Skip to content Skip to navigation Skip to footer

SOCの効率化とインシデントレスポンスの高速化FortiSOAR

迅速なレスポンスと効率化

ソリューションブリーフ(英語)
SOCの効率化とインシデントレスポンスの高速化FortiSOAR banner background banner dots

概要

セキュリティオペレーションチームは、進化する脅威と運用の複雑化という2つの課題に直面しています。巧妙な攻撃者と新たな攻撃に対抗するために、企業はさまざまなテクノロジーと戦略を活用しています。

セキュリティのオーケストレーション、自動化(オートメーション)、レスポンス(SOAR)を実現するFortiSOARは、フォーティネット セキュリティ ファブリックと連携するソリューションであり、先進的なケース管理、自動化、オーケストレーションを実行します。社内のあらゆるツールをまとめてオペレーションを統合し、アラート対応の負担軽減、コンテキスト切り替えの低減、平均インシデント対応時間の短縮を図ります。FortiSOARは、次のような機能によってセキュリティプロセスの適応と最適化を実現します。

  • 手動によるプロセスに比べて、レスポンス時間を最大98%短縮
  • 160を超えるプレイブックを提供
  • 350を超えるコネクタを提供

FortiSOARの機能と技術仕様

FortiSOARは、今日のSOCの環境を考慮して設計されており、SOCキュー管理、OOB脆弱性管理、OOB資産管理、指標リポジトリ、エンタープライズグレードのレポート、SLA追跡など、SOC向けの専用機能が組み込まれています。

FortiSOARは、仮想マシンでの提供となります。

View by:

web icon fortisoar incident management 1

データを正確に理解できる直感的なインタフェース

FortiSOARは、アラート調査を効率化することで、セキュリティアナリストによるデータの理解、レビュー、管理を支援します。

  • アラートやインシデントのリストを、フィルタリング可能なグリッドビューで管理
  • 各グリッドにミニダッシュボードを追加でき、全体的な可視化とトレンドの把握をサポート
  • 新しいモジュールを定義し、モジュールのフィールド、ビュー、権限をカスタマイズ
  • ビジュアルレイアウトエディターを活用し、独自のビュー、データモデル、フィールド、グリッドを定義
web icon fortisoar incident management 2

エンタープライズに最適なロールベースのインシデント管理ソリューション

FortiSOARは、ロールベースの堅牢なアクセス制御機能を提供し、SOCのポリシーとガイドラインに沿って機密データを管理します。

  • ロールやチームに固有の階層を作成
  • さまざまなロールにフィールドレベルのロール権限を定義
  • ロールベースの複数のビューを利用し、データの可視性と暗号化を制御
  • ビジュアルデザイナーを使用してビューやページの独自レイアウトを構成可能
web icon fortisoar incident management 3

柔軟な構成機能

FortiSOARでは、独自のフィールド、ビュー、権限などのモジュールを新しく定義できます。これにより、セキュリティチームは自社独自の環境要件に合わせた構成が可能になります。

  • 必要なフィールドを定義したカスタムモジュールを作成(DevOpsのレビュー用に承認済みIPを格納するモジュールなど)
  • ビジュアルレイアウトビルダーを使用し、独自構成のビューやダッシュボードを定義
  • アナリストのレビューを容易にするため、関連するフィールドを追加してモジュールのフィールドを相互リンク可能
web icon fortisoar incident war room

インシデントウォールーム

FortiSOARのインシデントウォールームは、危機管理機能の完全な統合を目的に設計されています。危機的状況で必要になるコンポーネントを1箇所に集めることで、有効な戦略を策定し、対策を講じることができます。

  • インシデント関連の評価指標(経過時間、影響を受けたアセット、脅威タイプなど)を統合ダッシュボードに表示
  • 経営陣、従業員、重要な部門(人事、法務、PRなど)とリアルタイムでコミュニケーション
  • 社外ベンダーと協力し、適切な修復手順を把握
  • モバイルサポートにより、ユーザーデバイスを使ったアクションと承認を容易に調整
web icon fortisoar mobile application

通知、承認、監視

FortiSOARモバイルアプリケーションを活用することで、アナリストは運用タスクや重要なタスクをモバイルデバイスからリアルタイムで管理できます。このアプリケーションには、iOSとAndroidのデバイス上で使用でき、FortiExplorerアプリケーションを介してアクセスできます。

  • アラートキューを監視し、迅速に対応
  • アラートの表示と調査を実行
  • タスクを管理
  • プレイブックを実行
  • メインプラットフォームからユーザーインタフェースを制御し、ロールベースのアクセス制御を実行
web icon fortisoar automated workflow 1

