FortiCWPのユースケース:

リスク管理

継続的な構成評価とリスク分析に基づく実用的インテリジェンスが提供されるため、セキュリティチームは最も優先度の高い問題に集中的に取り組み、修復アクションを迅速に実行すると同時に自動修正オプションによってリスクを管理し、減災できます。Amazon S3、Amazon Elastic Compute Cloud、Amazon EKSといったパブリッククラウドを保護します。

  • 分散 / マルチクラウド環境での一元的な可視性と制御によって、リスクを軽減します。
  • 個々のリスクスコアに基づき、脆弱性に優先度を設定します。

データセキュリティ

FortiCWPは、クラウドストレージサービスの構成、ファイル、文書を分析することで、セキュリティに問題のある構成、機密データ、マルウェアを特定し、監視します。生成されたアラートから文書のプロファイルにドリルダウンし、機密データの動作を監視して分析することで、環境内のデータ漏えいを調査できます。

  • 機密データの特定、データ漏えいの可能性評価、クラウド環境全体の構成ミスの発見が可能になります。
  • アラートから文書のプロファイルにドリルダウンして、リスクを評価することで、データの漏えいや構成ミスを調査します。

トラフィックの分析と調査

すべてのネットワークリソーストポロジを包括的に可視化できます。FortiCWPは、リソースプロファイルのドリルダウン機能によって、ネットワークトラフィックから攻撃を特定し、監視します。クラウド環境のコンテキストを理解することで、死角を解消し、インシデント発生時のレスポンス時間を短縮し、インシデントの影響を分析してセキュリティ態勢を改善します。

全面的な可視化とIaaS(Infrastructure-as-a-Service)環境の視覚化により、以下のメリットを提供します。

  • 制御およびセキュリティの有効なポリシーを迅速に実装できます。
  • 主要パブリッククラウドインフラストラクチャに対する内外の脅威からリソースを保護します。

脅威の検知とレスポンス

パブリッククラウド環境内の構成、ユーザーアクティビティ、トラフィックフローログ、データストレージなどのあらゆるセキュリティアクティビティを継続的に監視 / 追跡します。事前に定義されているセキュリティポリシーを利用して、不正な通信、不審なユーザーアクティビティ、脆弱な構成、機密データの漏えいやマルウェアなどの潜在的なリスクを検知します。

  • パブリッククラウド環境内の複雑な脅威やユーザーアクティビティを検知します。
  • 不審なホスト / IPを特定し、ポリシー違反の詳細を提供します。
  • コンテキストアラートに基づいて特定された脅威に対する迅速なレスポンスを実現します。

コンプライアンス

FortiCWPには、厳格な法規制へのコンプライアンスが求められる業種の標準規格や指令に対応する、セキュリティポリシーが提供されています。これらのポリシーを利用することで、監査チームはコンプライアンスレポートを迅速に生成できるため、ポリシー違反を特定して必要とされる是正措置を実行できます。

  • 強力な可視性と制御機能により、パブリッククラウド環境の過去のスナップショットを参照できます。
  • セキュリティやコンプライアンスの評価ポリシーを継続的に監視します。
  • 包括的なレポート機能により、法規制へのコンプライアンスとリスクの修復を支援します。