エンドポイントの高度な脅威保護、検知、対応を自動化

FortiEDRとは!?

第一世代のEDRとは異なり、最も先進的なエンドポイントセキュリティソリューションの1つであるFortiEDRは、エンドポイントの可視化、分析、保護、促進をリアルタイムで実行します。攻撃対象領域のプロアクティブな縮小、マルウェアによる感染防止、潜在的な脅威のリアルタイム検知 / 無効化、カスタマイズ可能なプレイブックによる対応と減災の自動化が可能です。FortiEDRは、セキュリティ侵害をリアルタイムで自動的かつ効率的に特定および阻止でき、大量の誤検知でセキュリティチームが疲弊する状況や、攻撃による業務中断を回避できます。

FortiEDRの特徴

セキュリティ体制の強化

幅広いエンドポイントとワークロードにわたって可視性とセキュリティの安全性とサイバー衛生環境を拡張することで、可能な限り多くの攻撃を防ぎます。

ビジネスの継続性

早期発見、迅速な対応、復旧による攻撃成功の影響を最小限に抑えることで、復元力を確保します。

セキュリティオペレーションの効率化

サイバーセキュリティスキル不測の課題に対処し、セキュリティサービスの支援を受けてSOC成熟度を高めます。

FortiEDRの機能

FortiEDRは、シームレスな事前防御、及び事後対応を可能にすることで、エンドポイントを保護しデータの侵害と不正使用をリアルタイムでの自動的な阻止を可能にし、セキュリティオペレーションの効率化を実現します。

事前防御と事後対応の両方揃ったエンドポイント保護
1エージェント / 1モジュール対応

事前防御(侵入前)と事後対応(侵入後)の機能

第三者機関のテストによる安全性の証明

FortiEDR、2年連続MITRE ATT&CKで高評価を獲得

MITRE は、米国の一般企業や政府機関がサイバー攻撃の脅威に対抗するために組織化された、非営利団体です。
脆弱性を示す CVE の登録/管理の他、サイバー攻撃に対抗するため、攻撃のカテゴライズ及びフレームワークを作成しています。

フレームワークでは、初期侵入、マルウェアの実行、永続性の確保、特権昇格、防御回避(無効化)、認証情報搾取、探索、横展開、情報収集、C&C の確立、情報搾取等の分類と、それを実現するための手法が、端末種 (Windows、Linux、Macなど) に応じてカテゴライズされています。

第三者機関のテストによる評価

※上記の情報は出展元で表示される情報をまとめたものです。

出展元:https://attackevals.mitre-engenuity.org/ENTERPRISE/participants/fortinet?view=overview&adversary=wizard-spider-sandworm

FortiEDRの品質を支える脅威インテリジェンス

FortiGuard Labs (24×7 セキュリティオペレーションセンター)

EDRを検討する上で重要なポイント:あらゆる攻撃に対する検知が出来ること
製品の機能に加えて、脅威情報(インテリジェンス)に強いベンダーを選択することが重要

あらゆる持続的なサードパーティー認証を取得

ICSAやNSS Labsをはじめとする様々なサードパーティによる認証を取得し、セキュリティインテリジェンスを強化

  • Virus Bulletin
  • ICSA
  • 9つのNSS Labs

統合脅威インテリジェンスエコシステム

セキュリティインテリジェンスに関する200件以上のパートナーシップやコラボレーションを通じ、システムの維持を担う

  • KISA
  • INTERPOL
  • CYBER THEREAT
    ALLIANCE

FortiGuard Labs

業界トップクラスの脅威インテリジェンスを提供するフォーティネットのリサーチ部門

経験豊富な脅威ハンター、リサーチャー、アナリスト、エンジニア、データサイエンティストで構成されており、
悪意のあるサイバー攻撃からお客様を保護することをミッションとしております。

フォーティネット配信ネットワーク

フォーティネットからテレメトリー脅威データを収集し、世界中のお客様のネットワークに配備されている、
フォーティネット セキュリティ ファブリック コンポーネントへ実用的なセキュリティ保護アップデートを
毎日数回効率よく配信するように設計された、革新的な双方向ネットワークです。

【FortiEDR デモ動画】高度な脅威保護、検知、対応を自動化

Fortinet製品との連携も可能

「一般的なEDR例(脅威侵入経路)」と「ファブリック統合例(脅威保護)」の比較図

一般的なEDR例(脅威侵入経路)
ファブリック統合例(脅威保護)

FortiEDRは、フォーティネット セキュリティ ファブリックのアーキテクチャを活用し、
FortiGateをはじめとする多数のセキュリティ ファブリック コンポーネントと統合することができます。

FortiGate

FortiEDRコネクタを使用することで、エンドポイントの脅威インテリジェンスやアプリケーション情報をFortiGateと共有可能になります。FortiEDRの管理者は、感染後のIPアドレスの使用中断やブロックなど、より強力なレスポンスをFortiGateに指示することができます。

ファブリック統合については、随時連携製品拡大予定です。

ページトップへ