FortiSIEMは、セキュリティ運用チームのバックボーンとして設計されており、アセットインベントリの自動構築から最先端の挙動分析の適用による脅威の迅速な検出・対応に至るまで、さまざまな機能を提供します。FortiSIEMは、構成管理データベース(CMDB)のさまざまな機能を組み込んだ業界唯一のセキュリティ運用プラットフォームです。
FortiAI は、インシデントの調査、レスポンス、脅威ハンティングの業務でFortiSIEMアナリストのアクションをガイドし、強化する組み込みの生成AIを支援しています。 FortiAIは、セキュリティイベントを自動的に解釈し、詳細なサマリー、潜在的な影響、修復の推奨事項を生成できます。また、アナリストは、FortiAIに自然言語でクエリを作成して、内容の充実したレポートの作成、製品機能に関するヘルプの獲得が可能です。組み込みのメニュープロンプトでは、FortiSIEMのアナリストは、通常のワークフローアクティビティ中でも簡単にFortiAIのヘルプを呼び出すことができます。
FortiAIブログを読むFortiGuard Labsの脅威インテリジェンス専門家は、最新の脅威を1日24時間週7日体制で分析し、極めて迅速に減災策を構築します。FortiSIEMは、UEBAなどの最新のAIドリブンのアノマリ検知機能と組み合わせることで、既知および未知の脅威から保護します。統計モデルは、超人的なスピード(または盗まれたクレデンシャル)を必要とするような地域からのログインなど、不審および不可能な逸脱を検知するために活用されます。
FortSIEMでは、可視性、相関、自動化された対応、修復を単一のスケーラブルなソリューションにまとめました。ネットワークおよびセキュリティ運用の管理の複雑さを軽減し、リソースの解放、侵害検知の改善、さらには侵害の防止を効果的に実現します。より効果的な脅威ハンティングをサポートするため、FortiSIEMは、ユーザー、デバイス、インシデント間の関係を簡単に可視化できる新しいリンクグラフテクノロジーの搭載を開始しました。
現代のSOCには、ログ集約、シンプルな相関ルール、検索、コンプライアンスレポート作成に留まらないSIEMが必要です。FortiSIEMは、こうした基本的要素を踏まえた上で構築され、今日のSecOpsニーズを満たす独自の機能を提供します。
自己学習型の資産インベントリ
パッシブおよびアクティブなディスカバリ手法のほか、エージェント、FortiGate、OT資産管理システムの使用
リアルタイムのセキュリティ分析
相関、UEBA機械学習エンジン、1,600以上のルールによって堅牢な脅威検知を実現
生成AIの搭載
FortiAIでは生成AIを利用してセキュリティアナリストにガイドを提供し、セキュリティアナリストの業務を簡素化・自動化します。
Osqueryエンドポイントの可視性
シームレスな統合により、拡張したエンドポイント調査とフォレンジック監視を提供
ファブリックとの密な統合
堅牢なAPIを介して、フォーティネットのポートフォリオとサードパーティのソリューション全体をセキュリティファブリックに統合
業界をリードする脅威インテリジェンス
500人以上のリサーチャーと、世界最大のさまざまなセンサーからのデータに基づいたAIによって推進
FortiSIEMは、SOC、NOC、IT / OTのユースケースに対応する独自のSIEM機能を提供します。UEBA、高度な分析、生成AIの支援を利用できる直感的なアナリストエクスペリエンスにより、脅威の調査とレスポンス、脅威ハンティング、コンプライアンスの評価とレポートのあらゆる側面をサポートします。
フォーティネットがチャレンジャーの1社に位置づけられたことは、以下のようなフォーティネット独自の実現能力を示すものと考えられます。
FortiGuard SOC/NOC Securityスイートは、SOCおよびNOCチーム向けに最適化された高度なセキュリティテクノロジーを提供します。AIと自動化によって、攻撃への迅速な対応にさらに焦点を当てることができます。
| モデル | 1秒あたりのイベント数 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 500F |
5,000 |
3 TB |
|
| FortiSIEM 500G |
5,000 |
4 TB |
|
| モデル | 1秒あたりのイベント数 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 2000F |
15,000 |
36 TB |
|
| FortiSIEM 2000G |
20,000 |
32 TB + 4 TB NVMe |
|
| モデル | 1秒あたりのイベント数 | ストレージ | データシート |
|---|---|---|---|
| FortiSIEM 3500G |
40,000 |
96 TB |
|
セキュリティファブリックソリューション、製品を解説
Satisfying NSA CSfC Requirements for Continuous Monitoring of Data Transit
もう待ったなし、避けられないセキュリティ問題
See how Fortinet's new GenAI assistant, Fortinet Advisor, guides and turbocharges the FortiSIEM analyst experience across incident investigation, response, report creation, and more.
