کمک در مورد خرید IDS/IPS
سلام بعد از تحقیقاتی که کردم با چند مدل ids/ips اشنا شدم یکی FortiAnalyzer 400e
و یکی هم fortigate 90D
کسی تا حالا ازین ها استفاده کرده
چندین موضوع رو من لازم دارم اولا realtime ids ips برام باشه
مانیتورنیگ انجام بده و لاگ گیری کرده و انالیز لاگ هارو نمایش بدهد
event managment داشته باشه
و export report های امنیتی به من بدهد
کسی پیشنهادی داره و با این سیستم ها کا کرده ؟
1 پاسخ
دوست من تا جاییکه میدونم این دو تا مکمل هستند Fortigate بحث Firewall و UTM رو ایفا می کنه و Analyzer برای تجزیه و تحلیل ترافیک ها هست ، من بصورت یکجا از این دو سیستم استفاده کردم و کاملترین راهکار رو استفاده همزمان از این دو دستگاه میبینم ، آنالیز لاگ کار تخصصی FortiAnalayzer هست و اگر فقط همین رو میخاین که هیچ ... اما قشنگش اینه که ترافیک های سایر Device های مشابه رو هم بتونید بهش بدید و تحلیلش رو خروجی بگیرید.