FortiSOAR

SOCの効率化とインシデントレスポンスの高速化

FortiSOARによるSOCの強化とインシデントレスポンスの高速化(英語)
web product icon fortisoar

FortiSOARの概要

デジタル攻撃対象領域の拡大に伴い、セキュリティチームは防御機能の強化を求められていますが、セキュリティ監視ツールの追加が常にその解決策であるとは限りません。監視ツールを追加することで、セキュリティチームが調査するアラートは増加し、調査プロセスでのコンテキストの切り替えが増える結果、レスポンスが遅くなります。これにより、セキュリティチームは膨大なアラートへの対応、新しいツールを使いこなせるセキュリティ担当者の不足、レスポンスの遅延などといった多くの課題に直面することになります。

セキュリティのオーケストレーション、自動化(オートメーション)、レスポンス(SOAR)を実現するFortiSOARをフォーティネット セキュリティ ファブリックに統合することで、今日のサイバーセキュリティチームが直面するいくつもの重大な課題を解決できます。セキュリティオペレーションセンター(SOC)チームは独自の自動フレームワークを作成し、組織が持つすべてのツールを統合してセキュリティオペレーションを統一できるため、膨大なアラートへの対応から解放され、コンテキストの切り替えも削減可能になります。その結果、今日の脅威に対するセキュリティプロセスの適応はもちろん、最適化も可能になります。

 

製品ニュース

  

製品動画 / Webinar

FortiSOARの概要 | セキュリティのオーケストレーション、自動化(オートメーション)、レスポンスを実現

FortiSOARは、セキュリティオペレーションチームを支援する、エンタープライズ環境向けのセキュリティオーケストレーションとセキュリティ自動化の包括的なワークベンチです。セキュリティチームの効率化を支援することで、ほぼリアルタイムでのレスポンスを可能にします。このビデオでは、FortiSOARの統合された単一のインタフェースを利用し、インシデントレスポンスのプロセス自動化、そしてコラボレーションの促進によって実現する、これまでにないレベルのセキュリティオペレーションの進化を解説しています。

ビデオを見る(英語)

特長と利点

 

icon incident management

インシデント管理

SOCアナリストは、エンタープライズクラスのカスタマイズ可能なインシデント管理機能を利用することでアラートを効率的に調査し、インシデントをより正確に理解してレビューし、管理可能
icon automated workflow

ワークフローの自動化

最先端のプレイブックエンジンを活用してワークフローを作成し、既存のエンタープライズツールに統合可能。200以上のプレイブックが提供されており、容易な初期登録と活用を実現
icon fortisoar for mssps

MSSPに最適なFortiSOARの活用

マネージドセキュリティサービスプロバイダー(MSSP)に最適な顧客中心の独自ダッシュボード、ワークフロー、ビューを作成し、顧客セグメント別の容易なセキュリティオペレーション管理が実現
icon soc dashboard reports

SOCダッシュボード / レポート

高度なビジュアルのダッシュボードを内蔵し、セキュリティオペレーションにおける特定のロール向けにダッシュボードを容易に作成可能
icon partner connector

パートナーコネクタ

既存のエンタープライズセキュリティソリューションと統合可能。FortiSOARには、SIEM、ネットワークセキュリティ、エンドポイント、クラウドサービスなどを提供する既存ベンダーとの統合を実現する、280以上のパートナーコネクタが付属
icon queue management

キュー管理

キュー管理機能を内蔵し、SOC内で複数のキューやチームに作業を自動的に割り当て可能

FortiSOARの機能と仕様

FortiSOARは、今日のSOCの環境を考慮して設計されており、SOCキュー管理、OOB脆弱性管理、OOB資産管理、指標レポジトリ、エンタープライズグレードのレポート、SLA追跡など、SOC向けの専用機能が組み込まれています。

FortiSOARは、仮想マシンでの提供となります。

web icon fortisoar incident management 1

データの正確な理解を可能にする直感的なインタフェース

FortiSOARは、アラート調査を効率化してセキュリティアナリストによるデータの理解、レビュー、管理を支援します。

  • アラートやインシデントのリストを、フィルタリング可能なグリッドビューで管理
  • 各グリッドにミニダッシュボードを追加でき、広範囲の可視化とトレンドの把握を支援
  • 新しいモジュールを定義し、モジュールのフィールド、ビュー、権限をカスタマイズ可能
  • ビジュアルレイアウトエディターを活用し、独自のビュー、データモデル、フィールド、グリッドを定義可能
web icon fortisoar incident management 2

