FortiSIEMソリューション
パワフルなセキュリティ情報 / イベント管理(SIEM)と、ユーザー / エンティティ振る舞い分析(UEBA)を融合
ガートナー社2021年 SIEMマジック・クアドラントレポートをダウンロード(英語) FORTISIEMのすすめ
概要
あらゆる業界でデジタルトランスフォーメーションが急速に広がる今、攻撃対象領域は大幅かつ着実に拡大し、セキュリティ管理は益々困難になりつつあります。さまざまなセキュリティデバイスが大量のアラートや情報を生成するため、セキュリティチームはその対応に追われています。さらに、サイバーセキュリティスキルのギャップが、この問題をさらに深刻にしています。
セキュリティ保護の対象には、インフラストラクチャ、アプリケーション、エンドポイント(IoTを含む)を含める必要があります。そのためには、デバイスとインフラストラクチャすべてをリアルタイムで可視化しなければなりません。また、どのデバイスが脅威となり、どこに設置されているかを特定することも必要です。
View by:
サポートEPS数(最大) |
5,000 |
ストレージ容量 |
3 TB |
サポートEPS数(最大) |
15,000 |
ストレージ容量 |
36 TB |
サポートEPS数(最大) |
40,000 |
ストレージ容量 |
96 TB |
FortiSIEMの仮想マシンは、VMware vSphere、KVM、Microsoft Hyper-V、OpenStackでサポートされています。
説明 |
50デバイス、500 EPS、オールインワンの永久ライセンス |
説明 |
さらに25デバイス / 250 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに50デバイス / 500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに100デバイス / 1,000 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに250デバイス / 2,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに450デバイス / 4,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに950デバイス / 9,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに1,950デバイス / 19,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに3,950デバイス / 39,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに4,950デバイス / 49,500 EPSが追加されたオールインワンの永久ライセンス |
FortiSIEMの仮想マシンは、Amazon Web Servicesでサポートされています。
View by:
FortiSIEMの次世代SIEM機能
FortiSIEMは、可視化、相関付け、自動レスポンス、修復を1つに統合したスケーラブルなソリューションです。ネットワークとセキュリティオペレーションの管理を簡素化することでリソースを解放し、セキュリティ侵害検知の効率化やセキュリティ侵害の阻止を可能にします。
FortiSIEMは、ログ、性能指標、セキュリティアラート、設定変更といった多様な情報ソースからデータを収集し、分析する機能も備えています。これまでセキュリティオペレーションセンター(SOC)とネットワークオペレーションセンター(NOC)で個別に行っていた分析を統合することで、セキュリティとビジネスの可用性を包括的に捉えることができます。
FortiSIEM UEBAは、機械学習と統計手法を活用して正常な振る舞いをベースラインとして確立し、ビジネスクリティカルな情報に関するユーザーの異常行動に、リアルタイムのインテリジェンスを適用します。また、エンドポイントセンサーから抽出したテレメトリ、ネットワークデバイスフロー、サーバー / アプリケーションログ、クラウドAPIを組み合わせることで、ユーザー、ピアグループ、エンドポイント、アプリケーション、ファイル、ネットワークの全体像を把握します。FortiSIEM UEBAの動作異常検知は、軽い負荷と優れた精度を特徴とし、エンドポイント、オンプレミスのサーバーとネットワーク、クラウドアプリケーションのアクティビティをエンドツーエンドに可視化します。
関連資料
FortiSIEMの主な優位性
高度なSIEMソリューションには、セキュリティイベントの集計を超える機能が必要です。FortiSIEMは、業界トップレベルの脅威保護とビジネス価値を提供します。主に次のような特長を備えています。
成長に合わせて拡張できるアーキテクチャとライセンス体系
仮想マシン(VM)アーキテクチャ*とライセンスオプションにより、FortiSIEMは迅速な拡張が可能です。
- VMを追加することで、パフォーマンスやログ処理機能を簡単に拡張できます。
- VMの追加に料金はかかりません。
- MSSP PAYG、サブスクリプション、永久ライセンスなど、柔軟なオプションが用意されています。
統合プラットフォーム
マルチテナントとマルチベンダーをサポートすることで、複雑さを軽減します。
- 複数のテナントを1つのプラットフォームでサポートします。MSSPによってすべての顧客を一元管理し、全体を可視化できます。FortiSIEMは次の機能を備えています。
- カスタマイズ可能でマルチテナントに対応したグラフィカルユーザーインタフェース(GUI)
- マルチテナントに対応したデータベース
- 拡張性に優れたマルチテナント対応のアーキテクチャ
- FortiSIEMは、多数のマルチベンダー製品を標準でサポートし、フォーティネット製品とシームレスに統合します。
一元的な管理と制御
ほとんどのFortiSIEMは、ダッシュボード、アナリティクス、インシデント / 構成管理データベース(CMBD)、管理機能にアクセスできる直感的なWebベースGUIを備えています。
- カスタマイズ可能なロールベースのアクセス制御により、アクセス権限をユーザーごとに設定できます。
- アクティブなアセット検知で統合的なCMBDを構築し、アセットを的確に管理します。
- パフォーマンスと可用性の監視(CPU、メモリ、ストレージ、設定変更など)は、プラットフォームの拡張機能として、詳細なネットワークアクティビティデータを提供します。
高度なインシデント検知による減災
FortiSIEMは、社内外の脅威をスピーディに特定します。また、脅威追跡とコンプライアンス監視にも対応しています。
- 特許取得の分散型相関エンジンで、インシデント検知時間を短縮します。
- 一般的なデバイスをほとんど網羅した事前設計の解析ツール、ダッシュボード、レポーティングが標準で実装されており、すぐに活用できます。
- FortiSIEM Analyticsは、脅威とIOC(Indicators of Compromise:侵害指標)を検知します。
- FortiSIEM UEBAは、エンドポイントのエージェントを使って振る舞いに関するテレメトリを収集し、インサイダー脅威を特定します。
- 全体的な平均対応時間(MTTR)を短縮します。
コンプライアンス機能と投資利益率(ROI)の向上
効率化、リスク軽減と減災、コンプライアンスの簡素化により、ROIを向上します。
- 正しい情報と検知を取得できるため、スタッフとアナリストの作業効率が向上します。
- インシデント検知とレポーティングにより、リスクを管理できます。
- すぐ利用できるコンプライアンスレポートは、コンプライアンスの維持に役立ちます。
- コンテンツが事前定義されているため、短期間で価値を発揮します。750を超えるルール、およそ3,000のレポート、事前定義されたダッシュボード、200を超えるベンダーのデバイスがサポートされています。
- ビジネスサービスを定義することで、どのようなビジネスサービスがインシデントの影響を受けるかを把握できます。
サイバーセキュリティ人材の育成
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
