در برنامه‌های SaaS نظارت داشته باشند.

فورتی‌آنالایزر بیش از 70 الگوی گزارش، بیش از 950 مجموعه داده، بیش از 900 نمودار و بیش از 160 ماکرو (macro) را ارائه می‌دهد که آماده استفاده هستند، از جمله گزارش‌هایی برای VPN ،Secure SD-WAN، ارزیابی تهدید، 360 بررسی امنیتی، آگاهی از موقعیت، آسیب‌رساندن به خود (self-harm) و شاخص‌های ریسک برای ارائه معیارهای خاص کسب‌وکار به ذی‌نفعان هدف در قالب‌های مشاهده انعطاف‌پذیری مانند PDF، HTML، CSV، XML و JSON. 

FortiView راه‌حل نظارتی جامعی است که نماهای چندسطحی (multilevel views) و خلاصه‌ای از هشدارها و اطلاعات ضروری را در لحظه ارائه می‌دهد، مانند تهدیدات و IOCهای مهم شبکه از جمله Botnet و C&C، منابع یا مقاصد برتر ترافیک شبکه، اپلیکیشن‌ها، وب‌سایت‌ها و SaaS برتر، VPN و اطلاعات سیستم و سایر اطلاعات دستگاه‌های یکپارچه.

Monitors view (دید نظارتی)، داشبوردها و ویجت‌های NOC و SOC سفارشی‌شده‌ای را در اختیار گروه‌های عملیاتی قرار می‌دهد که طراحی شده‌اند تا در چندین صفحه نمایش در مرکز عملیاتی نمایش داده شوند. با استفاده از نماهای از پیش‌تعیین‌شده در داشبوردها می‌توان بر رویدادهای SD-WAN، VPN، Wi-Fi، ترافیک ورودی/خروجی، برنامه‌ها و وب‌سایت‌ها، شناسایی‌های FortiSandbox، آسیب‌پذیری‌های نقطه پایانی، فهرست نرم‌افزار، تهدیدات برتر، Shadow IT (سرویس نظارت)، ZTNA و غیره، نظارت لحظه‌ای داشت.

دارایی‌ها و هویت

دید یکپارچه فورتی‌آنالایزر (FortiAnalyzer Fabric View) با نظارت بر دارایی‌ها و هویت، امکان دید کامل (visibility) SOC و افزایش آگاهی از endpointها و کاربران سازمانی همراه با اطلاعات دستگاه و UEBA مربوطه، تشخیص آسیب‌پذیری، برچسب‌گذاری EMS و طبقه‌بندی دارایی از طریق telemetry با EMS، NAC، و Fortinet Fabric Agent را برای بخش امنیت سازمان فراهم می‌آورد.

Log View این امکان را در اختیار تحلیلگران قرار می‌دهد که تحقیقات‌شان را توسعه دهند و از فیلترهای جست‌وجو در گزارش‌های مدیریت‌شده Logهای دستگاه‌ها استفاده کنند، می‌توانند در Logها عمیق‌تر شوند، از Log خام یا قالب‌بندی‌شده استفاده کنند، Logها را وارد یا صادر کنند و از نماهای سفارشی یا گروه‌های Logها بهره بگیرند، از جمله پایگاه داده SIEM با Logهای نرمال‌شده برای دستگاه‌های موجود در Fabric ADOMs.

استقرار (Deployments)

استقرار فورتی‌آنالایز (FortiAnalyzer)

فورتی‌آنالایز نقشی محوری در Fortinet Security Fabric ایفا می‌کند و می‌توان آن را در پیکربندی‌های مختلفی مستقر کرد تا نیازهای تحلیل، پشتیبان‌گیری، بازیابی پس از حادثه، ذخیره‌سازی، دسترس‌پذیری و نسخه‌برداری هر سازمانی را به بهترین نحو برآورد کند. علاوه بر آن، سوابق شبکه‌ها را جمع‌آوری کند و برای شبکه‌هایی که حجم بالایی دارند، گزارش‌های رویداد با اندازه‌های دلخواه تولید و ارسال کند. 

دسترسی‌پذیری بالای فورتی‌آنالایزر (High Availability (HA))

دسترسی‌پذیری بالای فورتی‌آنالایزر یا همان High Availability (HA) امکان نسخه‌برداری لحظه‌ای را فراهم می‌کند تا با اطمینان از دسترسی عملیاتی مداوم، از سازمان‌ها محافظت کند. در صورتی‌که فورتی‌آنالایزر اولیه (فعال) از کار بیفتد، یک فورتی‌آنالایزر ثانویه (غیرفعال) (تا خوشه چهارگره‌ای) فوراً کنترل را در دست می‌گیرد و قابلیت اطمینان سوابق و داده‌ها را بررسی می‌کند و خطر داشتن نقطه خرابی را از بین می‌برد.

Multi-Tenancy با استفاده از مدیریت انعطاف‌پذیر سهم‌ها ( Flexible Quota Management)

فورتی‌آنالایزر امکان مدیریت چندین حساب فرعی را فراهم می‌کند که هر یک می‌توانند مدیران و کاربران خاص خود را داشته باشند. خط‌مشی زمان‌محور داده‌های بایگانی یا تحلیل Logها در هر دامنه مدیریتی ((ADOM) Administrative Domain)، امکان مدیریت خودکار سهم‌ها را بر اساس خط‌مشی تعریف‌شده فراهم می‌کند. هم‌چنین  نمودارهای روند (Trending graphs) را فراهم می‌آورد تا به پیکربندی خط‌مشی و نظارت بر استفاده کمک کنند.