エンタープライズに最適なロールベースのインシデント管理ソリューション

FortiSOARは、ロールベースの堅牢なアクセス制御機能を提供し、SOCのポリシーとガイドラインに沿った機密データの管理を可能にします。

  • ロールやチームに固有の階層を作成
  • さまざまなロールにフィールドレベルのロール権限を定義
  • ロールベースの複数のビューを利用し、データの可視性と暗号化を制御
  • ビジュアルデザイナーを使用してビューやページの独自レイアウトを構成可能
web icon fortisoar incident management 3

豊富な構成機能

FortiSOARでは、独自のフィールド、ビュー、権限などの新しいモジュールを定義できます。これにより、セキュリティチームは自社独自の環境要件に合わせた構成が可能になります。

  • 独自モジュールを作成し、必要に応じてフィールドを定義可能。DevOpsのレビュー用に、ホワイトリストに登録されたIPを保存するモジュールなど
  • ビジュアルレイアウトビルダーを利用し、独自構成のビューやダッシュボードを定義可能
  • アナリストのレビューを容易にするため、関連するフィールドを追加してモジュールのフィールドを相互リンク可能
web icon fortisoar automated workflow 1

ビジュアルプレイブックビルダー

製品の統合が容易で、スマートなワークフローの自動化を実現します。

  • ドラッグアンドドロップのインタフェースを利用して複数のステップを連結可能
  • 複数の統合機能のワークフローへの組み込みをサポート
  • デザイナー機能内でズームやパンを利用し、容易なナビゲーションを実現
  • 直感的なデザインをサポート
web icon fortisoar automated workflow 2

複数のプレイブックコレクションの作成

プレイブックを論理フォルダにグループ化し、管理を効率化することができます。

  • 複数のプレイブックコレクションを追加可能
  • プレイブックやプレイブックコレクションのインポートをサポート
  • コレクション、および従属するプレイブックを一緒にエクスポート可能
web icon fortisoar automated workflow 3

プレイブックのパフォーマンス監視

さまざまなパフォーマンス指標だけでなく、プレイブックのステップ実行状況を綿密に監視します。

  • すべてのプレイブックの実行とステップ完了ステータスをグローバルに監視
  • アラートやインシデントのレコードに固有のプレイブックを監視
  • 特定のプレイブックの実行履歴とステップを参照
  • ユーザー、時間、種類、ステータスに基づいてプレイブックの実行ログをフィルタリング
web icon fortisoar platform mssp 1

エンタープライズマルチテナント対応アーキテクチャに基づき構築された統合コンソール

FortiSOARの統合マスターコンソールですべての顧客 / テナントの概要をすべて取得できます。

  • 顧客別にビューをフィルタリングして、現在の状態を把握
  • テナント毎に割り当てられたロールと権限を個別のダッシュボードに割り当てて、遵守
  • 特定の顧客のアラートやインシデントのビューを作成
  • ロードバランシングの状態に対応する堅牢で拡張性の高いアーキテクチャ
web icon fortisoar platform mssp 2

顧客の独自の環境や製品の多様性への対応

複数のサードパーティソリューションを活用する顧客の環境を容易に管理できます。

  • 自動化されたワークフローをリモートから特定のテナントに対して実行可能
  • テナントと通信して自動化ステータスやログを取得
  • 顧客を選択し、マスターコンソールへのデータフローを制限可能
web icon fortisoar custom role based dashboards 1

複数の観点に基づく実用的インテリジェンスの提供

FortiSOARのダッシュボードを利用することで、より適切な意思決定が可能になります。

  • 複数の観点に基づいて複数の定型ダッシュボードを任意に選択
  • ダッシュボードテンプレートのエクスポート / インポート
  • ダッシュボードビューをPDFとしてエクスポート可能
web icon fortisoar custom role based dashboards 2

ビジュアルレイアウトビルダー

FortiSOARでは、ドラッグアンドドロップ対応の直感的なインタフェースを利用してページレイアウト、フィールド、ドロップダウンメニュー、選択リストを定義できます。

