セキュリティオーケストレーション、自動化、レスポンス(SOAR)
FortiSOARで攻撃から保護するSOC活動を統一して最適化
製品デモ ソリューションブリーフをダウンロード(英語)
概要
FortiSOARは、インシデント管理を一元化し、効果的な脅威の調査とレスポンスに必要な数え切れないほど多くのアナリスト活動を自動化することで、IT / OTセキュリティチームによる攻撃の阻止を支援します。FortiSOARを中央のオペレーションハブとして使用して、これらのワークフローを標準化し、実行することで、ベストプラクティスの適用が可能になり、組織の保護で最も重要な業務にアナリストが集中できるようになります。
FortiSOARを選択すべき理由
FortiSOARは、管理するツールが多すぎる、調査するアラートが多すぎる、手動の反復プロセスが多すぎるなどの理由で過度の負担を強いられ、レスポンスが遅れてしまうセキュリティチームの問題を解決します。FortiSOARを使用することで、IT / OTセキュリティオペレーションや企業の重要な機能の一元化、標準化、自動化が可能になります。広範な統合、豊富なユースケース機能、数百の構築済み済みワークフロー、シンプルなプレイブックの作成により、お客様の具体的なニーズに合わせたクラス最高の手順をサポートします。
OTセキュリティオペレーションの鍵
FortiSOARは、リスクベースの資産 / 脆弱性管理、MITRE ATT&CK ICSビュー、OT脅威修復プレイブック、OTエコシステムの完全統合などの豊富な機能により、OTに固有の要件を完全にサポートします。OTの保護またはOTコントロールセンターのセキュリティ機能の拡張のいずれの目的でSOCを拡張する場合でも、FortiSOARが、OTセキュリティ態勢、脅威へのレスポンス、SecOpsの効率化の鍵になります。
FortiSOAR OT:ソリューションブリーフをダウンロード(英語)
企業やMSSPの導入に最適
FortiSOARの豊富な機能、柔軟性、ライセンスは、企業とマネージドセキュリティサービスプロバイダーのどちらにも大きなメリットをもたらします。SaaS、オンプレミス、パブリッククラウドホスティング、または信頼できるMSSPパートナーの選択が可能で、いずれも同じ堅牢な機能が提供されます。FortiSOARは、階層型、分散型、マルチテナント型、共有テナント型のオプションとオンプレミスエージェントにより、グローバル企業はもちろん、MSSPに求められる幅広いオペレーションモデルを完全にサポートします。
特長と利点
包括的ソリューション
500以上の統合、800のプレイブック、堅牢な機能、ユースケースソリューションがSOC / NOC / OTの効率化をサポート
AIドリブンの推奨エンジン
AIの内蔵により、自動化に加えてアラートのグルーピング、脅威の評価、プレイブックを含む判断が可能
内蔵の脅威インテリジェンス
FortiGuard Labsのグローバルインテリジェンスを内蔵し、公開ソースも活用して調査とアクションを強化
コンテンツハブとコミュニティ
コネクタ、プレイブック、ソリューションパック、ベストプラクティスのビデオ、コミュニティによるメリットを継続的に提供
ノーコード / ローコードのプレイブック作成
特許取得済のデザインエクスペリエンスにより、視覚的なドラッグアンドドロップと迅速な開発モードによるプレイブックの作成が可能
柔軟な展開オプション
SaaS、オンプレミス、パブリッククラウドホスティング、または信頼できるMSSPパートナーの選択が可能で、いずれも同じ機能を提供
FortiSOARのユースケース
セキュリティインシデントの管理
アラートの調査とレスポンスを一元化、標準化、自動化完全なウォールームツールにより、攻撃への迅速なレスポンスを支援します。
NOCのレスポンスと最適化
修復と防止の自動アクションをマルチベンダーのセキュリティソリューションで開始し、あらゆるNOCタスクを自動化します。
OTセキュリティの自動化
資産 / 脆弱性管理、脅威レスポンスのプレイブック、OTエコシステムの完全統合により、OTセキュリティを強化します。
資産と脆弱性の管理
IT / OT資産を追跡し、リスクを評価し、変更管理ワークフローを自動化します。CSVを追跡し、リスクによる優先度を設定し、修復を自動化します。
従業員とオペレーションの管理
自動的にタスクを割り当て、キューとスケジュールを管理します。SLAに対する指標やチームのパフォーマンスを追跡し、報告します。
全社の効率化
柔軟かつシンプルなカスタマイズとプレイブック作成により、あらゆるユースケースでベストプラクティス標準の使用と効率化を可能にします。
FortiCareサポート / プロフェッショナルサービス
フォーティネットはお客様の支援に全力で取り組んでいます。FortiCareサービスは、毎年数千社の組織に利用されており、フォーティネットの製品やサービスへの投資を最大限に有効活用する一助となっています。FortiCareはライフサイクルアプローチに従い、お客様の目標達成までの過程を支援する独自のサービスを提供しています。
テクニカルサポートサービス
デバイス単位の多様なオプションを利用することで、効率的な運用が実現します。FortiCare Eliteオプションは、重要な製品に対して15分のレスポンス時間を提供します。
プロフェッショナルサービス
マルチベンダーの経験を有するエキスパートが、ベストプラクティスに基づく完全ソリューションを設計して展開することで、ネットワークやセキュリティの目標の達成と新しい機能の導入を支援します。
関連資料
データシート
eBooks
ソリューション ブリーフ
Improve Security Operations Across the Security Fabric »
The Security Operations Center (SOC) Automation Model is designed to help security teams identify appropriate Fortinet security products for their SOC, based on their existing investment in people and processes.
