Skip to content Skip to navigation Skip to footer

FortiSIEMソリューション

パワフルなセキュリティ情報 / イベント管理(SIEM)と、ユーザー / エンティティ振る舞い分析(UEBA)を融合

ガートナー社2021年 SIEMマジック・クアドラントレポートをダウンロード(英語) FORTISIEMのすすめ
FortiSIEMソリューション banner background banner dots

概要

あらゆる業界でデジタルトランスフォーメーションが急速に広がる今、攻撃対象領域は大幅かつ着実に拡大し、セキュリティ管理は益々困難になりつつあります。さまざまなセキュリティデバイスが大量のアラートや情報を生成するため、セキュリティチームはその対応に追われています。さらに、サイバーセキュリティスキルのギャップが、この問題をさらに深刻にしています。

セキュリティ保護の対象には、インフラストラクチャ、アプリケーション、エンドポイント(IoTを含む)を含める必要があります。そのためには、デバイスとインフラストラクチャすべてをリアルタイムで可視化しなければなりません。また、どのデバイスが脅威となり、どこに設置されているかを特定することも必要です。

View by:

サポートEPS数(最大)
5,000
ストレージ容量
3 TB
サポートEPS数(最大)
15,000
ストレージ容量
36 TB
サポートEPS数(最大)
40,000
ストレージ容量
96 TB

FortiSIEMの仮想マシンは、VMware vSphere、KVM、Microsoft Hyper-V、OpenStackでサポートされています。

説明
50デバイス、500 EPS、オールインワンの永久ライセンス
説明
さらに25デバイス / 250 EPSが追加されたオールインワンの永久ライセンス
説明
さらに50デバイス / 500 EPSが追加されたオールインワンの永久ライセンス
説明
さらに100デバイス / 1,000 EPSが追加されたオールインワンの永久ライセンス
説明
さらに250デバイス / 2,500 EPSが追加されたオールインワンの永久ライセンス
説明
さらに450デバイス / 4,500 EPSが追加されたオールインワンの永久ライセンス
説明
さらに950デバイス / 9,500 EPSが追加されたオールインワンの永久ライセンス
説明
さらに1,950デバイス / 19,500 EPSが追加されたオールインワンの永久ライセンス
説明
さらに3,950デバイス / 39,500 EPSが追加されたオールインワンの永久ライセンス
説明
さらに4,950デバイス / 49,500 EPSが追加されたオールインワンの永久ライセンス

FortiSIEMの仮想マシンは、Amazon Web Servicesでサポートされています。

FortiSIEMの次世代SIEM機能

FortiSIEMは、可視化、相関付け、自動レスポンス、修復を1つに統合したスケーラブルなソリューションです。ネットワークとセキュリティオペレーションの管理を簡素化することでリソースを解放し、セキュリティ侵害検知の効率化やセキュリティ侵害の阻止を可能にします。

FortiSIEMは、ログ、性能指標、セキュリティアラート、設定変更といった多様な情報ソースからデータを収集し、分析する機能も備えています。これまでセキュリティオペレーションセンター(SOC)とネットワークオペレーションセンター(NOC)で個別に行っていた分析を統合することで、セキュリティとビジネスの可用性を包括的に捉えることができます。

FortiSIEM UEBAは、機械学習と統計手法を活用して正常な振る舞いをベースラインとして確立し、ビジネスクリティカルな情報に関するユーザーの異常行動に、リアルタイムのインテリジェンスを適用します。また、エンドポイントセンサーから抽出したテレメトリ、ネットワークデバイスフロー、サーバー / アプリケーションログ、クラウドAPIを組み合わせることで、ユーザー、ピアグループ、エンドポイント、アプリケーション、ファイル、ネットワークの全体像を把握します。FortiSIEM UEBAの動作異常検知は、軽い負荷と優れた精度を特徴とし、エンドポイント、オンプレミスのサーバーとネットワーク、クラウドアプリケーションのアクティビティをエンドツーエンドに可視化します。

