第一世代のEDRとは異なり、最も先進的なエンドポイントセキュリティソリューションの1つであるFortiEDRは、エンドポイントの可視化、分析、保護、促進をリアルタイムで実行します。攻撃対象領域のプロアクティブな縮小、マルウェアによる感染防止、潜在的な脅威のリアルタイム検知 / 無効化、カスタマイズ可能なプレイブックによる対応と減災の自動化が可能です。FortiEDRは、セキュリティ侵害をリアルタイムで自動的かつ効率的に特定および阻止でき、大量の誤検知でセキュリティチームが疲弊する状況や、攻撃による業務中断を回避できます。
セキュリティ体制の強化
幅広いエンドポイントとワークロードにわたって可視性とセキュリティの安全性とサイバー衛生環境を拡張することで、可能な限り多くの攻撃を防ぎます。
ビジネスの継続性
早期発見、迅速な対応、復旧による攻撃成功の影響を最小限に抑えることで、復元力を確保します。
セキュリティオペレーションの効率化
サイバーセキュリティスキル不測の課題に対処し、セキュリティサービスの支援を受けてSOC成熟度を高めます。
FortiEDRは、シームレスな事前防御、及び事後対応を可能にすることで、エンドポイントを保護しデータの侵害と不正使用をリアルタイムでの自動的な阻止を可能にし、セキュリティオペレーションの効率化を実現します。
MITRE は、米国の一般企業や政府機関がサイバー攻撃の脅威に対抗するために組織化された、非営利団体です。
脆弱性を示す CVE の登録/管理の他、サイバー攻撃に対抗するため、攻撃のカテゴライズ及びフレームワークを作成しています。
フレームワークでは、初期侵入、マルウェアの実行、永続性の確保、特権昇格、防御回避(無効化)、認証情報搾取、探索、横展開、情報収集、C&C の確立、情報搾取等の分類と、それを実現するための手法が、端末種 (Windows、Linux、Macなど) に応じてカテゴライズされています。
※上記の情報は出展元で表示される情報をまとめたものです。
FortiEDRの品質を支える脅威インテリジェンス
EDRを検討する上で重要なポイント:あらゆる攻撃に対する検知が出来ること
製品の機能に加えて、脅威情報(インテリジェンス)に強いベンダーを選択することが重要
あらゆる持続的なサードパーティー認証を取得
ICSAやNSS Labsをはじめとする様々なサードパーティによる認証を取得し、セキュリティインテリジェンスを強化
統合脅威インテリジェンスエコシステム
セキュリティインテリジェンスに関する200件以上のパートナーシップやコラボレーションを通じ、システムの維持を担う
経験豊富な脅威ハンター、リサーチャー、アナリスト、エンジニア、データサイエンティストで構成されており、
悪意のあるサイバー攻撃からお客様を保護することをミッションとしております。
フォーティネットからテレメトリー脅威データを収集し、世界中のお客様のネットワークに配備されている、
フォーティネット セキュリティ ファブリック コンポーネントへ実用的なセキュリティ保護アップデートを
毎日数回効率よく配信するように設計された、革新的な双方向ネットワークです。
FortiEDRは、フォーティネット セキュリティ ファブリックのアーキテクチャを活用し、
FortiGateをはじめとする多数のセキュリティ ファブリック コンポーネントと統合することができます。
FortiEDRコネクタを使用することで、エンドポイントの脅威インテリジェンスやアプリケーション情報をFortiGateと共有可能になります。FortiEDRの管理者は、感染後のIPアドレスの使用中断やブロックなど、より強力なレスポンスをFortiGateに指示することができます。
ファブリック統合については、随時連携製品拡大予定です。