1. 取り扱い製品
  2. FortiSIEM
  3. 製品概要

取り扱い製品 Products

FortiSIEM

統合型のイベント相関とリスク管理を最新のネットワークで実現

製品概要

一般的な企業において、セキュリティの侵害が明らかになるまでには平均して8カ月近くの時間が掛かっており、その大半は第三者によって発見されています。社内ネットワーク全体で何が起きているかをリアルタイムで確認し、即座に対処することができなければ、脅威は急速に増殖し、ビジネスに深刻な影響を及ぼすことになります。

FortiSIEMは、脅威の迅速な発見と対策、そしてコンプライアンス標準の管理を実現するとともに、セキュリティ管理の複雑さの軽減、重要なアプリケーションの可用性向上、さらにIT管理の効率化を可能にする、オールインワンのプラットフォームです。

運用管理者の悩みポイント

①複合的な攻撃をどう検出できるか?

ネットワーク管理だけでは
見つけられない!

・DDOSを利用し撹乱
・エクスプロイトのすり抜け
・マルウェアの侵入
・ボットネットへの誘導

②社内Windows端末の状況も監視したい

ファイアウォールだけでは
防げない!

感染端末が行動を開始すると...
・アプリケーションのインストール
・レジストリ変更
・コマンド実行

③企業のリスクを減らすためには迅速な通知と対応が必要

リアルタイムな分析と
通知アクションが求められる

・通知のリアルタイム性は?
・通知システムの用意は?
・有事の際には設定変更が必要では?

④導入運用までのハードルを低くしたい

分析機能が揃っていても
運用にこぎ着けなければ意味がない

・セットアップの手順は?
・新しいデバイスの登録は?
・NOCの情報も必要?
・レポートの作成は?
FortiSIEMで悩みポイントを解消! FortiSIEMによる導入運用の実現

①複合的な攻撃への対応

様々なネットワーク機器も
総合的に管理し
リアルタイムに相関分析

・迅速なセキュリティ分析を可能にするリアルタイム運用コンテキスト
・リアルタイムの相関分析とアラートを可能にする、特許取得済の強力な分析エンジン

②Windows端末の監視

機器の見落としが無い
相関分析を実現

・ネットワーク管理(NOC)とセキュリティ管理 (SOC)を統合
・専用エージェントソフトの実装により詳細な端末監視が可能

③リアルタイム分析と迅速な通知

メモリ内リアルタイム分析
機能により高速な分析
および通知が可能

・インシデント発生時の通知条件や通知方法を柔軟に設定可能
・通知だけでなく、ツール等を自動起動させ早急な設定変更も可能

④簡易なセットアップ

簡易なインストールと
柔軟なスケーリングを実現

・スーパーバイザ単体のAll-in-One簡易インストールから、コレクターを利用した大規模展開まで、柔軟にスケール可能
・監視対象の自動検索やレポート機能で運用をサポート

特長

NOC 分析と SOC 分析の統合(特許取得済)
従来型の分析は個々のサイロで(SOC/NOCから)監視されていましたが、FortSIEMはデータを集約し、ビジネスのセキュリティと可用性を包括的に表示できます。すべての情報はイベントに変換され、解析された後、イベントベースの分析エンジンで処理され、リアルタイム検索、ルール、ダッシュボード、およびアドホッククエリの監視に使用されます。

分散型リアルタイムイベント相関(特許取得済)
多くのSIEMベンダーが分散データ収集機能と分散検索機能を提供していますが、分散型のリアルタイムイベント相関エンジンを提供しているのはフォーティネットだけです。遅延を最小限に抑え、複雑なイベントパターンをリアルタイムで検知できます。

自動化されたリアルタイムのインフラストラクチャ検出/アプリケーション検出エンジン(CMDB)
フォーティネットのインフラストラクチャ / アプリケーション検出エンジンは、デバイスやアプリケーションに関する予備知識が一切なくても、物理および仮想インフラストラクチャのトポロジーを検出してマッピングができます。

ユーザー ID の動的マッピング
動的なユーザー ID監査証跡の作成により、IPアドレスではなくユーザーIDに基づいたポリシーの作成や調査の実施が可能となり、問題が迅速に解決されます。

柔軟で高速なカスタムログ解析フレームワーク(特許取得済)
フォーティネットのイベント解析言語は、高水準のプログラミング言語と同等の機能を備え、簡単に変更できると同時に実行時のコンパイルも可能です。FortiSIEMの解析ツールは、ノードあたり10,000EPS以上での解析が可能です。

ビジネスサービスダッシュボード:システムをサービスビューへと変換
最新の FortiSIEM は、個々のコンポーネントをエンドユーザー体験と関連付けることで、それらが一体となってビジネスサービスの実際の可用性を可視化する強力なビューを提供できるようになりました。

ユーザーとエンティティの行動分析
事前定義された相関ルールと進化した機械学習により、内部の脅威や従来の防御対策を通過して侵入する脅威の特定が可能になります。精度の高いアラートが行われ、企業内で設定されている優先順位の高いアクションの注目度が高まります。

インシデント減災の自動化
インシデントが発生すると、スクリプトが自動的に実行されて脅威の減災や回避が可能になります。スクリプトによって、ユーザーの Active Directory アカウントの停止、スイッチポートの無効化、ファイアウォールにおけるIPアドレスのブロック、無線LANアクセスポイントにおけるユーザーの認証停止など、さまざまなアクションを実行できます。さらに、管理者が独自のスクリプトを作成することで、実行可能なアクションを容易に拡張できます。