2. 取り扱い製品
  3. FortiEDR
  4. 製品概要

取り扱い製品 Products

FortiEDR

エンドポイントの高度な脅威保護、検知、レスポンスを自動化

製品概要
製品詳細ダウンロード

エンドポイントは、高度な攻撃を受けた場合、わずか数分で侵入を許してしまう可能性があります。しかし、第一世代のEDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス)ツールでは脅威の進化についていくことはできません。手動によるトリアージと対応が必要になるため、激しく変化する脅威に迅速に対応できないだけでなく、大量にインジケータが生成されて、既に疲弊しているセキュリティチームへの負担がさらに増すことになりえます。その結果、従来のEDRツールは、セキュリティ業務のコストを上昇させ、プロセスの遅れをまねき、ビジネスに悪影響を及ぼすのです。

FortiEDRは、侵入前と侵入後においてエンドポイントのリアルタイムの高度な脅威保護を実現します。攻撃対象領域をプロアクティブに減らし、マルウェアによる感染を防ぎ、潜在的な脅威をリアルタイムに検知して無効化し、カスタマイズ可能なプレイブックによって対応と減災の手順を自動化します。FortiEDRは、大量の誤検知によるアラームによってキュリティチームを疲弊させたり、業務を中断させたりせずに、セキュリティ侵害をリアルタイムで自動的かつ効率的に阻止するのに役立ちます。

特徴と利点

  • 検出、予測、防止

    リスク減災ポリシーに基づいて、不正なコンピューター、IoTデバイス、アプリケーションを検知、強化、制御します。次世代アンチウイルスによって脅威を防ぎます。

  • リアルタイム検知と無効化

    潜在的な脅威をリアルタイムで自動的に検知して無効化します。感染しているデバイスでも、セキュリティ侵害、データ流出、ランサムウェアよるデータ暗号化を防ぎます。

  • プレイブックに基づく
    インシデントレスポンス

    カスタマイズ可能なコンテキストベースのインシデントレスポンスのプレイブックを作成します。プロセスの中止、ファイルの削除、デバイスの隔離、不正な変更のロールバックなどのインシデントレスポンスを自動化します。

  • リアルタイムおよび自動化

    セキュリティ侵害を阻止し、データ流出を防ぎ、脅威を潜伏させずにランサムウェアによる損害を回避します。インシデントレスポンスの遅れの問題を解消します。

  • 効率的なセキュリティ
    オペレーション

    カスタマイズ可能な標準化されたインシデントレスポンスのプロセスによって、アラート疲れを発生させることなく、業務を最適化します。

  • ビジネスへの影響の最小化

    セキュリティインシデント発生時にビジネス継続性を確保します。FortiEDRは、システムを停止させずに、時間とコストを節約しつつ、レスポンスと修復を可能にします。

FortiEDRの機能と仕様

FortiEDRの機能と仕様

①発見及び予測

発見と攻撃対象領域のプロアクティブなリスク減災

FortiEDRは、脆弱性の評価と発見を通じて攻撃対象領域に対するポリシー制御の自動化を実現します。これにより、セキュリティチームは以下が可能になります。

不正なデバイス(保護 / 管理されていないデバイスなど)およびIoTデバイスの発見と制御
アプリケーションとレーティングのトラッキング
システムやアプリケーションにおける脆弱性の発見と、仮想パッチによる脆弱性の減災
リスクベースのプロアクティブなポリシーによる攻撃対象領域の縮小

②マルウェア対策

次世代アンチウイルス(NGAV)

FortiEDRは、機械学習に基づくアンチウイルスエンジンを活用してマルウェアを実行前に阻止します。複数のOSに対応するこの次世代アンチウイルス(NGAV)機能は構成のカスタマイズが可能で、単一の軽量エージェントに組み込まれて提供されます。このため、ユーザーは追加のインストールを実行することなくマルウェア対策を任意のエンドポイントに割り当てることができます。

機械学習型のカーネルベースのNGAVを実現
継続的に更新されるクラウド上のデータベースから提供されるリアルタイムの脅威インテリジェンスを活用し、脅威情報を補強
オフライン保護機能を使用し、ネットワークに接続されていないエンドポイントを保護
USBデバイス制御

③検知及び無効化

リアルタイムでの侵害自動防止

FortiEDRは、ファイルレスマルウェアやその無効化し、データの保護および侵害の防止を実現します。疑わしいプロセスフローや振る舞いを検知すると、アウトバウンド通信、および必要な場合はそれらのプロセスからのファイルシステムへのアクセスをブロックし、潜在的な脅威を即座に無効化します。このような手順により、データの流出、コマンド&コントロール(C&C)通信、ファイルの改ざん、ランサムウェアによる暗号化を防ぎます。同時に、バックエンドで追加のエビデンスを継続的に収集してイベントデータを補強し、インシデントを分類します。これにより、潜在的に適用可能な自動インシデントレスポンスのプレイブックポリシーが作成されます。FortiEDRは、既に侵入を許しているデバイスであってもデータ侵害やランサムウェアによる損害をリアルタイムで外科的に防止し、ビジネスの継続性を担保します。

FortiEDRの機能と仕様

  • OS中心の検知を活用し、メモリベースの攻撃や「環境寄生型」攻撃など、ステルス性の高い侵入攻撃を高い精度で検知
  • セキュリティ侵害をリアルタイムで阻止し、脅威の潜伏を回避
  • ログ履歴全体の分析を実現
  • ランサムウェアによる暗号化とファイルやレジストリの改ざんを防止
  • 脅威の分類を継続的に検証
  • 検知精度を強化して、過剰なアラート対応を回避

④レスポンスおよび修復

カスタマイズ可能なプレイブックでインシデントレスポンスを総合的に調整

各顧客向けにカスタマイズしたプレイブック、そしてすべての環境を網羅した実用的インテリジェンスを活用し、インシデントへのレスポンス業務のオーケストレーションを実現します。単一のデバイスあるいは環境全体に存在するデバイスに対して、インシデントレスポンスおよび修復のプロセスを合理化し、既に無効化済みの脅威によって加えられた不正な変更を手作業または自動でロールバックします。

  • インシデントの分類を自動化し、アラートの精度を改善セキュリティ侵害をリアルタイムで阻止し、脅威の潜伏を回避
  • プレイブックの自動化によって、インシデントレスポンスの手順を標準化
  • ファイルの削除、不正なプロセスの停止、持続的な変更の取り消し、ユーザーへの通知、アプリケーションやデバイスの隔離、サポートチケットの発行など、インシデントへのレスポンスを自動化することでセキュリティのリソースを最適化
  • インシデントの分類と攻撃の対象(エンドポイントグループなど)に関する情報を利用し、コンテキストベースのインシデントレスポンスを実現