~FortiEDR 技術ブログ~
【第1回】FortiEDRの特長
FortiEDRの特長①(カバー範囲の広さ)
一般的なEDRソリューションはウイルス侵入後の処置と検知にフォーカスした製品です。
FortiEDRの特徴としては攻撃の侵入前から侵入後まで対応することにフォーカスしています。
一般的なEDR製品のカバー範囲は検知~分析までになります。
- 検知~分析:攻撃されたことを察知、ログの出力等。
上記はFortiEDRのカバー範囲は準備~復旧まで対応可能です。
- 準備:アプリケーションの可視化、脆弱性の確認。
- 検知~分析:攻撃されたことを察知、ログの出力等。
- 封込~復旧:リアルタイムブロック、ファイルの削除、ロールバック等
FortiEDRの特長②(コードトレース技術)
米国で特許取得されているコードトレース技術を用いたふるまい検知が可能です。
実際にブロックされるまでの過程、ふるまいを見て悪意があるか判断しています。
FortiEDRの特長③(ロールバック機能)
ランサムウェアの暗号化をリアルタイムでブロックし、ファイルの上書き操作を安全なメモリ位置にリダイレクトすることでデータのロールバックを行います。
このロールバック機能も米国で特許が取得されています。
FortiEDRの特長④(幅広い対応OS)
最新のOSからレガシーなものまで対応しています。
Windows desktop
- Windows 11 1
24H2 - Build 5.2.5.0051
23H2 - Build 5.2.0.4634
22H2 - Build 5.0.3 and 5.2.0
- Windows 10
22H2 - Build 5.0.3 and 5.2.0 - Windows 8.1
- Windows 8
- Windows 7 SP1
- Windows XP SP2/SP3
Windows server
- Windows Server 2025 - Build 5.2.6.0063
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016
- Windows Server 2012 R2
- Windows Server 2012
- Windows Server 2008 SP2 - Build 5.2.2.577
- Windows Server 2008 R2 SP2
- Windows Server 2008 SP1
- Windows Server R2 SP2
- Windows Server 2003 SP2
macOS
- Big Sur (11)
- Monterey (12)
- Ventura (13)
- Sonoma (14)
- Sequoia (15)
Linux (64-bit only) 2
- RedHat Enterprise Linux (RHEL)
- CentOS 6.8+, 7.2+, 8+, and 9
- Ubuntu LTS 16.04.5+, 18.04/20.04/22.04 server, 64-bit
- Oracle Linux 6.10, 7.7+, 8.2+, and 9
- Amazon Linux AMI 2 2018
- SUSE Linux Enterprise Server SLES v12 SP5 and v15
- Open SUSE Leap 15.2
- RedHat 9
- Rocky Linux 8 and 9 - Build 5.1.10
- Debian 11
- Ubuntu 24 - Build 5.1.12.1044
VDI environments
- VMware Horizons 6 and 7
- Citrix XenDesktop 7
FortiEDRの特長⑤(FortiGateとの連携)
FortiGateとFortiEDR管理サーバを連携することで、FortiEDRが入っていない、もしくは入れることのできない端末であってもFortiGateのFWポリシーレベルで、不審なIPアドレスとの通信をブロックすることが可能となります。
※FW:ファイアウォール
著者
関連製品
-
FortiEDR攻撃の侵入前から侵入後まで対応できるエンドポイントセキュリティ製品です。- OT Security
- Endpoint Security
-
FortiGate/FortiGateCloud強固なセキュリティ機能を一台で提供する統合脅威管理(UTM)アプライアンスです。- Cloud / SaaS
- Network Security
- OT Security