Fortinetの統合SOCプラットフォーム「FortiSOC」

Fortinetは7月1日、クラウド型の統合SOCプラットフォーム「FortiSOC」の提供開始を発表した。SIEMやSOARなどの主要なセキュリティ運用機能を単一のSaaSに集約し、エージェンティックAIによってアラートの調査から対応までの自動化を支援する。

同社によると、FortiSOCは主要なセキュリティ運用機能を1つのSaaS上で提供する。エージェンティックAIを内蔵し、資産やIDにまたがるアラートを自律的に調査・関連付けしたうえで、アナリストの監督下で対応策を推奨し、必要に応じて実行まで行うとしている。

FortiSOCでは、SIEM、SOAR、UEBA(ユーザー・エンティティ行動分析)、ケース管理、脅威インテリジェンス、ITDR(ID脅威検知・対応)を単一のクラウド基盤で提供する。FortiGuard Labsの脅威インテリジェンスとエージェンティックAIを組み合わせ、アラート受信後の調査から対応までを支援するという。

また、高度なサイバー防御に加え、NOC(ネットワーク運用センター)やネットワーク、ITインフラ全体の可視化にも対応する。ワークフローは柔軟に調整でき、SecOpsの新規導入時やレガシー環境からの移行時でも、プラットフォームを入れ替えることなく、同一環境のままセキュリティ運用機能を拡張できると強調した。

FortinetのCTO、マイケル・シー(Michael Xie)氏は「いまセキュリティチームは、攻撃の高速化、調査業務の増加、分断された運用環境という3つの課題を同時に抱えている」とコメントした。そのうえで「FortiSOCは、エージェンティックAIと統合ワークフロー、さらにFortinetのグローバルSOC運用で培ったベストプラクティスを組み合わせることで、複雑さを取り除き、脅威の検知と対応を自動化する。顧客が攻撃者に先んじて対処できるよう支援する」と述べた。

キーワード

#Fortinet #FortiSOC #SOC #SaaS #SIEM #SOAR #UEBA #ITDR #AI #脅威インテリジェンス
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.