فورتی آنالایزر مجازی چیست؟ لاگگیری و تحلیل پیشرفته
زیرساختهای مجازی هرروزه چشمانداز دنیای آیتی را تغییر میدهند؛ از شبکههای محلی و سرورهای مجازی گرفته تا سیستمهای دسکتاپ مجازی، به طور کلی محیطهای مختلف IT با سرعت زیادی در حال تبدیلشدن به بخشی از زیرساختهای ابری مجازیسازی شده هستند، و محصولات امنیتی نیز از این قاعده مستثنی نیستند. نسخه مجازی فورتیآنالایزر تمامی قابلیتهای نسخه سنتی و سختافزاری FortiAnalyzer را در خود جای داده و در قالبی ارائه شده که بتواند بدون نیاز به سرمایهگذاری جدید روی منابع، از زیرساخت و فناوریهای مجازیسازی موجود شما بهره ببرد.
در جدول زیر نگاهی کلی به قابلیتها و مزایای ماشین مجازی فورتیآنالایزر داشتهایم
| قابلیتها | مزایا |
| به دست آوردن همبستگی رویدادهای شبکه | ادمینهای IT را قادر میکند تهدیدهای امنیتی در سطح شبکه را زودتر شناسایی کرده و سریعتر به آنها واکنش نشان دهند. |
| گزارشهای گرافیکی ساده و بهینه | از رویدادها، فعالیتها و الگوهایی که روی دستگاههای فورتیگیت و دیگر دستگاههای موجود در سراسر شبکه رخ میدهند، گزارش ارائه میکند. |
| مقیاسپذیری عملکرد و ظرفیت | مدلهای مختلف خانواده فورتیآنالایزر از هزاران دستگاه فورتیگیت و Agent فورتیکلاینت پشتیبانی میکنند. |
| لاگگیری مرکزی و امکان ثبت چندین نوع داده | شامل فعالیتهای ترافیکی، رویدادهای سیستمی، ویروسها، حملات، رویدادهای فیلترینگ وب و فعالیتهادادههای پیامرسانی. |
| یکپارچهسازی کامل و آسان با مجموعه محصولات فورتینت | یکپارچهسازی کامل این محصول با دیگر محصولات فورتینت، عملکرد را به بالاترین حد رسانده و امکان کنترل منابع فورتیآنالایزر از رابطهای کاربری فورتیگیت یا فورتیمنیجر به وجود میآورد. |
| افزایش منابع رایانشی بر حسب نیاز | ادمینهای IT را قادر میکند هنگام نیاز، vCPU و vRAM (پردازنده و رم مجازی) به ماشین اضافه کنند، که باعث افزایش قدرت عملکرد بدون نیاز به جایگزینکردن سختافزار میشود. |
شفافیت بیشتر با FortiAnalyzer-VM
محصول مجازی فورتیآنالایزر، FortiAnalyzer-VM، لاگگیری از شبکه، تحلیل لاگ و گزارشگیری را در یک سیستم واحد جمع میکند و از این طریق آگاهی و شناخت بیشتری از رویدادهای امنیتی در سطح شبکه به شما میدهد. این محصول که از فناوری مجازیسازی بهره میبرد، نسخهای نرمافزاری از دستگاه FortiAnalyzer است و برای اجرا روی بسترهای مجازیسازی مختلف از جمله VMware طراحی شده است. این محصول تمام قابلیتها و امکانات نسخه فیزیکی فورتیآنالایزر را ارائه میدهد.
تمام سازمانها با هر اندازهای میتوانند با استفاده از ماشین مجازی فورتیآنالایزر، از امکاناتی مانند تحلیل مرکزی رویدادهای امنیتی، تحقیقات فارنزیک، گزارشگیری، آرشیو محتوا، دیتا ماینینگ، قرنطینه فایلهای مخرب و ارزیابی آسیبپذیری بهرهمند شوند. این محصول با جمعآوری، به دست آوردن همبستگی و تحلیل دادههای امنیتی از دستگاههای فورتینت و دیگر دستگاهها در مناطق جغرافیایی گوناگون و زمانهای مختلف، نمایی ساده و منسجم از وضعیت امنیتی شما فراهم میکند.
خانواده محصولات مجازی فورتی آنالایزر، تلاش لازم را برای مانیتورینگ و حفظ سطحی قابل قبول از سیاستها کاهش میدهند. ضمن این که این محصولات میتوانند در شناسایی الگوهای حمله به شما کمک کنند؛ الگوهایی که میتوان از آنها برای تنظیم و اصلاح سیاستهای امنیتی استفاده کرد و با این کار از حملات آینده جلوگیری کرد. به علاوه، FortiAnalyzer-VM امکان کپچرکردن کامل دادهها با جزییات کامل را به وجود میآورد تا بتوان از آنها در آینده برای انجام تحقیقات فارنزیک، اثبات پیروی از قوانین و مقررات حریم شخصی، یا اطلاعرسانی هنگام رخدادن نفوذهای اطلاعاتی استفاده کرد.