Learn about security’s biggest gap and how the NOC-SOC approach helps close that gap.
SIEMs can be difficult, SOCs are expensive, and the related compliance is a pain. StratoZen reduces or eliminates these challenges for their clients by using FortiSIEM as part of their SOC and SIEM “as a service” solutions.
Learn about the new features in FortiSIEM 5.0 – CMDB, UEBA and SOAR Orchestration. Learn how you can do more with less, harmonizing security and networking operations to business focused outcomes.
1touch.io provides automated real-time discovery, mapping, and tracking of personal data across structured and unstructured repositories found on-prem or in the cloud. Together with Fortinet, 1touch.io enables joint customers to effectively and granularly protect and report sensitive personal data across the enterprise.
3nets.ioは、サービス中心のワークロードと接続性の統一されたインフラを構築し、企業のお客様が妥協することなくイノベーションを起こせるようにします。3nets.ioのクラウドネットワーキングとゼロトラストソリューションにより、フォーティネットはお客様のトラフィックを保護するための選択肢となります。
6connectは、ネットワークリソースプロビジョニングの自動化と制御におけるグローバルリーダーです。フォーティネットとともに、6connectのProVisionプラットフォームはSDWAN移行に比類ない柔軟性を提供し、ハイブリッドクラウドや分散型マルチベンダーネットワークの現実に対処する現代企業の柔軟性を向上させます。
ADVA Optical Networkingでは、より世界をつなげるための新しいビジョンを創造しています。当社の受賞歴のあるNetwork Functions Virtualization (NFV) ソリューションは、お客様に類を見ないほどの選択肢と柔軟性を提供します。ADVA Ensembleソリューションスイートは、プログラマブルハードウェア、包括的なソフトウェア、エンドツーエンドのオーケストレーションソリューションを含む、包括的なNFVアーキテクチャを提供します。
アドバンテックは、ネットワーク変革を加速させるスケーラブルなネットワークプラットフォームを提供することで、サービスプロバイダや企業がクラウドをIoTエッジに拡張することを支援します。アドバンテックのネットワークアプライアンスとエッジサーバーは、フォーティネットのセキュリティソフトウェアと組み合わせることで、新しいIoTエコノミーのバックボーンを形成する重要なビルディングブロックを提供します。
Aislelabsは、多業種の実店舗型企業向けに設計されたロケーション分析およびマーケティングオートメーション・プラットフォームです。フォーティネットのインフラ上に展開されるAislelabs製品は、空間内での顧客行動を追跡するだけでなく、オンラインとオフラインで顧客をエンゲージするツールにより、エンドツーエンドの顧客行動分析を可能にします。
ビジネス主導のセキュリティ管理ソリューションのリーディングプロバイダーであるAlgoSecは、1,500社以上の企業がセキュリティをビジネスプロセスに適合させ、組織をより俊敏で安全かつコンプライアンスを順守できるようサポートしています。
Alibaba Cloudは、Alibabaグループのビジネスユニットとして、グローバルなクラウドコンピューティングサービスを包括的に提供し、海外のお客様のオンラインビジネスとAlibabaグループのeコマースエコシステムを強化します。
AMDは、次世代のハイパフォーマンスおよびアダプティブ・コンピューティング・エクスペリエンスを加速させる優れた製品を構築することで、私たちの生活を変革しています。AMDとフォーティネットは、お客様のハイパフォーマンスを引き出し、魅力的な価値提案でクラス最高のセキュリティとユーザーエクスペリエンスを実現します。
ATAR Labsは、次世代SOARプラットフォーム「ATAR」を構築しました。フォーティネットと連携し、より複雑な脅威への対応、インフラの防御を実現します。ATAR Labsの自動オーケストレーションプロセスと、フォーティネットのエンフォースメント、検知機能を組み合わせることにより、安全かつ統合的なオペレーションを実現します。
FortiSIEM監視ツールのセキュリティ脅威の検知、保護、対応について、ぜひセルフガイドのデモをご覧ください。
FortiSIEMのデモは、右のフォームからご依頼ください。
Gartner, Magic Quadrant for Security Information and Event Management, Andrew Davies, Mitchell Schneider, Rustam Malik, Eric Ahlm, Published 8 May 2024
Gartner does not endorse any vendor, product or service depicted in its research publications and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s Research & Advisory organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Fortinet.
GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, Magic Quadrant is a registered trademark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved.
