SOCaaS(SOC-as-a-Service)
大量の脅威とサイバーセキュリティのスキル不足により、ほとんどの企業が24時間体制のセキュリティオペレーションを維持できなくなっています。
ビデオを見る(英語)FortiGuard SOCaaS(SOC-as-a-Service)のウェビナー(英語)
デジタル化の加速により、組織のデジタル攻撃対象領域が拡大し続けています。アラートの数も増加し、アナリストは、いつまでもなくならない大量のアラートのトリアージ、調査、修正に追われています。現在の脅威環境は、多くのセキュリティチームが対応できるものではありません。スキルのあるサイバーセキュリティ担当者であっても、業務に必要なツールである24時間365日のSOC(セキュリティオペレーションセンター)の構築、保守、運用の適切なバランスを維持するのは、容易なことではありません。新しいアプローチが必要です。
フォーティネットは、FortiGuardを活用して、SOC(セキュリティオペレーションセンター)テクノロジー、豊富な経験、アナリストの専門知識を融合させることで、お客様のSOCチームを補完します。フォーティネットのエキスパートを活用することにより、お客様のSOCが強化され、情報、ネットワーク、資産の強力な保護が実現します。フォーティネットのアナリストが、機械学習をはじめとする高度な機能でお客様の環境を継続的に監視し、ノイズを排除し、問題の特定とレスポンスに不可欠なナレッジを提供します。
大量の脅威とサイバーセキュリティのスキル不足により、ほとんどの企業が24時間体制のセキュリティオペレーションを維持できなくなっています。
ビデオを見る(英語)FortiGuard SOCaaS(Security Operations Center-as-a-Service)は、既存のSOCチームがFortiGateデバイスで生成されるセキュリティイベントを分析し、アラートのトリアージを行い、脅威の通知をエキスパートへエスカレーションして適切な対応を取れるよう支援する、クラウドベースのセキュリティ / 監視マネージドサービスです。
一次監視や時間外監視、高度なエンドポイント監視や脅威ハンティング、インシデントの準備やレスポンスなどの社内で解決する必要があるギャップが見つかった場合も、FortiGuardのエキスパートがFortiGuard SOCaaSサービスの一環としてお客様を支援します。
オペレーションを最適化することで、攻撃の機会を縮小します。
一元化、統合、自動化されたソリューションにより、オペレーションの複雑さを軽減します。
フォーティネットのエキスパートが、お客様のチームの一員として活動することで、SOCオペレーションの範囲が拡大し、脅威のトリアージとレスポンスを迅速化します。
お客様のチームをフォーティネットのサービスとエキスパートで補強することで、完全な可視性が実現します。SOCからエスカレーションされたアラートの追跡、検知された脅威と推奨されるレスポンス関する実用的インテリジェンスの表示、新しいサービス要求の送信が可能になります。
検知の強化とレスポンス時間の短縮
24時間365日体制で全世界をアクティブに監視
ネットワークやセキュリティの異常を検知
高度なML、高度な相関エンジン、自動化されたプレイブックを活用
貴重な業務時間とリソースの優先順位付け
面倒な作業をアウトソーシングすることで、お客様はビジネスクリティカルな課題への取り組みが可能
大量のアラートを軽減あるいは解消
検証済みの重要なアラートを表示し、推奨される包括的なレスポンスを提示
TCO削減と予測可能なOpex
SOCをアウトソーシングまたは増強することで、年間固定コストによるオペレーションが実現