FortiAnalyzer
Multimedya mesajlaşması, IP üzerinde ses (VoIP) ve video uygulamaları gibi web destekli uygulama ve yeni IP tabanlı servislerin artan ihtiyaçlarını karşılamak için kurumsal ağlar hızla büyümekte ve karmaşıklaşmaktadır. Kabul edilebilir kullanım politikalarının izlenmesi ve zorunlu kılınması, yeni karmaşık güvenlik tehditlerinin teşhisi ve engellenmesi, yürürlüğe giren resmi yönetmeliklere uyumluluk gibi durumlar gelişmiş loglama ve raporlama kabiliyetleri gerektirir. Yayılmış ağ ve kullanıcı gruplarındaki güvenlik açıklarını tesbit etmek için network kullanımının ve güvenlik bilgilerinin hem gerçek zamanlı hem de geçmiş kayıtları gereklidir. Ağ ve güvenlik yöneticileri; tam ve çok katmanlı güvenlik çözümü sağlamak için gerekli bilgileri sağlayan, kapsamlı bir loglama ve raporlama araçları setine ihtiyaç duyarlar.
FortiAnalyzer’in gerçek zamanlı loglama, analiz ve raporlama sistemleri ailesi; Fortinet cihazlarından ve üçüncü parti cihazlardan log verilerini emniyetli bir şekilde toplayan bu işlemlere özel tasarlanmış ağ donanım cihazlarıdır. Log kayıt tiplerinin tümü, uyumluluk veya geçmiş olayların analizi amaçları ile arşivlenebilir, filtrelenebilir ve ayrıntılı incelenebilir. Aynı zamanda, raporları özel ihtiyaçlara göre uyarlama esnekliği sağlayan, standart grafik raporlarının kapsamlı bir paketi de, sistem içinde bulunmaktadır. FortiAnalyzer çözümleri ayrıca karantina arşivleme, olay korelasyonu, güvenlik açığı taraması, trafik analizi ve elektronik postanın, web erişiminin, anında mesajlaşmanın ve dosya transfer içeriğinin arşivlenmesi gibi ileri güvenlik yönetimi fonksiyonlarını da sağlar.
5651 Uyumluluğu
Dinamik IP dağıtımı (DHCP) işleminin FortiGate sistemi ile yapılması, FortiGate ve FortiAnalyzer sistemlerinin birlikte kullanılması ile 5651 sayılı kanun gerekleri yerine getirilmiş olur. FortiGate güvenlik ve FortiAnalyzer log-analiz-raporlama sistemleri 01.11.2007 tarih ve 26687 sayılı Resmi Gazetede yayınlanan “İNTERNET TOPLU KULLANIM SAĞLAYICILARI” hakkında yönetmeliğe uygundur.
5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanuna dayanılarak hazırlanan yukarıda bahsi geçen yönetmeliğin ikinci bölüm “İnternet toplu kullanım sağlayıcılarının yükümlülükleri”, 4. Madde (b) bendinde belirtilen (İç IP dağıtım loglarını elektronik ortamda kendi sistemlerine kaydetmek) şartı, aşağıdaki uygulama ile sağlanmaktadır.
Dinamik IP dağıtımı (DHCP) işleminin Fortigate sistemi ile yapılması, FortiGate ve FortiAnalyzer sistemlerinin birlikte kullanılması ile gerekli yükümlülükler yerine getirilmiş olur. FortiGate sistemi DHCP fonksiyonu ile IP dağıtımı yapar ve IP adresi – MAC bilgisi FortiAnalyzer sistemine kaydedilir. FortiAnalyzer sistemi isteğe göre üzerinde bulunan tüm log dosyalarını, doğruluk ve bütünlük açısından imzalar. (Dosyanın hash kodunu alır)