موفقیت اثباتشده در محیطهای مجازی
فورتینت فناوری VDOM (دامین مجازی) را در سال 2004 معرفی کرد. از آن زمان محصولات امنیتی مجازی زیادی برای سرویسدهندگان و سازمانها توسط این شرکت معرفی شدهاند که موفقیتهای زیادی کسب کرده و با اقبال زیادی مواجه شدهاند. با اضافهشدن قالب مجازی محصولات، سازمانها میتوانند راهکارهای امنیتی فورتینت را در زیرساخت مجازیسازی موجود خود مستقر کنند؛ این مزیت، قدرت انتخاب سازمانها را بسیار بیشتر کرده و آنها را قادر میکند نیازهای خود در زمینه امنیت را با انعطافپذیری بسیار بیشتری برآورده کنند.
امکان انتخاب قالب محصول
امروزه سازمانهای اندکی را میتوان یافت که از زیرساخت IT کاملا سختافزاری یا کاملا مجازی استفاده کنند. همین مساله باعث شده در استراتژی امنیت، هم به محصولات سختافزاری و هم مجازی نیاز باشد. فورتینت این امکان را برای شما فراهم کرده که به صلاحدید خود، راهکاری امنیتی ایجاد کنید که کاملا متناسب با نیازهای محیط شما باشد؛ چنین راهکاری معمولا ترکیبی از زیرساخت IT مجازی و فیزیکی است. ضمن این که فورتینت شما را قادر میکند زیرساخت امنیت خود را از طریق یک بستر مدیریتی واحد و کاملا شفاف مدیریت کنید. بستری که به شما اجازه میدهد محصولات سختافزاری، نرمافزاری، یا ترکیبی از آنها را کنترل و مدیریت کنید.
مدیریت اطلاعات رویدادهای امنیتی
با استقرار یک ماشین مجازی فورتی آنالایزر در زیرساخت امنیت، به طور قابل ملاحظهای در زمان صرفهجویی خواهید کرد. با FortiAnalyzer-VM میتوانید تمام رویدادهای امنیتی، محتوای آرشیوشده و ارزیابیهای آسیبپذیری را در یک مکان مشاهده کنید. فورتیآنالایزر مجازی تمام دادههای تولیدشده توسط راهکارهای فورتینت، از جمله دادههای ترافیک، رویداد، ویروس، حمله، فیلترینگ محتوا و فیلترینگ ایمیل را به عنوان ورودی میپذیرد. این محصول، هنگام انجام تحقیقات فارنزیک یا ممیزی شبکه، نیاز به جستجوی دستی در تعداد زیادی فایل لاگ یا تحلیل دستی چندین کنسول مختلف را از بین میبرد. امکانات آرشیو مرکزی داده، قرنطینه فایل و ارزیابی آسیبپذیری در فورتیآنالایزر مجازی، میزان زمانی را که لازم است در سازمان یا شرکت خود صرف فعالیتهای امنیتی کنید، به شدت کاهش میدهد.
ارزیابی آسیبپذیری
ماشین مجازی FortiAnalyzer دارای قابلیت اسکن پیشرفته است که برای تشخیص آسیبپذیریها و ارائه پیشنهاد برای برطرفکردن آنها، از یک مخزن پویای امضاهای دیجیتال بهره میبرد. قابلیتهای دیگر، شامل شناسایی دستگاه، نگاشت شبکه (mapping)
تعریف داراییها، اولویتبندی داراییها و امکان شخصیسازی گزارشها، از دیگر امکانات این محصول هستند. با خرید لایسنس مدیریت آسیبپذیری میتوانید از بهروزرسانیهای دائمی ارائهشده توسط آزمایشگاههای FotriGuard بهرهمند شوید؛ این گونه میتوانید با اسکنهای آسیبپذیری بهروز، همواره آگاهی کاملی نسبت به تهدیدات موجود داشته باشید.
جمعبندی
محصول FortiAnalyzer-VM با گزارشهای گرافیکی دقیق و جزئی خود، امکان نظارت کامل بر امنیت سازمان را فراهم میکند. طیف وسیع قابلیتهای آن در جمعآوری داده، نقاط کور در دیدگاه شما نسبت به وضعیت کلی امنیت سازمان را از بین میبرد. ابزارهای منحصربهفرد این محصول برای تحقیقات فارنزیک، به شما این امکان را میدهند که پیش از آن که نفوذ به تاسیسات درونی سازمان راه یابد یا سرقت داده اتفاق بیفتد، با تهدیدات مقابله کنید. ابزارهای فارنزیک فورتیآنالایزر مجازی امکان تهیهی گزارش مفصل از فعالیتهای کاربران را به وجود آورده و از طرف دیگر، ابزار ارزیابی آسیبپذیری، به طور خودکار سرورها و هاستهای داخل زیرساخت شبکه را شناسایی میکند، آنها را در لیست داراییها قرار میدهد و وضعیت کلی امنیت آنها را میسنجد.