حالت تحلیل‌ – جمع‌آوری (Analyzer-Collector Mode)

فورتی‌آنالایزر دو حالت عملیاتی را فراهم می‌آورد: تحلیل و جمع‌آوری. در حالت جمع‌آوری، وظیفه اصلی آن ارسال Logهای دستگاه‌های متصل به تحلیل‌گر و بایگانی آن‌ها است. این پیکربندی با افزایش نرخ ثبت Logها، به شدت به سازمان‌ها کمک می‌کند زیرا وظیفه دشوار دریافت Logها را بر دوش بخش جمع‌آوری می‌اندازد و بخش تحلیل می‌تواند بر تحلیل Logها و تدوین گزارش تمرکز کند.

گروه‌های عملیاتی شبکه می‌توانند چندین فورتی‌آنالایزر را در حالت‌های جمع‌آوری و تحلیل قرار دهند که با هم کار کنند تا عملکرد کلی دریافت Logها بهبود یابد و حجم پردازش Logها افزایش یابد و فرآیند جمع‌آوری و نسخه‌برداری از Logها بهبود یابد و بتوان به سرعت به شبکه‌های مهم و اطلاعات تهدید رسیدگی کرد.

ارسال سوابق (Logها) برای ادغام با شخص ثالث

با استفاده از یک سرور syslog یا سرور (CEF) می‌توان سوابق را از یک فورتی‌آنالایزر به یک واحد دیگر فورتی‌آنالایزر ارسال کرد. فورتی‌آنالایزر مشتری علاوه بر ارسال سوابق به یک واحد یا سرور دیگری، یک نسخه از آن‌ها را نگه می‌دارد که به تنظیمات خط‌مشی داده‌ها در مورد بایگانی‌ سوابق بستگی دارد. سوابق به‌طور لحظه‌ای یا تقریباً لحظه‌ای ارسال می‌شوند، درست همان‌طور که توسط دستگاه‌های شبکه دریافت می‌شوند.

رمزگذاری ماژول پلت‌فرم مورداعتماد ((TPM) Trusted Platform Module)

سری G فورتی‌آنالایزر یک ماژول میکرو-کنترلر اختصاصی دارد که با تولید، ذخیره و احراز هویت کلیدهای رمزنگاری در TPM سوءاستفاده‌های فیزیکی از شبکه را دشوار می‌کند و با مکانیسم‌های امنیتی سخت‌افزارمحور از شبکه در برابر نرم‌افزارهای مخرب و حملات فیشینگ محافظت می‌کند.

پیشنهادات مجازی

ماشین مجازی فورتی‌آنالایز (FortiAnalyzer Virtual Machine)

ماشین‌‌های مجازی فورتی‌آنالایزر، نسخه‌ای مجازی از ابزار سخت‌افزاری هستند و برای اجرا روی بسیاری از پلت‌فرم‌های مجازی‌سازی طراحی شده‌اند و به‌روزترین ویژگی‌های دستگاه فورتی‌آنالایزر را ارائه می‌دهند. این امکان را در اختیار سازمان‌ها قرار می‌دهند که راه‌حل‌های متمرکز مدیریت و تحلیل Logها خود را ساده‌سازی کنند، گردش کارشان را خودکار کنند و به گروه‌های NOC و SOC خود کمک کنند که تهدیدات را شناسایی کنند و به آن‌ها پاسخ دهند. ماشین‌های مجازی فورتی‌آنالایزر هم به صورت اشتراکی و هم به صورت دائمی در دسترس هستند.

ماشین مجازی فورتی‌آنالایز سری S

مدل لایسنس اشتراکی فورتی‌آنالایزر جدید (ماشین مجازی فورتی آنالایزر سری s)، شامل SKU محصول ماشین مجازی (VM) و SKU پشتیبانی FortiCare می‌باشد و علاوه بر آن، خدمات IOC و SOC (SOAR/SIEM) فورتی‌آنالایزر را در یک SKU ادغام می‌کند تا خرید، ارتقاء و تمدید محصول را ساده کند.

ماشین مجازی فورتی‌آنالایزر سری S، امکان تحلیل متمرکز رویدادهای امنیتی، تحقیقات قانونی، گزارش‌دهی، بایگانی محتوا، داده‌کاوی، قرنطینه فایل‌های مخرب و ارزیابی آسیب‌پذیری را برای سازمان‌ها فراهم می‌آورد. امکان جمع‌آوری، شناسایی همبستگی و تحلیل متمرکز داده‌های امنیتی متنوع جغرافیایی و زمانی از دستگاه‌های فورتی‌نت و شخص ثالث را فراهم می‌آورد و نمای ساده و یکپارچه‌ای از وضعیت امنیت‌تان ارائه می‌دهد.

SKUهای ماشین‌های مجازی فورتی‌آنالایزر سری S را می‌توان با لایسنس‌های  5، 50 و 500 گیگابایتی در سوابق روز (GB/day logs) تهیه کرد، به این ترتیب که چندین واحد از این SKU را می‌توان با هم خرید تا سازمان‌ها بتوانند نیازهای ثبت سوابق خود را به‌طور مقرون به صرفه برآورده کنند.

ماشین مجازی فورتی‌آنالایز

فورتی‌نت، لایسنس ماشین مجازی فورتی‌آنالایزر را در یک مدل لایسنس دائمی (perpetual license) ارائه می‌دهد که می‌تواند همراه با خدمات a-la-cart، پشتیبانی FortiCare 24x7 و اشتراک شاخص انطباق (IOC) فورتی‌گارد ارائه شود. 

این نسخه نرم‌افزارمحور از سخت‌افزار فورتی‌آنالایزر برای اجرا بر روی بسیاری از پلتفرم‌های مجازی‌سازی طراحی شده است که این اجازه را به شما می‌دهد که راه حل مجازی خود را با گسترش محیط خود توسعه دهید.