ビジュアルプレイブックビルダー

製品の統合が容易で、スマートなワークフローの自動化を実現します。

  • ドラッグアンドドロップのインタフェースを利用して複数のステップを連結
  • 複数の統合機能のワークフローへの組み込みをサポート
  • デザイナー機能内でズームやパンを利用し、容易なナビゲーションを実現
  • 直感的なデザインをサポート
web icon fortisoar automated workflow 2

複数のプレイブックコレクションの作成

プレイブックを論理フォルダにグループ化し、管理を効率化します。

  • 複数のプレイブックコレクションを追加
  • プレイブックやプレイブックコレクションのインポートをサポート
  • コレクション、および従属するプレイブックを一緒にエクスポート
web icon fortisoar automated workflow 3

プレイブックの優先順位付け

重要度の低い自動タスクによって、プレイブックの優先度が低下しないようにします。

  • 通常 / 中 / 高の優先度を各プレイブックに割り当てる
web icon fortisoar connector 1

コネクタ

FortiSOARは組織のセキュリティスタック全体と統合することで、中央コンソールからの一元管理が管理です。コネクタリポジトリは、SIEM、エンドポイント、脅威インテリジェンスプラットフォームといった何百もの製品に、制限のないアクセスを可能にします。これにより、セキュリティチームによるインシデントレスポンスを合理化し、ROIを最大限に高めることができます。

web icon fortisoar connectors

コネクタビルダーウィザード

ウィザードのガイドに従って、コネクタビルダーでテストコネクタをシームレスに作成できます。また、迅速かつ柔軟な構成により、FortiSOARをSOCに適応させることができます。

  • ユーザーインタフェースでコネクタを作成、テスト、編集
  • ガイド付きのテンプレートとオープンキャンバス
web icon fortisoar platform mssp 1

エンタープライズマルチテナント対応アーキテクチャに基づき構築された統合コンソール

FortiSOARの統合マスターコンソールで、顧客 / テナントの概要をすべて取得できます。

  • 顧客別にビューをフィルタリングし、現在の状態を把握
  • テナント毎に割り当てられたロールと権限を個別のダッシュボードに割り当て、遵守
  • 特定の顧客のアラートやインシデントのビューを作成
  • 堅牢性と拡張性に優れたアーキテクチャでロードバランシングを実行
web icon fortisoar platform mssp 2

顧客の独自環境や多様な製品に対応

複数のサードパーティソリューションを活用する顧客の環境管理を簡素化します。

  • 自動化ワークフローを特定のテナントに対してリモート実行
  • テナントと通信して自動化ステータスやログ受信
  • 顧客の設定に基づいてマスターコンソールへのデータフローを制限

FortiSOARコネクタの一覧はこちらをクリック!

web icon fortisoar custom role based dashboards 1

複数の観点に基づいて実用的なインテリジェンスを提供

FortiSOARのダッシュボードは、より適切な意思決定をサポートします。

  • 事前定義のダッシュボードと複数のビューから選択
  • ダッシュボードテンプレートのエクスポート / インポート
  • ダッシュボードビューをPDFとしてエクスポート
web icon fortisoar custom role based dashboards 2

ビジュアルレイアウトビルダー

FortiSOARでは、ドラッグアンドドロップ対応の直感的なインタフェースで、ページレイアウト、フィールド、ドロップダウンメニュー、選択リストを定義できます。

  • ビジュアルレイアウトビルダーでは、ドラッグアンドドロップ操作でダッシュボードテンプレートまたはページを作成
  • グラフ、リスト、カウンター、パフォーマンス指標などの複数のウィジェットを使用して、詳細ビューやデータモデルを作成
  • 色、ラベル、形式、構成などのフォーマットオプション
web icon fortisoar widget library

幅広いウィジェットライブラリ

FortiSOARでは、ダッシュボードに追加できるウィジェットライブラリが提供されています。

  • 新しいウィジェットをダウンロードしてインストール
  • 標準コードエディターでウィジェットを編集およびカスタマイズ
  • ウィジェットビルダーでウィジェットを新規作成し、ダッシュボード、レポート、レコードビューに実装
web icon fortisoar custom role based dashboards 3

ロールベースのきめ細かいアクセス制御

ロールを各ダッシュボードに割り当てることで、データと職務をセグメント化し、表示を制御します。

  • ダッシュボードのテンプレートにロールと権限を割り当て
  • ダッシュボードを選択し、全システムユーザーのデフォルトに設定
  • ユーザー固有のダッシュボードとレポートを作成
web icon fortisoar reporting 1

