Skip to content Skip to navigation Skip to footer

FortiInsight独自の5要素モデル

5要素モデルの仕組み

データはFortiInsightのエンドポイントエージェントから安全にデータストアへ送信され、独自の5要素モデル(ユーザー、プロセス、デバイス、リソース、ふるまい)を活用する標準フォーマットを取得します。このフォーティネット独自の機能によって、特定のマシン識別子、活動を実行したユーザーとアプリケーション、そして活動の種類と影響を受けた特定のリソースの情報が取得されます。

例を挙げると、1つのエントリーには次のような情報が含まれています。

A user named Margarette, working on gb-Machine 1, copied a file called customer_details.xlsx to removable media.
(マーガレットという名前のユーザーが、gb-Machine 1というエンドポイントで作業をしており、「customer_details.xlsx」という名前のファイルをリムーバブルメディアにコピーした。)

また5要素モデルでは、発生するすべてのイベントに共通の中核的な要素を収集するため、セキュリティチームはアラートを生成するための特定のポリシーを設定可能にする包括的な情報を得ることができます。

信頼性のある実用的インテリジェンスを瞬時に提供

  • 完全な記録:実際に必要十分な記録をすべて取得可能。他の製品ではこのレベルのきめ細かいデータは提供できません。
  • 一貫性:すべてのフィールドに一貫性があり、任意のフォーマットで提供されます。ログファイルシステムとは異なり、データが矛盾する問題はありません。
  • 一体型:FortiInsightは、ネットワークの内部 / 外部両方のデータを収集し、データをすばやく分析可能にするシンプルなフォーマットで、容易に理解できる現実的で実用的なインテリジェンスを提供します。

軽量なエージェントベースの保護

FortiInsightは、特許取得済の高性能コネクタテクノロジーを採用しています。基礎から新たに設計されたFortiInsightは、核となるOSの機能を利用することでパフォーマンスへの影響を最小限に抑えており、エンドポイント、ユーザーおよび生産性への影響が発生しない強力なセキュリティを提供します。

エンドポイントへの影響を抑え、ハイパフォーマンスを実現

  • エンドポイントに与える影響を最小限に抑えるホステッドソリューション
  • Windows OSのサポート
  • ネイティブのファイルシステムドライバーを広く活用し、比類ないパフォーマンスを実現
  • リアルタイムで収集されたデータは、オフサイトでの分析用にオフネットワークでの完全な可視性を備えた状態で送信
  • 厳格な品質制御機能により、ソフトウェアの安定性と信頼性を担保

比類ない脅威検知能力

フォーティネット独自の高性能コネクタが消費するリソースは、CPUの処理能力のわずか5%未満、RAMは20MB、ネットワークトラフィックは5 KB/秒と最小限に抑制されているほか、付加的な構成やコネクタにデータをプッシュするためのルールも必要ありません。

その結果、エンドポイントに影響を及ぼすことがなくパフォーマンスの低下が発生しないため、IP(知的財産)や機密データの差し迫った保護に注力できます。

FortiInsightプラットフォーム

未知の脅威から企業を保護する

FortiInsightは、ユーザーの標準的なふるまいを自動的に学習し、未知の活動を検知して異常の発生に関するアラートをリアルタイムで送信します。これにより、問題が深刻化する前にすばやく対応することが可能です。

エージェントは極めて軽量で、監視しているエンドポイントやクラウドサービスの活動の継続的なシーケンスを機械学習エンジンへ安全に送信します。機械学習エンジンでは、教師なしのアノマリ(異常)検知システムが日々のユーザーの行動パターンと一致しないイベントを特定します。

特定された異常は、リムーバブルメディアやハッキングツールの利用、あるいはファイルへのアクセスにおけるポリシー違反など、既知のリスク要素に合致するかチェックされます。前段階の演算子からのフィードバックを踏まえ、このようなリスク要素に関する総合的なリスクスコアが算出されます。リスクがあると考えられる活動が検知されると即座にアラートが送信されるため、企業のセキュリティチームはすばやく適切な対応策を実行できます。

効率的、効果的なデータセキュリティ

  • FortiInsightは、セキュリティ対策に最も有効な異常活動を学習し、続いて重要性の低い検知事項を選別し、除外します。
  • お客様の企業組織の規模に合わせて拡張できると同時に、あらゆる詳細レベルで包括的な調査が可能です。
  • FortiInsightのダッシュボードでは、データの全体像が明確に可視化され、ユーザーのふるまいの概観を表示すると同時に、リスクの高い異常な活動が強調表示されます。
  • FortiInsightはデータを表示するため、リスクの高い異常な活動の優先度をすばやく判断し、インシデントの発生を防ぎコンプライアンスを維持できます。
  • ダッシュボードにおける詳細でダイナミックな表示機能により、単一のダッシュボードからリアルタイムでセキュリティ体制に関する高度な決断が可能になります。
  • 誰が、どこで、何を、どのようにして、といった重要事項をすばやく確認できます。