Giới thiệu giải pháp phân tích Log của Fortinet FortiAnalyzer

Thiết bị phân tích Log Fortinet FortiAnalyzer

FortiAnalyzer là thiết bị tích hợp các tính năng ghi log, phân tích, lưu trữ và xuất report tập trung cho các thiết bị Fortigate. Fortianalyzer giúp giảm thiểu tối đa thời gian giám sát hệ thống của người quản trị cũng như phân tích các hình thức tấn công, sự vi phạm các chính sách bảo hoặc quá trình khai thác dữ liệu đang diễn ra trong mạng của doanh nghiệp.

FortiAnalyzer là 1 thiết bị cung cấp hợp nhất giữa việc thu thập thông tin log và công cụ báo cáo. Các bản báo cáo phân tích log về email, FTP, trình duyệt web, các sự kiện về bảo mật, và các hoạt động khác về hệ thống mạng để xác định các vấn đề bảo mật và giảm thiểu các lỗi hệ thống mạng.

Các đặc tính

Ngoài việc thu thập log và báo cáo, FortiAnalyzer cũng có một số tính năng quan trọng làm tăng thêm hoặc kích hoạt một số chức trên thiết bị FortiGate, chẳng hạn như DLP archive (lưu trữ) và quaranting (cách ly), và cải thiện tình trạng hệ thống mạng.

Logging và Reporting:

FortiAnalyzer có thể tổng hợp và phận tích dữ liệu log từ Fortinet các thiết bị Syslog tương thích khác. Bằng cách sử dụng bảng báo cáo toàn diện dễ dàng tùy chỉnh, bạn có thể log và xem xét các file lưu trữ, bao gồm như traffic, sự kiện, virus tấn công, nội dung web, dữ liệu email, khai thác các dữ liệu để bảo đảm được các bảo mật đã thiết lập.

DLP archiving:

Cả Fortigate DLP (Data Leak Prevention) các bản ghi lưu trữ và các sao bản liên quan đến tập tin và tin nhắn có thể được lưu trự và xem từ thiết bị FortiAnalyzer .Khi DLP lưu trữ được tiếp nhận từ thiết bị FortiAnalyzer, bạn có thể sử dụng các bộ lọc dữ liệu để theo dõi và xác định vị trí cụ thể nội dung email hoặc tin nhắn, hoặc để kiểm tra các nội dung của các tập tin lưu trữ.

Quarantine repository:

Thiết bị FortiAnalyzer có thể làm kho lưu trữ trung tâm cho các tập tin đáng ngờ hoặc bị nhiễm virus, và các file này đã được cách ly bởi thiết bị Foritgate.

Network vulnerability scan:

Thiết bị FortiAnalyzer có khả năng quét các máy chủ đã được xác đinh về các lỗ hổng và các port TCP hay UDP. Khi quá trình quét lỗ hổng được hoàn tất, thiết bị sẽ cung cấp 1 bản báo cáo mô tả vấn đề về an ninh mạng và các giải pháp. Thiết bị này có liên kết với trung tâm FortiGuard để cập nhật các cơ sở dữ liệu về lỗ hổng mới khi đã được phát hiện.

Packet capture:

FortiAnalyzer có thể quan sát được các gói dữ liệu để chuẩn đoán được khu vực của hệ thống mạng phòng ngừa trường hợp lỗi xảy ra.

File Explore:

Dùng để duyệt các danh sách các nội dung lưu trữ như DLP, kiểm dịch, log và tập tin báo cáo trên thiết bị FortiAnalyzer.

Network sharing:

Thiết bị FortiAnalyzer có thể sử dụng ổ cứng để chia sẽ các bản log và báo cáo cũng như file của user.

FIPS support:

Federal Information Processing Standards (FIPS) được hỗ trợ về 1 số Firmware đặc biệt của FortiAnalyzer