レポートリポジトリ

FortiSOARレポートライブラリにはよく使用されるレポートが格納されており、レポートを素早く設定できます。

  • インシデントの完了、アラート対応の完了、IoCの概要など、すぐに利用できるレポートにアクセス可能
  • インポート済みレポートをサポートポータルに統合
  • リポジトリにあるFortiSOARレポートを、組織固有の評価指標に合わせてカスタマイズ
  • CSV形式やPDF形式でレポートをエクスポート
web icon fortisoar reporting 2

ロールベースのレポート

レポートテンプレートにロールを割り当てることができます。

  • 選択したレポートに対して、全システムユーザーがアクセスできるように設定可能
  • ユーザーやインシデント毎にレポートを作成
web icon fortisoar queue management 1

専用キューの作成

内蔵のキュー管理機能により、SOC内でのレイヤーのキューやチームに作業を自動的に割り当てることができます。

  • さまざまなチームに複数のキューを作成可能
  • 1つのキューに複数のチームメンバーを追加
  • 論理ルールを定義し、特定のメンバーやチームに作業を自動割り当て可能
  • 手作業で任意のキューに作業タスクを追加することも可能(オプション)
web icon fortisoar queue management 2

SOCのシフト変更を容易に管理

複数のシフトで勤務する場合でも、SOCのシフトを容易に変更できます。

  • 異なるシフト用に複数のキューを作成、割り当て可能
  • タイムゾーンに基づいてアラートとインシデントを割り当てるルールを定義
  • シフトのキューのスナップショットを取得し、タスクのステータスを正確に把握
  • 手作業のタスクを任意のキューやチームメンバーに追加することでも可能(オプション)

FortiSOARのユースケース

統一されたインシデントレスポンス管理

オーケストレーション、自動化、脅威への対応を目的にセキュリティプロセスを中央に集約することで、既存ツールを使ってマシンスピードでのリアルタイム対応が可能になります。

アラートの自動トリアージ

人工知能による優先順位付けにより、誤検知を動的に判別します。類似したアラートとインシデントを、時系列で自動的にグループ化します。調査が容易になり、アラート対応の負担軽減や脅威の見逃しの回避に役立ちます。

SOCの最適化

標準またはカスタマイズしたFortiSOARダッシュボードでSOCを最適化し、セキュリティオペレーションKPIの監視、脆弱性の特定、プロセスの自動化を可能にします。

SOCチームの機能横断型コラボレーション

重要な情報、他のチームやステークホルダーとアナリストを連携することで、修復の効率化、チームワークや機能横断的コラボレーションの推進を図り、エンドツーエンドのコントロールと可視化を可能にします。

特長と利点

インシデント管理

SOCアナリストは、エンタープライズクラスのカスタマイズ可能なインシデント管理機能を利用することで、アラートを効率的に調査し、インシデントをより正確に理解してレビューし、管理可能

ワークフローの自動化

最先端のプレイブックエンジンを活用してワークフローを作成し、既存のエンタープライズツールに統合可能。200以上のプレイブックが提供されており、容易な初期登録と活用を実現

MSSPに最適なFortiSOARの活用

マネージドセキュリティサービスプロバイダー(MSSP)に最適な顧客中心の独自ダッシュボード、ワークフロー、ビューを作成し、顧客セグメント別の容易なセキュリティオペレーション管理を実現

SOCダッシュボード / レポート

高度なビジュアルのダッシュボードを内蔵し、セキュリティオペレーションにおける特定のロール向けにダッシュボードを容易に作成可能

パートナーコネクタ

既存のエンタープライズセキュリティソリューションと統合可能。FortiSOARには、SIEM、ネットワークセキュリティ、エンドポイント、クラウドサービスなどを提供する既存ベンダーとの統合を実現する、280以上のパートナーコネクタが付属

キュー管理

キュー管理機能を内蔵し、SOC内で複数のキューやチームに作業を自動的に割り当て可能

FortiSOARのビデオ

  

FortiSOARの概要 | セキュリティのオーケストレーション、自動化(オートメーション)、レスポンスを実現

FortiSOARは、セキュリティ成熟度が高い企業向けに設計されたSOAR(セキュリティオーケストレーション、自動化、レスポンス)ソリューションです。セキュリティの効率化を目的としたセキュリティオペレーションセンター(SOC)自動化は、チームのコラボレーションとコントロールの改善に役立ちます。インシデント対応プロセスの合理化と加速により、平均レスポンス時間を短縮します。このビデオでは、複雑さの軽減と迅速対応にFortiSOARを活用する事例をご紹介します。

ビデオを見る(英語)