パワフルなセキュリティ情報 / イベント管理(SIEM)と、ユーザー / エンティティ振る舞い分析(UEBA)を融合
FORTISIEMのすすめ 2022年Gartner® セキュリティ情報 / イベント管理(SIEM)のMagic Quadrant™
あらゆる業界でデジタルトランスフォーメーションが急速に広がる今、攻撃対象領域は大幅かつ着実に拡大し、セキュリティ管理は益々困難になりつつあります。さまざまなセキュリティデバイスが大量のアラートや情報を生成するため、セキュリティチームはその対応に追われています。さらに、サイバーセキュリティスキルのギャップが、この問題をさらに深刻にしています。
セキュリティ保護の対象には、インフラストラクチャ、アプリケーション、エンドポイント(IoTを含む)を含める必要があります。そのためには、デバイスとインフラストラクチャすべてをリアルタイムで可視化しなければなりません。また、どのデバイスが脅威となり、どこに設置されているかを特定することも必要です。
View by:
サポートEPS数(最大) |
5,000 |
ストレージ容量 |
3 TB |
サポートEPS数(最大) |
15,000 |
ストレージ容量 |
36 TB |
サポートEPS数(最大) |
40,000 |
ストレージ容量 |
96 TB |
FortiSIEMの仮想マシンは、VMware vSphere、KVM、Microsoft Hyper-V、OpenStackでサポートされています。
説明 |
50デバイス、500 EPS、オールインワンの永久ライセンス |
説明 |
さらに25デバイス / 250 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに50デバイス / 500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに100デバイス / 1,000 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに250デバイス / 2,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに450デバイス / 4,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに950デバイス / 9,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに1,950デバイス / 19,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに3,950デバイス / 39,500 EPSが追加されたオールインワンの永久ライセンス |
説明 |
さらに4,950デバイス / 49,500 EPSが追加されたオールインワンの永久ライセンス |
FortiSIEMの仮想マシンは、Amazon Web Servicesでサポートされています。
View by:
FortiSIEMは、可視化、相関付け、自動レスポンス、修復を1つに統合したスケーラブルなソリューションです。ネットワークとセキュリティオペレーションの管理を簡素化することでリソースを解放し、セキュリティ侵害検知の効率化やセキュリティ侵害の阻止を可能にします。
FortiSIEMは、ログ、性能指標、セキュリティアラート、設定変更といった多様な情報ソースからデータを収集し、分析する機能も備えています。これまでセキュリティオペレーションセンター(SOC)とネットワークオペレーションセンター(NOC)で個別に行っていた分析を統合することで、セキュリティとビジネスの可用性を包括的に捉えることができます。
FortiSIEM UEBAは、機械学習と統計手法を活用して正常な振る舞いをベースラインとして確立し、ビジネスクリティカルな情報に関するユーザーの異常行動に、リアルタイムのインテリジェンスを適用します。また、エンドポイントセンサーから抽出したテレメトリ、ネットワークデバイスフロー、サーバー / アプリケーションログ、クラウドAPIを組み合わせることで、ユーザー、ピアグループ、エンドポイント、アプリケーション、ファイル、ネットワークの全体像を把握します。FortiSIEM UEBAの動作異常検知は、軽い負荷と優れた精度を特徴とし、エンドポイント、オンプレミスのサーバーとネットワーク、クラウドアプリケーションのアクティビティをエンドツーエンドに可視化します。
高度なSIEMソリューションには、セキュリティイベントの集計を超える機能が必要です。FortiSIEMは、業界トップレベルの脅威保護とビジネス価値を提供します。主に次のような特長を備えています。
仮想マシン(VM)アーキテクチャ*とライセンスオプションにより、FortiSIEMは迅速な拡張が可能です。
マルチテナントとマルチベンダーをサポートすることで、複雑さを軽減します。
ほとんどのFortiSIEMは、ダッシュボード、アナリティクス、インシデント / 構成管理データベース(CMBD)、管理機能にアクセスできる直感的なWebベースGUIを備えています。
FortiSIEMは、社内外の脅威をスピーディに特定します。また、脅威追跡とコンプライアンス監視にも対応しています。
効率化、リスク軽減と減災、コンプライアンスの簡素化により、ROIを向上します。
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)Gartner, Magic Quadrant for Security Information and Event Management, Pete Shoard, Andy Davies, Mitch Schneider, 10 October, 2022
Gartner and Magic Quadrant are registered trademarks of Gartner, Inc. and/or its affiliates in the U.S. and internationally and is used herein with permission. All rights reserved.
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
この図表は、Gartner, Inc.がリサーチの一部として公開したものであり、文書全体のコンテクストにおいて評価されるべきものです。オリジナルのGartnerドキュメントは、リクエストにより フォーティネット からご提供することが可能です。
GARTNERおよびMAGIC QUADRANTは、Gartner Inc.または関連会社の米国およびその他の国における登録商標およびサービ スマークであり、同社の許可に基づいて使用しています。All rights reserved.
