デジタル攻撃対象領域の拡大に伴い、セキュリティチームは防御機能の強化を求められていますが、セキュリティ監視ツールの追加が常にその解決策であるとは限りません。監視ツールを追加することで、セキュリティチームが調査するアラートは増加し、調査プロセスでのコンテキストの切り替えが増える結果、レスポンスが遅くなります。これにより、セキュリティチームは膨大なアラートへの対応、新しいツールを使いこなせるセキュリティ担当者の不足、レスポンスの遅延などといった多くの課題に直面することになります。
セキュリティのオーケストレーション、自動化(オートメーション)、レスポンス(SOAR)を実現するFortiSOARをフォーティネット セキュリティ ファブリックに統合することで、今日のサイバーセキュリティチームが直面するいくつもの重大な課題を解決できます。セキュリティオペレーションセンター(SOC)チームは独自の自動フレームワークを作成し、組織が持つすべてのツールを統合してセキュリティオペレーションを統一できるため、膨大なアラートへの対応から解放され、コンテキストの切り替えも削減可能になります。その結果、今日の脅威に対するセキュリティプロセスの適応はもちろん、最適化も可能になります。
|
FortiSOARは、セキュリティオペレーションチームを支援する、エンタープライズ環境向けのセキュリティオーケストレーションとセキュリティ自動化の包括的なワークベンチです。セキュリティチームの効率化を支援することで、ほぼリアルタイムでのレスポンスを可能にします。このビデオでは、FortiSOARの統合された単一のインタフェースを利用し、インシデントレスポンスのプロセス自動化、そしてコラボレーションの促進によって実現する、これまでにないレベルのセキュリティオペレーションの進化を解説しています。
ビデオを見る(英語)特長と利点
インシデント管理
ワークフローの自動化
MSSPに最適なFortiSOARの活用
SOCダッシュボード / レポート
パートナーコネクタ
キュー管理
FortiSOARは、今日のSOCの環境を考慮して設計されており、SOCキュー管理、OOB脆弱性管理、OOB資産管理、指標レポジトリ、エンタープライズグレードのレポート、SLA追跡など、SOC向けの専用機能が組み込まれています。
FortiSOARは、仮想マシンでの提供となります。
FortiSOARは、アラート調査を効率化してセキュリティアナリストによるデータの理解、レビュー、管理を支援します。
FortiSOARは、ロールベースの堅牢なアクセス制御機能を提供し、SOCのポリシーとガイドラインに沿った機密データの管理を可能にします。
FortiSOARでは、独自のフィールド、ビュー、権限などの新しいモジュールを定義できます。これにより、セキュリティチームは自社独自の環境要件に合わせた構成が可能になります。
製品の統合が容易で、スマートなワークフローの自動化を実現します。
プレイブックを論理フォルダにグループ化し、管理を効率化することができます。
さまざまなパフォーマンス指標だけでなく、プレイブックのステップ実行状況を綿密に監視します。
FortiSOARの統合マスターコンソールですべての顧客 / テナントの概要をすべて取得できます。
複数のサードパーティソリューションを活用する顧客の環境を容易に管理できます。
FortiSOARのダッシュボードを利用することで、より適切な意思決定が可能になります。
FortiSOARでは、ドラッグアンドドロップ対応の直感的なインタフェースを利用してページレイアウト、フィールド、ドロップダウンメニュー、選択リストを定義できます。
ダッシュボードに複数のロールを割り当てて、チーム内の可視性を制御できます。
FortiSOARのレポートライブラリで提供されている数多くの一般的なレポートを利用し、迅速に運用を開始できます。
FortiSOARは組織のセキュリティスタック全体との統合が可能で、一元コンソールから管理できます。コネクタレポジトリは、SIEM、エンドポイント、脅威インテリジェンスプラットフォームといった何百もの製品への制約のないアクセスを可能にします。これにより、セキュリティチームはインシデントレスポンスのプロセスを合理化し、ROIを最大限に高めることができます。
内蔵のキュー管理機能を活用し、SOC内で複数のキューやチームに作業を自動的に割り当てることができます。
複数のシフトで勤務するSOCのメンバーが、容易にシフトを変更可能
SOCチームは、既存のツールすべてを利用したオーケストレーション、自動化(オートメーション)、レスポンスが瞬時に可能になります。
セキュリティプロセスを中央に集約できるようになるため、マシンスピードでリアルタイムの迅速なレスポンスが実現します。
セキュリティスタック全体のアラートを単一のインシデントへと自動的に関連付けて調査、トリアージ、減災を実行し、セキュリティプロセスを合理化できます。
自動化によって膨大なアラートへの対応から解放されるため、SOCチームが脅威の追跡作業に集中できます。
カスタマイズしたFortiSOARダッシュボードを使用してSOCの進捗状況を測定 / 追跡し、セキュリティオペレーションのKPIの監視、および監査担当者や管理者向けのエンタープライズレベルのレポートを自動的に作成できます。
これにより、SOCが脆弱性を特定すると同時に、自動化が可能な手作業のプロセスを絞り込むことが可能になります。
セキュリティプロフェッショナルの人材不足が続く中、FortiSOARを利用することで、少人数のSOCチームであってもギャップの解消とコストの削減が可能になります。FortiSOARによって機能横断型のコラボレーションが可能となり、減災のプロセスおよびセキュリティアラートの解決に要する時間を短縮します。
その結果、チームのコラボレーションが強化されると同時にワークロードも軽減され、セキュリティ対策の強化に取り組むことが可能になります。