Imate torej kup FortiXYZ (FortiGate gotovo, verjetno FortiSwitch, FortiWiFi, FortiClient in FortiWC, ok zadnji ne obstaja) sistemov in vsi beležijo neke dogodke. In bi sedaj radi vedeli, kaj se pravzaprav zares dogaja v vašem omrežju. FortiAnalyzer počne točno to, žal pa kar nekaj stane. Sploh če ste slovesko SMB podjetje in ste manjši od vsakega spodobnega ameriškega startupa, je cena verjetno “show stopper”.
Sedaj imamo rešitev za vas: del našega FortiAnalizerja (FAZ) lahko najamete. Ker tudi FAZ pozna VDOM oziroma Virtualne DOMene, lahko naše najemnike med seboj popolnoma izoliramo, tako da lahko vsak počne s svojo virtualno napravo, kar želi.
Kaj vam prinese najem?
SOC/NOC pogled v FortiAnalyzerju
Log View nudi zgodovinski vpogled v vse dogodke, na vseh napravah, ki jih imate vključene v sistem. Slikce tu ne bo, ker vsebujejo preveč konkretnih podatkov in bi jih morali zamegliti, pa se nam ta trenutek ne ljubi. Fabric View je nov v verziji 6.2 in vsebuje lep pregled varnosti perifernih enot. Če sistem pravilno nastavite, lahko skenira naprave v omrežju in odkriva varnostne ranljivosti, ki običajno izhajajo iz nepoflikanega OS in programja. Java je absoluten prvak na tem področju.
Izsek vsebuje le dva računalnika, ki imata dovolj generična imena za objavo. Zadnji stolpec, ki razkriva identiteto naprave, ki je zaznala to ranljivost, je odrezan. Incidents and Events vam na drugačen način prikazuje podobne podatke. Preiskavo lahko začnete od odjemalca in iščete preko konkretne varnostne ranljivosti ali pa celo spremljate trenuten vdor. Tu na srečo nimamo aktualnih podatkov, zato slika kaže v glavnem menijske izbire. Iz vseh teh podatkov lahko naredite poročila, ali pa uporabite že izdelane predloge. Poročila se seveda lahko sama periodično generirajo. Narejena poročila se nanašajo na PCI-DSS skladnost, razne 360 preglede in podobno. Eno od poročil, ki nam je všeč, se imenuje Cyber Threat Assesment in ga uporabljamo pri pregledih omrežij.