  • ドラッグアンドドロップ対応の直感的なビジュアルレイアウトビルダーにより、ダッシュボードのテンプレートやページを簡単に作成可能
  • グラフ、リスト、カウンター、パフォーマンス指標などの複数のウィジェットを使用して、詳細ビューやデータモデルを作成
  • 色、ラベル、形式、構成などのフォーマットオプションを利用してダッシュボードを編集
web icon fortisoar custom role based dashboards 3

ロールベースの完全アクセス制御

ダッシュボードに複数のロールを割り当てて、チーム内の可視性を制御できます。

  • ダッシュボードのテンプレートにロールと権限を割り当て可能
  • 選択したダッシュボードをすべてのシステムユーザーのデフォルトに設定可能
  • ユーザー固有のダッシュボードとレポートの作成をサポート
web icon fortisoar reporting 1

レポートレポジトリ

FortiSOARのレポートライブラリで提供されている数多くの一般的なレポートを利用し、迅速に運用を開始できます。

  • インシデント完了、アラート完了、IoCの概要など、すぐに利用できるレポートにアクセス可能
  • サポートポータルはインポートしたレポートとの統合が可能で、完全な機能を提供
  • レポジトリにあるFortiSOARレポートを組織固有のメトリクスに合わせてカスタマイズ可能
  • CSV形式やPDF形式でレポートをエクスポート
web icon fortisoar reporting 2

ロールベースのレポート

  • レポートのテンプレートに特定のロールを割り当て可能
  • 選択したレポートに対して、すべてのシステムユーザーがアクセスできるように設定可能
  • 特定のユーザーやインシデントのレポート作成をサポート
web icon fortisoar connector 1

コネクタ

FortiSOARは組織のセキュリティスタック全体との統合が可能で、一元コンソールから管理できます。コネクタレポジトリは、SIEM、エンドポイント、脅威インテリジェンスプラットフォームといった何百もの製品への制約のないアクセスを可能にします。これにより、セキュリティチームはインシデントレスポンスのプロセスを合理化し、ROIを最大限に高めることができます。

web icon fortisoar queue management 1

専用キューの作成

内蔵のキュー管理機能を活用し、SOC内で複数のキューやチームに作業を自動的に割り当てることができます。

  • 複数のチームを網羅して複数のキューを作成可能
  • 複数のチームメンバーを各々のキューに追加
  • 論理ルールを定義して、特定のメンバーやチームに作業を自動割り当て可能
  • 手作業で任意のキューに作業タスクを追加することも可能(オプション)
web icon fortisoar queue management 2

SOCのシフト変更を容易に管理

複数のシフトで勤務するSOCのメンバーが、容易にシフトを変更可能

  • 異なるシフト用に複数のキューを作成し割り当て可能
  • タイムゾーンに基づいてアラートとインシデントを割り当てるルールを定義可能
  • シフトのキューのスナップショットを取得し、タスクのステータスを正確に把握
  • 手作業のタスクを任意のキューやチームメンバーに追加割り当て可能(オプション)

FortiSOARのユースケース

統一されたインシデントレスポンス管理

SOCチームは、既存のツールすべてを利用したオーケストレーション、自動化(オートメーション)、レスポンスが瞬時に可能になります。

セキュリティプロセスを中央に集約できるようになるため、マシンスピードでリアルタイムの迅速なレスポンスが実現します。

アラートのトリアージの自動化

セキュリティスタック全体のアラートを単一のインシデントへと自動的に関連付けて調査、トリアージ、減災を実行し、セキュリティプロセスを合理化できます。

自動化によって膨大なアラートへの対応から解放されるため、SOCチームが脅威の追跡作業に集中できます。

SOCの最適化

カスタマイズしたFortiSOARダッシュボードを使用してSOCの進捗状況を測定 / 追跡し、セキュリティオペレーションのKPIの監視、および監査担当者や管理者向けのエンタープライズレベルのレポートを自動的に作成できます。

これにより、SOCが脆弱性を特定すると同時に、自動化が可能な手作業のプロセスを絞り込むことが可能になります。

SOCチームのコラボレーション

セキュリティプロフェッショナルの人材不足が続く中、FortiSOARを利用することで、少人数のSOCチームであってもギャップの解消とコストの削減が可能になります。FortiSOARによって機能横断型のコラボレーションが可能となり、減災のプロセスおよびセキュリティアラートの解決に要する時間を短縮します。

その結果、チームのコラボレーションが強化されると同時にワークロードも軽減され、セキュリティ対策の強化に取り組むことが可能になります。