FortiEDR
エンドポイントの脅威検知とレスポンス
FortiEDRとは
近年、テレワークなど従来の働き方から変わり、現在社内と社外のネットワーク内の境界線が無くなりつつあります。よって、ネットワークの内外に関わらず、通信経路全般に対しての対策が重視されるようになりました。
しかし、一般的なEDR製品は、ウイルス侵入後の処置と探知にフォーカスしており、以下のような課題があります。
EDRの課題
- 誤検知が多い/ログのみ取得
- 検知だけで隔離や駆除は別途
- どう対応すればよいかわからなかった
FortiEDRは、攻撃の進入前から侵入後まで対応できるエンドポイントセキュリティ製品です。FortiEDRはデバイスに侵入した脅威を検知してリアルタイムでブロックすることができます。アラートをただ出すだけではないことが、FortiEDRと他社製品EDRの違いになっています。FortiEDRは、7段階のライフサイクルでいうと、準備、検知、分析、封じ込め、根絶、復旧と、これまでのEDRがカバーできなかった範囲の多くを、FortiEDRだけでカバーすることができます。
攻撃の侵入前から侵入後まで対応ができる
FortiEDRは検知だけでなく、準備から復旧まで対応が可能
【US(米国特許法)で特許取得】
侵入前
- 発見&予測
アプリケーションの可視化やデバイスコントロール - 保護
カーネルペースの保護と機械学習により次世代AV搭載
侵入後
- 検知
侵害をリアルタイムに停止、不審な通信をブロック - 対応と調査・修復
ブレイブックの実装、自動的な対処と修復
MITREでのFortiEDRテスト結果で
2021年・2022年共に100%ブロック!!
FortiEDR コードトレース技術
高度な脅威の活動は、ステルス性を維持しながらOSに組み込まれた命令とやり取りする必要があることが調査で明らかになっています。
過程を分析し、さらにその前のOSの違反を分析することで、悪意のあるふるまいにフラグを立てます。データの抽出(抜き取り)や改ざんが行われるまですべて記録され、すべてのふるまいは、リアルタイムに遡り、違反の有無を確認しブロックを行います。
ランサムウェア対策とファイルのロールバック
ランサムウェアの暗号化をリアルタイムでブロックし、ファイルの上書き操作を安全なメモリ位置にリダイレクトすることでデータのロールバックを可能にします。ほとんどのランサムウェア攻撃は被害前にリアルタイムブロックできます。それをすり抜けてしまった場合の機能となります。
Windows/Linuxで利用可能で、ストレージの追加要件はありません。
管理されていないマシンからのリモートファイルシステム操作を検出し、保護します。
FortiEDRをFortiGateと連携すると?
FortiEDRをFortiGateと連携すると、FortiEDRで検出された悪意のある不審なIPアドレスをFortiGateですぐブロックできるようになります。FortiEDRで検知された不審なIPアドレスの情報をFortiGateに共有します。
FortiEDR保守サービスとは
FortiEDR保守サービスとは、お客様に代わり認定ホワイトハッカーを中心としたセキュリティ専門家チームが、日々のセキュリティ運用や検知したログの調査をご支援します。
運用の気になる点をカバー
本サービスはライト版と通常版の2種類をご用意しています
サービスの特長・メリット
- 運用体制によって選べるサービス内容
- 製品を運用するうえで必要な、教育の時間と費用を節約
- 判断できない検知ログに対して専門家が支援
- 検知情報を日次と月次でご報告し、社内報告や情報の取りまとめに活用可能
FortiEDR保守サービス イメージ