関連資料

FortiSIEMデータシート

FortiSIEMデータシート

FortiSIEMデータシート

今すぐ読む
インサイダー脅威の検知とレスポンス:FortiSIEMのユーザー / エンティティ振る舞い分析

インサイダー脅威の検知とレスポンス:FortiSIEMのユーザー / エンティティ振る舞い分析

今すぐ読む(英語)
インサイダー脅威をさまざまな側面から検討する

インサイダー脅威をさまざまな側面から検討する

今すぐ読む(英語)

FortiSIEMの主な優位性

高度なSIEMソリューションには、セキュリティイベントの集計を超える機能が必要です。FortiSIEMは、業界トップレベルの脅威保護とビジネス価値を提供します。主に次のような特長を備えています。

Scale As You Grow

成長に合わせて拡張できるアーキテクチャとライセンス体系

仮想マシン(VM)アーキテクチャ*とライセンスオプションにより、FortiSIEMは迅速な拡張が可能です。

  • VMを追加することで、パフォーマンスやログ処理機能を簡単に拡張できます。
  • VMの追加に料金はかかりません。
  • MSSP PAYG、サブスクリプション、永久ライセンスなど、柔軟なオプションが用意されています。
Unified Platform

統合プラットフォーム

マルチテナントとマルチベンダーをサポートすることで、複雑さを軽減します。

  • 複数のテナントを1つのプラットフォームでサポートします。MSSPによってすべての顧客を一元管理し、全体を可視化できます。FortiSIEMは次の機能を備えています。
    • カスタマイズ可能でマルチテナントに対応したグラフィカルユーザーインタフェース(GUI)
    • マルチテナントに対応したデータベース
    • 拡張性に優れたマルチテナント対応のアーキテクチャ
  • FortiSIEMは、多数のマルチベンダー製品を標準でサポートし、フォーティネット製品とシームレスに統合します。
Single Pane of Glass Management

一元的な管理と制御

ほとんどのFortiSIEMは、ダッシュボード、アナリティクス、インシデント / 構成管理データベース(CMBD)、管理機能にアクセスできる直感的なWebベースGUIを備えています。

  • カスタマイズ可能なロールベースのアクセス制御により、アクセス権限をユーザーごとに設定できます。
  • アクティブなアセット検知で統合的なCMBDを構築し、アセットを的確に管理します。
  • パフォーマンスと可用性の監視(CPU、メモリ、ストレージ、設定変更など)は、プラットフォームの拡張機能として、詳細なネットワークアクティビティデータを提供します。
Incident Detection

高度なインシデント検知による減災

FortiSIEMは、社内外の脅威をスピーディに特定します。また、脅威追跡とコンプライアンス監視にも対応しています。

  • 特許取得の分散型相関エンジンで、インシデント検知時間を短縮します。
  • 一般的なデバイスをほとんど網羅した事前設計の解析ツール、ダッシュボード、レポーティングが標準で実装されており、すぐに活用できます。
  • FortiSIEM Analyticsは、脅威とIOC(Indicators of Compromise:侵害指標)を検知します。
  • FortiSIEM UEBAは、エンドポイントのエージェントを使って振る舞いに関するテレメトリを収集し、インサイダー脅威を特定します。
  • 全体的な平均対応時間(MTTR)を短縮します。
Compliance

コンプライアンス機能と投資利益率(ROI)の向上

効率化、リスク軽減と減災、コンプライアンスの簡素化により、ROIを向上します。

  • 正しい情報と検知を取得できるため、スタッフとアナリストの作業効率が向上します。
  • インシデント検知とレポーティングにより、リスクを管理できます。
  • すぐ利用できるコンプライアンスレポートは、コンプライアンスの維持に役立ちます。
  • コンテンツが事前定義されているため、短期間で価値を発揮します。750を超えるルール、およそ3,000のレポート、事前定義されたダッシュボード、200を超えるベンダーのデバイスがサポートされています。
  • ビジネスサービスを定義することで、どのようなビジネスサービスがインシデントの影響を受けるかを把握できます。

FortiSIEMのビデオ

StratoZen、FortiSIEMでSIEM、SOC、コンプライアンスを簡素化(英語)
フォーティネットの管理 / 分析ソリューション(英語)

サイバーセキュリティ人材の育成

セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。

詳細はこちら(英語)

製品ニュース