SOAR Through Implementation »
Security operations teams face the challenge of maintaining the longevity of their security infrastructures against the evolving threat landscape and operational complexities.
エコシステム
FortiSOARは、500以上のマルチベンダー製品との統合を設定不要で可能にし、新しいコネクタを簡単に作成することができます。全リストと詳細については、FortiSOARコンテンツハブを参照してください。
Amazon Web Services
AWSのサービスは、急成長する新興企業、大企業、大手政府機関など、世界中の100万人以上のお客様から信頼を得ています。AWSのサービスは、お客様のインフラを強化し、高い俊敏性とコスト削減を促進します。
詳細はこちら>> Fortinet-AWS alliance
Anomali
Anomaliは多様なソースから脅威インテリジェンスをフォーティネットに提供します。インシデント対応の優先順位付けに必要なコンテキストベースの脅威インテリジェンスを提供し、SOCアナリストによる誤検知を低減します。
Attivo Networks
Attivo Networks は、サイバーセキュリティ防御における受賞歴のある革新的な企業です。デセプションベースの脅威検出技術のリーダーとして、Attivoは、サイバーインシデントのリアルタイム検出、分析、迅速な対応のために、動的デセプションを使用して継続的な脅威管理を支援します。
Axonius
Axoniusは、サイバーセキュリティ資産管理プラットフォームです。包括的な資産インベントリー、セキュリティカバレッジギャップ、セキュリティポリシーの自動エンフォースメントを実現します。
Braintrace
次世代サイバーセキュリティ製品・サービスを提供するリーディングカンパニーであるBraintraceは、データのセキュリティとプライバシーを重要視しています。暗号化されたトラフィック内の脅威検知や、リアルタイムの分析でネットワークの脅威を特定します。
CrowdStrike, Inc.
CrowdStrikeは、エンドポイントやクラウドワークロード、アイデンティティ、データなど、企業リスクの重要な領域を保護する世界最先端のクラウドネイティブプラットフォームにより、セキュリティを再定義しています。
CyberArk
CyberArkは、特権アカウントセキュリティのグローバルリーダーであり、企業全体、クラウド、DevOpsパイプライン全体でデータ、インフラ、資産を保護するITセキュリティの重要なレイヤーを担っています。CyberArkは、特権資格と機密によって生じるリスクを低減する、業界で最も完全なソリューションを提供します。
Cyberhaven
Cyberhavenは、データの移動のリアルタイム監視とユーザーアクションのフルコンテキストレポートでデータ損失防止を自動化し、100%の精度でデータ漏洩を検出し対応します。フォーティネットとの連携により、お客様はデータ漏えいを自動的に特定し、アラートを発信することができます。
Darktrace
Darktraceは、Immune System技術を持つサイバーAIのグローバルリーダーであり、AIを活用してIoT、運用技術、クラウドおよびSaaSプラットフォーム、Eメールアプリケーション、オンプレミスまたはリモートネットワークに対する脅威に対応しています。フォーティネットとともに、Immune Systemテクノロジーは、統合的かつ適応的なクラウドネイティブセキュリティを提供します。
