セキュリティ オペレーション
2024 Gartner® Magic Quadrant™ for Security Information and Event Management
レポートをダウンロードする検知と攻撃活動の中断、その後の調査と修復
フォーティネットのセキュリティ運用(SecOps)プラットフォームは、サイバーキルチェーンとともに攻撃対象領域全体において、攻撃者の検知とその中断に向けた振る舞いベースのセンサーをシームレスに統合しています。フォーティネットは当社のオペレーティングシステムであるFortiOSでサポートした調査と修復を一元化して提供し、オーケストレーション、自動化、および / または強化によってサイバーリスク、コスト、運用労力を削減します。
早期検知と防止
フォーティネットSecOpsプラットフォームは、AIやその他の高度な分析を活用した幅広いセンサーとして、デバイス、ユーザー、ファイル、ネットワーク、Eメール、アプリケーション、クラウド、ログ、さらにはダークウェブの活動などを常に評価し、サイバー脅威の兆候を特定します。ファブリックネイティブの相互運用性によって、セキュリティ運用のパラダイムは「検知と対応」から「検知と阻止」へ、さらには「調査とレスポンス」へと根本的に変わりました。サイバーリスクを低減し、封じ込めを迅速化する一方で、徹底的な調査や包括的な修復のための時間を増やします。
統一した脅威レスポンス
このような各センサーで攻撃者の活動を検知して遮断する間もアラートと情報を提供し、FortiAIの生成AIアシスタントを活用した一元的なオーケストレーションまたは自動化された調査と修復に活用します。主な機能には、相関、エンリッチメント、分析、トリアージ、検証、レスポンスなどがあります。深いレベルの可視性と広範囲なアクションが可能なファブリックネイティブの統合に加えて、500以上のコネクタによってこのプラットフォームではマルチベンダーのセキュリティインフラストラクチャからテレメトリを取り込んでコマンドを実行できるようになります。
課題:セキュリティオペレーション
進化するサイバー脅威の状況
サイバー攻撃の作戦、戦術、手順の高度化が引き続き進行
デジタル攻撃対象領域の拡大
場所に縛られない働き方、接続されたIoT/OT、クラウドアプリケーションによって潜在的なエントリーポイントが増加
サイバーセキュリティの複雑化
膨大な量のセキュリティ製品、情報、アラートによって脅威の特定が困難に
サイバーセキュリティのスキル不足
業界全体の専門知識不足により、セキュリティチームの負担が増大
業界アナリストによる推奨
AIへの投資
拡張セキュリティテレメトリデータを経由した行動指標の分析に重点を置いた、AIベースの脅威検知エンジンを活用して、潜在的なセキュリティ脅威に対する可視性を高め、脅威検知の有効性の改善が必要です。
Gartner Gartner新技術:セキュリティ:AIを活用した行動指標で脅威検知とレスポンスを改善。2023年
自動化の推進
熟練したセキュリティ担当者が不足していることから、セキュリティ運用の分野では引き続き自動化のニーズが高まるでしょう。
Gartner 情報セキュリティ向け新技術の展望(2022年、2023年
プラットフォームの統合
企業の75%がセキュリティベンダーの統合を進めています。2020年にはこの割合はわずか29%でした
Gartner サイバーセキュリティのトップトレンドについての調査分析:サイバーセキュリティプラットフォームの統合 2023年
企業アナリストの検証
フォーティネットのセキュリティ運用プラットフォームに関するESG経済検証
2024年Gartner® セキュリティ情報 / イベント管理(SIEM)のMagic Quadrant™
フォーティネットのセキュリティ運用ソリューションのメリットを数値化
企業の進化に伴って新たなテクノロジーが登場し、サイバー犯罪者が採用する攻撃も高度化しています。セキュリティリーダーやそのチームはこのような状況で組織のネットワーク保護のためのさまざまな課題に直面しています。エンタープライズ・ストラテジー・グループが発表したこの新しいレポートでは、運用効率の向上やリスク管理の効率化など、フォーティネットのセキュリティ運用ソリューションのメリットを詳しく説明しています。
レポートをダウンロード »
フォーティネット、チャレンジャーの1社に位置づけられる
FortiSIEMは、SOC、NOC、IT / OTのユースケースに対応する独自のSIEM機能を提供します。UEBA、高度な分析、生成AIの支援を利用できる直感的なアナリストエクスペリエンスにより、脅威の調査とレスポンス、脅威ハンティング、コンプライアンスの評価とレポートのあらゆる側面をサポートします。
フォーティネットがチャレンジャーの1社に位置づけられたことは、以下のようなフォーティネット独自の実現能力を示すものと考えます。
- アセットの検知とパフォーマンスモニタリングの機能を提供する完全なIT / OT CMDB
- AIドリブンの検知と自動インシデント管理の機能
- エンタープライズ環境やMSSP市場の過酷な要件に対応する機能と拡張性
セキュリティ運用プラットフォーム
1時間
(大半の場合、数秒)
攻撃者を検知して封じ込める平均時間
11分
(またはさらに短縮)
インシデントの調査と修復にかかる平均時間
597%
投資利益率
139万ドル
予想される侵害コストの平均削減額
統合
ネットワーク、エンドポイント、アプリケーション、クラウドに分散されたセキュリティ制御との統合により、より多くのデジタル攻撃対象領域を網羅
人工知能
サイバーキルチェーン全体の高度な脅威を検知し、アナリストの調査と対応アクションを支える
自動化と拡張
包括的かつ協調したレスポンスを迅速に実施し、社内のセキュリティチームの負担を軽減
FortiAnalyzer
セキュリティファブリックの一元化した分析と自動化
製品リソース
ソリューションガイド、eBook、データシート、アナリストレポートなどをご覧いただけます。
AIを活用したセキュリティ運用
セキュリティ運用機能に人工知能と自動化を適用することで、素早い検知と封じ込め、調査と修復が可能となり、サイバーリスクの軽減につながります。
AIと高度な検知分析
機械学習、ディープラーニング、ディセプションなどをドメイン内やドメイン全体に取り入れ、人間の目には分からない攻撃を検出できます。
攻撃対象領域の範囲
ユーザー、デバイス、ネットワーク、Eメール、アプリケーション、クラウド、ダークウェブなどを監視し、攻撃者による悪用の可能性がある盲点を回避できます。
サイバーキルチェーンの範囲
目的を絞ったアクションによって、極めて早期段階での偵察と武器化の追跡と遮断が可能です。
統合と自動化
コンポーネントには脅威インテリジェンスの共有や自動化されたアクションなどのためのファブリックネイティブの統合や特定のサードパーティのサポートが含まれています。
調査とレスポンス
生成AIアシスタント機能は、アナリストワークフローに組み込まれており、あらゆるレベルのアナリスト向けにインシデント管理と脅威ハンティングに関する情報を提供して、迅速な分析が可能になります。
オーケストレーションと強化
社内のセキュリティチームは、プロセスをガイドしたり、外部委託のスキルで補完したりすることで、効率と一貫性を改善できます。
