概要
セキュリティ運用における課題感
セキュリティ製品からのログやアラートの量が多い
相関的に分析したい
最新の脅威に対応できていない
追従できる仕組みが欲しい
人手とスキルが足りない
運用できるツールが欲しい
FortiSIEMの概要
FortiSIEM は、ログやアラートを一元的に集約し、相関分析によって脅威を可視化できるSIEMです。
最新の脅威インテリジェンスに基づく自動ルール更新により、変化する脅威にも継続的に追従します。
直感的なUIと高度な自動化機能を備えており、専門的なスキルがなくても効率的な運用を実現します。
FortiSIEMが実現すること
機能&特長
(1)マルチプラットフォーム
FortiSIEM は、オンプレミス、仮想環境(VM)、パブリッククラウド、SaaSといったマルチプラットフォームに対し、お客様の要件や運用方針に合わせて導入基盤を柔軟に選択可能です。
オンプレミス
仮想環境
パブリッククラウド
SaaS
(2)シンプルなUI・操作性
FortiSIEM は、シンプルなUIにより操作性に優れ、
SQLベースのクエリを利用することで、運用担当者のラーニングコストを抑えたSIEMです。
(3)OT領域
Fortinetは、OT(Operational Technology)領域において、国際規格IEC 62443への準拠、第三者機関による高評価、OT専用機能・製品、そして製造業・重要インフラでの豊富な導入実績を有するセキュリティベンダーです。
ITだけでなくOT領域のセキュリティを熟知し、厳しいOT環境で培った設計・運用の知見を持つFortinetだからこそ、IT・OT双方の視点を踏まえたSIEMとしてFortiSIEMは設計・提供されています。
OT解析
- OT関連付けルール
-
- MITRE ATT&CK® for ICS Techniquesに基づく豊富なルール
- ICS/OTの統合
-
- FortiSIEM CMDBとサードパーティツールの同期
-
拡張脅威インテリジェンス・検知のインテグレーション
- Nozomi Solutions
- Dragos WorldView
- その他
サービス
FortiSIEM導入支援サービス
SCSKセキュリティが長年培ったSIEM構築の知見を活かし、
お客様の課題や運用体制に合わせ、FortiSIEMの投資対効果を最大化する設計・実装を行います。
