Security Operationセキュリティオペレーション
統合型のイベント相関管理と
ゼロデイ攻撃への新しい防御の仕組み
ABOUT新しい防御の仕組みが必要に
いわゆるデジタルトランスフォーメーション
(DX)の進展により、
あらゆるITサービスが導入されています。
これによるセキュリティ対策の広範化は、
導入したサービス、そこへ導入した
セキュリティ機器からの
アラート対応の増加というかたちで
管理者の負担を大きくしています。
さらに、攻撃そのものも高度化しつづけており、
以前にも増してインテリジェンスな
オペレーション体制を
構築することが求められています。
CASE利用ケース
Case増えつづけるアラート対応と
レガシーなセキュリティ対策の限界
あらゆるITサービスが業務へと導入されたことで、ネットワークにあるサービス、またはセキュリティ機器から発せられるアラートは増える一方です。こうした対策範囲の広がりに対し、管理者の対応負荷は増すばかり……。さらに、攻撃手法そのものも高度化しつづけており、対応数の是正だけでなく、技術的にも発展した対策網が必要とされています。
おすすめのソリューション
- FortiAnalyzer
- インフラストラクチャ、アプリケーション、IoT含むエンドポイント、ネットワーク内にあるインフラストラクチャ、デバイスをすべて可視化し、発生しているイベントの相関分析からリスク管理を行います。さらに、さまざまなセキュリティ機器から発せられるアラート対応といった日々の運用業務は、管理者にとって効率化すべきものとなります。ここにおいてもFortiAnalyzerは、フォーティネット製品のログ管理からログの分析、そして、カスタマイズ可能なレポート機能により、管理者の運用効率を向上させます。
- FortiSandbox
- 仮想環境上で実行ファイルを実際に動作させることで未知のマルウェアを検出します。FortiOS 7.2では、クラウドスケールのマルウェア分析環境を活用することで、パフォーマンスに影響を与えることなく、疑わしいファイルを保持する業界初のインラインサンドボックス機能が追加されました。また、FortiSandbox 1台で、FortiGate、FortiMail、FortiClientとの連携し、ネットワーク内のあらゆるポイントにおける脅威検出を可能にします。
- FortiMailとFortiSandboxでEmotet対策
マルウェア「Emotet」は復活し、再流行の兆しをみせています。FortiSandboxと連携したFortiMailの導入は、Emotet対策として効果的なソリューションのひとつです。FortiMailで受信/ 送信の双方向での多層防御はもちろんのこと、パスワード付きZIPファイルがメールに添付されていた場合でも、FortiMailで復号し、添付されたファイルをFortiSandboxで解析、攻撃を未然に防ぐことができます。
RELATED PRODUCT関連製品
-
- FortiAnalyzer
- FortiGuard IOC(Indicator of Compromise :侵害指標)のインテリジェンスを使用してセキュリティログをスキャン。侵害の痕跡のあるエンドポイントを検知することができます。
-
- FortiSandbox
- 脅威検出と対策機能とを併せ持つ統合ソリューション。未知の脅威への対策、脅威の高度な可視化を実現します。
