FortiSIEMはユーザー / エンティティ振る舞い分析(UEBA)によるセキュリティ情報およびイベント管理(SIEM)を提供
FortiSIEMは、セキュリティ運用チームのバックボーンとして設計されており、インベントリの自動構築から最先端の挙動分析の適用による脅威の迅速な検出・対応に至るまで、さまざまな機能を提供します。FortiSIEMは、構成管理データベース(CMDB)を完全にビルトインした業界唯一のセキュリティ運用プラットフォームです。
Fortinet Advisorは、埋め込み型のジェネレーティブAIアシスタント機能を提供することで、インシデント調査・対応、脅威ハンティングなどの過程でFortiSIEMアナリストのアクションをガイドし、これを強化します。Fortinet Advisorは、セキュリティイベントを自動的に解釈することで、詳細なサマリー、潜在的な影響、改善の推奨事項を生成できます。また、アナリストは、Fortinet Advisorに自然言語でクエリを作成して、内容の充実したレポートの作成、製品機能に関するヘルプの獲得が可能です。ビルトインのメニュープロンプトにより、FortiSIEMのアナリストは、通常のワークフローアクティビティ中でも簡単にFortinet Advisorのヘルプを呼び出すことができます。
Fortinet Advisorのブログを読むFortiGuard Labsの脅威インテリジェンス専門家は、最新の脅威を1日24時間週7日体制で分析し、極めて迅速に減災策を構築します。FortiSIEMは、UEBAなどの最新のAI駆動型のアノマリ検知機能と組み合わせることで、既知および未知の脅威から保護します。統計モデルは、超人的なスピード(または盗まれたクレデンシャル)を必要とするような地域からのログインなど、不審および不可能な逸脱を検知するために活用されます。
FortSIEMでは、可視性、相関、自動化された対応、修復を単一のスケーラブルなソリューションにまとめました。ネットワークおよびセキュリティ運用の管理の複雑さを軽減し、リソースの解放、侵害検知の改善、さらには侵害の防止を効果的に実現します。より効果的な脅威ハンティングをサポートするため、FortiSIEMは、ユーザー、デバイス、インシデント間の関係を簡単に可視化できる新しいリンクグラフテクノロジーの搭載を開始しました。
現代のSOCには、ログ集約、シンプルな相関ルール、検索、コンプライアンスレポート作成に留まらないSIEMが必要です。FortiSIEMは、こうした基本的要素を踏まえた上で構築され、今日のSecOpsニーズを満たす独自の機能を提供します。
自己学習型の資産インベントリ
パッシブおよびアクティブなディスカバリ手法のほか、エージェント、FortiGate、OT資産管理システムの使用
リアルタイムのセキュリティ分析
相関、UEBA機械学習エンジン、1,600以上のルールによって堅牢な脅威検知を実現
ジェネレーティブAI搭載
Fortinet Advisorは、生成AIを利用することで、セキュリティアナリストの作業をガイドし、また簡素化・自動化します。
Osqueryエンドポイントの可視性
シームレスな統合により、拡張されたエンドポイント調査とフォレンジック監視を提供
ファブリックへの深い統合
堅牢なAPIを介して、フォーティネットのポートフォリオとサードパーティのソリューション全体をセキュリティファブリックに統合
業界をリードする脅威インテリジェンス
500人以上のリサーチャーと、世界最大のさまざまなセンサーからのデータに基づいたAIにより駆動
FortiGuard SOC/NOC Securityスイートは、SOCおよびNOCチーム向けに最適化された高度なセキュリティテクノロジーを提供します。AIと自動化によって、攻撃への迅速な対応にさらに焦点を当てることができます。
| モデル | 1秒あたりのイベント数 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 500F |
5000 |
3 TB |
|
| FortiSIEM 500G |
5000 |
4 TB |
|
| モデル | 1秒あたりのイベント数 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 2000F |
15,000 |
36 TB |
|
| FortiSIEM 2000G |
20,000 |
32 TB + 4 TB NVMe |
|
| モデル | 1秒あたりのイベント数 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 3500G |
40,000 |
96 TB |
|
セキュリティファブリックソリューション、製品を解説
Satisfying NSA CSfC Requirements for Continuous Monitoring of Data Transit
もう待ったなし、避けられないセキュリティ問題
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
3nets.ioは、サービス中心のワークロードと接続性の統一されたインフラを構築し、企業のお客様が妥協することなくイノベーションを起こせるようにします。3nets.ioのクラウドネットワーキングとゼロトラストソリューションにより、フォーティネットはお客様のトラフィックを保護するための選択肢となります。
6connectは、ネットワークリソースプロビジョニングの自動化と制御におけるグローバルリーダーです。フォーティネットとともに、6connectのProVisionプラットフォームはSDWAN移行に比類ない柔軟性を提供し、ハイブリッドクラウドや分散型マルチベンダーネットワークの現実に対処する現代企業の柔軟性を向上させます。
ADVA Optical Networkingでは、より世界をつなげるための新しいビジョンを創造しています。当社の受賞歴のあるNetwork Functions Virtualization (NFV) ソリューションは、お客様に類を見ないほどの選択肢と柔軟性を提供します。ADVA Ensembleソリューションスイートは、プログラマブルハードウェア、包括的なソフトウェア、エンドツーエンドのオーケストレーションソリューションを含む、包括的なNFVアーキテクチャを提供します。
アドバンテックは、ネットワーク変革を加速させるスケーラブルなネットワークプラットフォームを提供することで、サービスプロバイダや企業がクラウドをIoTエッジに拡張することを支援します。アドバンテックのネットワークアプライアンスとエッジサーバーは、フォーティネットのセキュリティソフトウェアと組み合わせることで、新しいIoTエコノミーのバックボーンを形成する重要なビルディングブロックを提供します。
Aislelabsは、多業種の実店舗型企業向けに設計されたロケーション分析およびマーケティングオートメーション・プラットフォームです。フォーティネットのインフラ上に展開されるAislelabs製品は、空間内での顧客行動を追跡するだけでなく、オンラインとオフラインで顧客をエンゲージするツールにより、エンドツーエンドの顧客行動分析を可能にします。
ビジネス主導のセキュリティ管理ソリューションのリーディングプロバイダーであるAlgoSecは、1,500社以上の企業がセキュリティをビジネスプロセスに適合させ、組織をより俊敏で安全かつコンプライアンスを順守できるようサポートしています。
Alibaba Cloudは、Alibabaグループのビジネスユニットとして、グローバルなクラウドコンピューティングサービスを包括的に提供し、海外のお客様のオンラインビジネスとAlibabaグループのeコマースエコシステムを強化します。
AMDは、次世代のハイパフォーマンスおよびアダプティブ・コンピューティング・エクスペリエンスを加速させる優れた製品を構築することで、私たちの生活を変革しています。AMDとフォーティネットは、お客様のハイパフォーマンスを引き出し、魅力的な価値提案でクラス最高のセキュリティとユーザーエクスペリエンスを実現します。
ATAR Labsは、次世代SOARプラットフォーム「ATAR」を構築しました。フォーティネットと連携し、より複雑な脅威への対応、インフラの防御を実現します。ATAR Labsの自動オーケストレーションプロセスと、フォーティネットのエンフォースメント、検知機能を組み合わせることにより、安全かつ統合的なオペレーションを実現します。
