Vectra フォーティネット自動応答による高度なモニタリングとNDR
パートナーシップの詳細をご覧ください。
統合概要のダウンロード
高度な脅威に対しては、セキュリティチームは、あらゆる環境における脅威の活動を正確かつ継続的に監視し、攻撃者が成功する前に迅速に阻止する自動化された対応が必要です。
クラウドサービスにおいてzero trust 採用され、セキュリティの境界が消滅した今、クラウド、データセンター、IoT、企業インフラにおける脅威を即座に検知し、対応するための最新のサイバーセキュリティ・アプローチが求められている。
Vectra Fortinetにより、セキュリティチームは隠れた脅威の行動を迅速に明らかにし、サイバー攻撃の中心となっている特定のホストやアカウントをピンポイントで特定し、データが破損したり盗まれたりする前に脅威をブロックすることができます。
フォーティネットとVectra AIを統合する理由
フォーティネットのFortiGate NGFWは、セキュリティ主導のネットワーキングを可能にし、侵入防御システム(IPS)、Webフィルタリング、セキュアソケットレイヤー(SSL)検査、自動脅威防御など、業界をリードするセキュリティ機能を統合します。
AI主導 FortiGuard Labsを搭載したFortiGate NGFWは、平文トラフィックと暗号化トラフィックの両方を高性能に検査することでプロアクティブな脅威防御を実現し、急速に拡大する脅威環境に先手を打ちます。ログ、パフォーマンスメトリクス、セキュリティアラート、設定変更など、さまざまなソースから統一されたデータと分析が収集されます。
フォーティネット・セキュリティ・ファブリックのユニークなアーキテクチャは、マルチクラウド、エンドポイント、電子メールやWebアプリケーション、ネットワークアクセスポイントなど、デジタルネットワーク全体のこれらのセキュリティ技術を、オープンスタンダードと共通のオペレーティングシステムの組み合わせによって統合された単一のセキュリティシステムに統合します。
これらのフォーティネットのセキュリティテクノロジーは、Vectra プラットフォームなどの高度なNDRテクノロジーと、統合された相関、管理、オーケストレーション、分析システムの統合によって強化されます。
主な利点は以下の通り:
- クラウド、データセンター、IoT、企業ネットワークにおける隠れた攻撃を、振る舞いベースの機械学習検出アルゴリズムを使用して自動的に検知 、対応します。
- トリアージされたCognitoプラットフォームの検出結果を、セキュリティ強化された洞察とともにFortiSIEMに供給することで、より迅速かつ決定的な調査と脅威の発見を実現し、効率を高めます。
- 特権の乱用やアカウントの侵害を検知 ため、アイデンティティと特権アクセストランザクションを監視することで、ゼロトラストのネットワークアクセスを強化する。
- 受賞歴のあるCognito NDRプラットフォームとFortiGate NGFWを活用し、クラウド、データセンター、IoT、企業ネットワークにおけるサイバー攻撃に検知 、対応、ブロックします。
- FortiSOARセキュリティオーケストレーション、自動化されたプレイブック、インシデントのトリアージにより、SOCチームの生産性を向上させます。
応答時間を短縮するために、Cognito NDRプラットフォームは、FortiSIEM、FortiSOAR、FortiGate次世代ファイアウォール(NGFW)などのサードパーティのセキュリティソリューションと同じコンテキストとインサイトを統合して共有し、エンドツーエンドの脅威管理を実現します。FortiSIEMでは、アナリストがCognito NDRプラットフォームからのセキュリティインサイトとコンテキストを使用して、攻撃の兆候を探ることができます。また、FortiSOARはCognitoと統合し、自動化されたプレイブック、インシデントのトリアージ、リアルタイムの脅威修正を提供します。
Vectra 攻撃者の行動を検出すると、Fortinet FortiGate次世代ファイアウォールに自動的に通知し、送信元および送信先のデバイスをブロックします。これにより攻撃が阻止され、セキュリティアナリストは迅速な調査を行うことができます。
