FortiSIEMは、セキュリティオペレーションチームのバックボーンとなるように設計されており、資産インベントリの自動的な構築から、最先端の振る舞い分析の適用による脅威の迅速な検知とレスポンスまでの広範な機能を提供します。FortiSIEMは、構築済みの構成管理データベース(CMDB)が組み込まれた業界唯一のセキュリティオペレーションプラットフォームです。
FortiSIEMは内蔵するCMDBとアクティブおよびパッシブの検知方法を自動的に活用して、資産インベントリを構築することができます。資産インベントリには、デバイスとそのアプリケーションが登録されており、それらの資産の状態が長期にわたり追跡されます。構成、パフォーマンス、脆弱性、ビジネスサービスとの関係、パデューモデルのOTの関連付けなどのコンテキストを継続的が収集されるため、インシデント発生時に環境の状態を理解することができます。問題なプロアクティブな解決に必要な可視性も提供します。
FortiGuard Labsの脅威インテリジェンスのエキスパートが24時間365日体制で最新の脅威を分析し、減災手段を極めて短時間で構築します。FortiSIEMは、UEBAなどの最新のAIドリブンの振る舞い異常検知機能との組み合わせにより、既知と未知の脅威からの保護を可能にします。統計モデルを活用することで、超高速が求められる複数の地域(または認証情報が窃取された状況)でのログインなどの不自然な逸脱と不可能な逸脱の両方を特定します。
FortiSIEMは、可視化、相関付け、自動レスポンス、修復を実現する、スケーラブルな単一ソリューションです。ネットワークやセキュリティの運用管理の複雑さを軽減することで、人的リソースを解放すると同時に、侵害検知の精度を向上させ、侵害を防止することもできます。脅威ハンティングを強化するため、FortiSIEMにリンクグラフテクノロジーが追加され、ユーザー、デバイス、インシデントの関係を簡単に可視化できるようになりました。
今日のSOCには、ログアグリゲーション、シンプルな相関ルール、コンプライアンスにとどまらないSIEMが必要ですが、これらの基本機能が引き続き重要であることに変わりありません。
自己学習型の資産インベントリ
パッシブ / アクティブな検知方法、エージェント、FortiGate、OT資産管理システムの使用
リアルタイムのセキュリティ分析
1,600以上の設定不要のルールとMITRE ATT&CKへのマッピングを活用
業界をリードする脅威インテリジェンス
500人以上のリサーチャーによる調査とAIへの世界で最も多様なセンサーからのフィードを提供
合理的な調査
プレイブックと脅威ハンティングを推奨する機能でワークフローを効率化
ファブリックの密接な統合
フォーティネットのポートフォリオに加えて、堅牢なAPIを使用してサードパーティのソリューションもセキュリティ ファブリックに統合
継続的コンプライアンス
3,500以上の設定不要のレポートをオンデマンド、セルフサービス、読み取り専用の監査の調査に利用可能
FortiGuard SOC / NOCセキュリティスイートは、SOCチームやNOCチーム向けに最適化された高度なセキュリティテクノロジーを提供します。AIと自動化で攻撃への迅速なレスポンスを可能になるため、重要度の高い仕事に集中できるようになります。
| モデル | セッション / 秒 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |
|
| FortiSIEM 500G |
5000 |
4 TB |
|
| モデル | セッション / 秒 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 2000F |
15,000 |
36 TB |
|
| FortiSIEM 2000G |
20,000 |
32 TB + 4 TB NVMe |
|
| モデル | セッション / 秒 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 3500G |
40,000 |
96 TB |
|
フォーティネットはお客様の支援に全力で取り組んでいます。FortiCareサービスは、毎年数千社の組織に利用されており、フォーティネットの製品やサービスへの投資を最大限に有効活用する一助となっています。FortiCareはライフサイクルアプローチに従い、お客様の目標達成までの過程を支援する独自のサービスを提供しています。
テクニカルサポートサービス
アドバンストサポート
プロフェッショナルサービス
RMA
セキュリティファブリックソリューション、製品を解説
Satisfying NSA CSfC Requirements for Continuous Monitoring of Data Transit
もう待ったなし、避けられないセキュリティ問題
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
AWSのサービスは、急成長する新興企業、大企業、大手政府機関など、世界中の100万人以上のお客様から信頼を得ています。AWSのサービスは、お客様のインフラを強化し、高い俊敏性とコスト削減を促進します。
詳細はこちら>> Fortinet-AWS alliance
ATAR Labsは、次世代SOARプラットフォーム「ATAR」を構築しました。フォーティネットと連携し、より複雑な脅威への対応、インフラの防御を実現します。ATAR Labsの自動オーケストレーションプロセスと、フォーティネットのエンフォースメント、検知機能を組み合わせることにより、安全かつ統合的なオペレーションを実現します。
Brocadeのネットワーキング・ソリューションは、世界をリードする企業が、ネットワークをビジネス・イノベーションのためのプラットフォームへと発展させることを可能にします。パブリックおよびプライベート・データセンターからワイヤレス・ネットワーク・エッジに至るまで、Brocadeは、今日のデジタル・ビジネスの時代に求められる新しいIPネットワーク・インフラストラクチャへの移行において業界をリードしています。
Carbon Blackは、高度な攻撃を阻止し、ビジネスに最適な防御戦略を導入し、IR企業、MSSP、企業からなる1万人の専門家の専門知識を活用し、エンドポイントセキュリティの新時代をリードします。
Citrixは、仮想化、モビリティ管理、ネットワーキング、SaaSソリューションを統合し、企業と人々の新しい働き方を実現することで、ワークプレイスのソフトウェア定義への移行を実現します。
ClarotyのICSセキュリティプラットフォームは、産業用ネットワークと資産をサイバー攻撃から受動的に保護し、人員や高価な産業用資産の安全性とセキュリティを損なうことなく、世界で最も重要なインフラストラクチャの安全で継続した運用を保証します。また、同社は、2018 S4 ICSチャレンジを受賞しています。
CrowdStrikeは、エンドポイントやクラウドワークロード、アイデンティティ、データなど、企業リスクの重要な領域を保護する世界最先端のクラウドネイティブプラットフォームにより、セキュリティを再定義しています。
CyberArkは、特権アカウントセキュリティのグローバルリーダーであり、企業全体、クラウド、DevOpsパイプライン全体でデータ、インフラ、資産を保護するITセキュリティの重要なレイヤーを担っています。CyberArkは、特権資格と機密によって生じるリスクを低減する、業界で最も完全なソリューションを提供します。
CyGlassは、AIベースのSaaS型セキュリティプラットフォームで、ネットワークデータを利用して、従来のセキュリティコントロールを回避してきた高度なサイバー脅威を発見し、ピンポイントで対処します。
