FortiSIEMソリューション
パワフルなセキュリティ情報 / イベント管理(SIEM)と、ユーザー / エンティティ振る舞い分析(UEBA)を融合
ガートナー社2021年 SIEMマジック・クアドラントレポートをダウンロード(英語) FORTISIEMのすすめパワフルなセキュリティ情報 / イベント管理(SIEM)と、ユーザー / エンティティ振る舞い分析(UEBA)を融合
ガートナー社2021年 SIEMマジック・クアドラントレポートをダウンロード(英語) FORTISIEMのすすめあらゆる業界でデジタルトランスフォーメーションが急速に広がる今、攻撃対象領域は大幅かつ着実に拡大し、セキュリティ管理は益々困難になりつつあります。さまざまなセキュリティデバイスが大量のアラートや情報を生成するため、セキュリティチームはその対応に追われています。さらに、サイバーセキュリティスキルのギャップが、この問題をさらに深刻にしています。
セキュリティ保護の対象には、インフラストラクチャ、アプリケーション、エンドポイント(IoTを含む)を含める必要があります。そのためには、デバイスとインフラストラクチャすべてをリアルタイムで可視化しなければなりません。また、どのデバイスが脅威となり、どこに設置されているかを特定することも必要です。
View by:
サポートEPS数(最大) |
5,000 |
ストレージ容量 |
3 TB |
サポートEPS数(最大) |
15,000 |
ストレージ容量 |
36 TB |
サポートEPS数(最大) |
40,000 |
ストレージ容量 |
96 TB |
FortiSIEMの仮想マシンは、VMware vSphere、KVM、Microsoft Hyper-V、OpenStackでサポートされています。
説明 |
50デバイス、500 EPS、オールインワンの永久ライセンス |
説明 |
さらに25デバイス / 250 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに50デバイス / 500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに100デバイス / 1,000 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに250デバイス / 2,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに450デバイス / 4,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに950デバイス / 9,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに1,950デバイス / 19,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに3,950デバイス / 39,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに4,950デバイス / 49,500 EPSが追加されたオールインワンの永久ライセンス |
FortiSIEMの仮想マシンは、Amazon Web Servicesでサポートされています。
View by:
FortiSIEMは、可視化、相関付け、自動レスポンス、修復を1つに統合したスケーラブルなソリューションです。ネットワークとセキュリティオペレーションの管理を簡素化することでリソースを解放し、セキュリティ侵害検知の効率化やセキュリティ侵害の阻止を可能にします。
FortiSIEMは、ログ、性能指標、セキュリティアラート、設定変更といった多様な情報ソースからデータを収集し、分析する機能も備えています。これまでセキュリティオペレーションセンター(SOC)とネットワークオペレーションセンター(NOC)で個別に行っていた分析を統合することで、セキュリティとビジネスの可用性を包括的に捉えることができます。
FortiSIEM UEBAは、機械学習と統計手法を活用して正常な振る舞いをベースラインとして確立し、ビジネスクリティカルな情報に関するユーザーの異常行動に、リアルタイムのインテリジェンスを適用します。また、エンドポイントセンサーから抽出したテレメトリ、ネットワークデバイスフロー、サーバー / アプリケーションログ、クラウドAPIを組み合わせることで、ユーザー、ピアグループ、エンドポイント、アプリケーション、ファイル、ネットワークの全体像を把握します。FortiSIEM UEBAの動作異常検知は、軽い負荷と優れた精度を特徴とし、エンドポイント、オンプレミスのサーバーとネットワーク、クラウドアプリケーションのアクティビティをエンドツーエンドに可視化します。
高度なSIEMソリューションには、セキュリティイベントの集計を超える機能が必要です。FortiSIEMは、業界トップレベルの脅威保護とビジネス価値を提供します。主に次のような特長を備えています。
仮想マシン(VM)アーキテクチャ*とライセンスオプションにより、FortiSIEMは迅速な拡張が可能です。
マルチテナントとマルチベンダーをサポートすることで、複雑さを軽減します。
ほとんどのFortiSIEMは、ダッシュボード、アナリティクス、インシデント / 構成管理データベース(CMBD)、管理機能にアクセスできる直感的なWebベースGUIを備えています。
FortiSIEMは、社内外の脅威をスピーディに特定します。また、脅威追跡とコンプライアンス監視にも対応しています。
効率化、リスク軽減と減災、コンプライアンスの簡素化により、ROIを向上します。
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)