セキュリティオペレーションチームは、進化する脅威と運用の複雑化という2つの課題に直面しています。巧妙な攻撃者と新たな攻撃に対抗するために、企業はさまざまなテクノロジーと戦略を活用しています。
セキュリティのオーケストレーション、自動化(オートメーション)、レスポンス(SOAR)を実現するFortiSOARは、フォーティネット セキュリティ ファブリックと連携するソリューションであり、先進的なケース管理、自動化、オーケストレーションを実行します。社内のあらゆるツールをまとめてオペレーションを統合し、アラート対応の負担軽減、コンテキスト切り替えの低減、平均インシデント対応時間の短縮を図ります。FortiSOARは、次のような機能によってセキュリティプロセスの適応と最適化を実現します。
FortiSOARは、今日のSOCの環境を考慮して設計されており、SOCキュー管理、OOB脆弱性管理、OOB資産管理、指標リポジトリ、エンタープライズグレードのレポート、SLA追跡など、SOC向けの専用機能が組み込まれています。
FortiSOARは、仮想マシンでの提供となります。
View by:
FortiSOARは、アラート調査を効率化することで、セキュリティアナリストによるデータの理解、レビュー、管理を支援します。
FortiSOARは、ロールベースの堅牢なアクセス制御機能を提供し、SOCのポリシーとガイドラインに沿って機密データを管理します。
FortiSOARでは、独自のフィールド、ビュー、権限などのモジュールを新しく定義できます。これにより、セキュリティチームは自社独自の環境要件に合わせた構成が可能になります。
FortiSOARのインシデントウォールームは、危機管理機能の完全な統合を目的に設計されています。危機的状況で必要になるコンポーネントを1箇所に集めることで、有効な戦略を策定し、対策を講じることができます。
FortiSOARモバイルアプリケーションを活用することで、アナリストは運用タスクや重要なタスクをモバイルデバイスからリアルタイムで管理できます。このアプリケーションには、iOSとAndroidのデバイス上で使用でき、FortiExplorerアプリケーションを介してアクセスできます。
製品の統合が容易で、スマートなワークフローの自動化を実現します。
プレイブックを論理フォルダにグループ化し、管理を効率化します。
重要度の低い自動タスクによって、プレイブックの優先度が低下しないようにします。
FortiSOARは組織のセキュリティスタック全体と統合することで、中央コンソールからの一元管理が管理です。コネクタリポジトリは、SIEM、エンドポイント、脅威インテリジェンスプラットフォームといった何百もの製品に、制限のないアクセスを可能にします。これにより、セキュリティチームによるインシデントレスポンスを合理化し、ROIを最大限に高めることができます。
ウィザードのガイドに従って、コネクタビルダーでテストコネクタをシームレスに作成できます。また、迅速かつ柔軟な構成により、FortiSOARをSOCに適応させることができます。
FortiSOARの統合マスターコンソールで、顧客 / テナントの概要をすべて取得できます。
複数のサードパーティソリューションを活用する顧客の環境管理を簡素化します。
FortiSOARコネクタの一覧はこちらをクリック!
FortiSOARのダッシュボードは、より適切な意思決定をサポートします。
FortiSOARでは、ドラッグアンドドロップ対応の直感的なインタフェースで、ページレイアウト、フィールド、ドロップダウンメニュー、選択リストを定義できます。
FortiSOARでは、ダッシュボードに追加できるウィジェットライブラリが提供されています。
ロールを各ダッシュボードに割り当てることで、データと職務をセグメント化し、表示を制御します。
FortiSOARレポートライブラリにはよく使用されるレポートが格納されており、レポートを素早く設定できます。
レポートテンプレートにロールを割り当てることができます。
内蔵のキュー管理機能により、SOC内でのレイヤーのキューやチームに作業を自動的に割り当てることができます。
複数のシフトで勤務する場合でも、SOCのシフトを容易に変更できます。
View by:
オーケストレーション、自動化、脅威への対応を目的にセキュリティプロセスを中央に集約することで、既存ツールを使ってマシンスピードでのリアルタイム対応が可能になります。
人工知能による優先順位付けにより、誤検知を動的に判別します。類似したアラートとインシデントを、時系列で自動的にグループ化します。調査が容易になり、アラート対応の負担軽減や脅威の見逃しの回避に役立ちます。
標準またはカスタマイズしたFortiSOARダッシュボードでSOCを最適化し、セキュリティオペレーションKPIの監視、脆弱性の特定、プロセスの自動化を可能にします。
重要な情報、他のチームやステークホルダーとアナリストを連携することで、修復の効率化、チームワークや機能横断的コラボレーションの推進を図り、エンドツーエンドのコントロールと可視化を可能にします。
インシデント管理
ワークフローの自動化
MSSPに最適なFortiSOARの活用
SOCダッシュボード / レポート
パートナーコネクタ
キュー管理
|
FortiSOARは、セキュリティ成熟度が高い企業向けに設計されたSOAR(セキュリティオーケストレーション、自動化、レスポンス)ソリューションです。セキュリティの効率化を目的としたセキュリティオペレーションセンター(SOC)自動化は、チームのコラボレーションとコントロールの改善に役立ちます。インシデント対応プロセスの合理化と加速により、平均レスポンス時間を短縮します。このビデオでは、複雑さの軽減と迅速対応にFortiSOARを活用する事例をご紹介します。
ビデオを見る(英語)
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
