FortiNDR
ネットワークの検知とレスポンス
FortiNDRとは
FortiNDR(Fortinet Network Detection and Response)は、人工知能(AI)と機械学習(ML)を活用してネットワークトラフィックをリアルタイムに分析し、潜在的な脅威を即座に特定します。ネットワーク上のネットワークの異常や不正コンテンツを特定するための期間を大幅に短縮し、サイバー攻撃やデータ漏洩のリスクを最小限に抑えることで企業のネットワークセキュリティを強化します。 また、他のFortinet製品と連携することで脅威インテリジェンスの共有や自動化対応が可能になります。
FortiNDR導入の理由(なぜNDRか)
FortiNDRは人工知能と機械学習を活用してネットワークメタデータを分析し、異常および悪意のある行動を検出します。
脅威は洗練されている
- 大量の検知
- 様々な傾向/ 侵入経路
- エンドポイント、IOT、ネットワークの変化
- 戦術・テクニック(MITRE ATT&CK)
伝統的な防御のギャップ
- IPS / Sandbox / SIEM / EDR など
- 攻撃は依然として続いている
- セキュリティ要員/SOCアナリストの不足
AIに支援された
ツールが必要
- Virtual Security Analyst™
- 運用負荷の軽減
- 対応時間の短縮
- 人間 + AI = 最良の結果
FortiNDRの機能
機械学習(ML)による検知
- 自己学習型AI機能により、進行中のサイバー攻撃の可能性を示す異常を特定
人工知能(AI)による脅威の特定
- 通常のトラフィックモデルから逸脱した異常なふるまいを検知脅威を特定
- 1秒以内にマルウェアを分類
- 脆弱な暗号の使用や、攻撃者の侵入の可能性を示す通信など、リスクの高いネットワークアクティビティを特定
バーチャルセキュリティアナリストにより分析業務の負荷を軽減
- セキュリティアナリストの負荷を軽減(分析スキル不足を補完)
- SOC(セキュリティオペレーションセンター)チームの運用を支援
- 次世代AIを活用して、暗号化攻撃/脆弱な暗号プロトコル/マルウェア等を分類
侵害されたホスト/デバイスの特定
- 専用のセンサを使用し、IoT/OT等のデバイスから送信されるトラフィックを分析
セキュリティファブリック連携
- FortiGateと連携して未知のサイバー攻撃をインラインでブロック
- FortiNACやFortiSwitchを利用してレイヤー2で隔離
- FortiSandboxからファイルを受け取り、判定結果を即時連携
ファイル分析
- FortiNDRにファイルをアップロードして、安全なファイルか確認が可能
| 機能 | FortiNDR オンプレミス |
|---|---|
| デプロイメント / データの場所 | オンプレミス |
| 最適な用途 | OT、エアギャップ、大規模SOC |
| 一元管理 | スタンドアロン、センター、センサーモード |
| センサー、センター、スタンドアロンオプション | センサー:FortiNDR 1000F、VM08、VM16、VM32 センター:FortiNDR 3600G、FortiNDR 3500F、FortiNDR VM(一元管理向け) スタンドアロン:FortiNDR 1000F、VM16、VM32、FortiNDR 3500F パブリッククラウドのサポート(詳細は、最新のリリースノートをご参照ください) |
| レスポンスの統合 | FortiGate、FortiSwitch、FortiNAC 隔離、サードパーティAPI コール、FortiAnalyzer、FortiSIEM、FortiSOAR |
| マルウェアの検知 | アンチウイルスエンジンと特許取得済みの人工ニューラルネットワーク(ANN) |
| 検知 / デバイスの強化 | Netflow の取り込みとAD 統合 |
| 保存 | スループットとディスクの依存 |
※20を超えるセンサーの構成を取る場合は、別途ご相談ください。
FortiNDR 技術仕様
| カテゴリ | FortiNDR 1000F | FortiNDR 3600G |
|---|---|---|
| デプロイメント | ||
| スニファー / SPAN / 802.1q サポート | ○ | - |
| デプロイメントモード | スタンドアロン、センサー | センター |
| センサー管理 * | - | 最大50 |
| フォーティネット セキュリティ ファブリックの統合 (FortiGate、 FortiSandbox など)1 |
○ | - |
| 対応ハイパーバイザー | - | - |
| Netflow 対応 | ○ | - |
| ハードウェア仕様 | ||
| 形状 | ラックマウント(2 RU) | ラックマウント(2 RU) |
| インタフェース | 2 × 10 / 100 / 1000 RJ45 ポート、4 × 10 G SFP+、1 × RJ45 コンソール | 1 × 1 GbE RJ45 ポート 4 × 10 GbE SFP+ ポート |
| スニファー / キャプチャインタフェース2 |
2(2 × ファイバー10 G SFP+) | - |
| 付属トランシーバ | 別途購入2 | 別途購入2 |
| ストレージ容量 | 2 × 7.68 TB(RAID 1)、合計 7.68 TB(RAID 1) | 12 × ホットスワップ対応 HDD(合計176 TB) |
| デフォルトRAID レベル (RAID ソフトウェア) |
1 | 5 |
| リムーバブルHDD | ○ | ○ |
| 冗長電源 (ホットスワップ対応) |
○ | ○ |
| ANN アクセラレーション用の カスタムGPU |
- | ○ |
| システム性能 | ||
| NDR スニファースループット HTTP (シングル / デュアルポート) |
10 / 20 Gbps | - |
| エンタープライズ混合 (シングル / デュアルポート) |
10 / 20 Gbps | - |
| Netflow(フロー / 秒) | 100,000 | - |
| マルウェア分析スループット(ファイル数 / 時)3 | 170,000 | - |
| マルウェア分類 | 26 | 26 |
| サイズ | ||
| 高さ × 幅 × 奥行 | 88.9 × 444.5 × 574.04 mm | 88 × 438 × 750 mm |
| 重量 | 16 kg | 34 kg |
| 動作環境 | ||
| AC 電源 | 100 ~ 240 V AC、50 ~ 60 Hz | 100 ~ 240 V AC、50 ~ 60 Hz |
| 消費電力(平均 / 最大) | 163 W(アイドル時)/ 345 W(最大) | 1,046 W / 1,359 W |
| 放熱 | 1207.5 BTU/h | 4637 BTU/h |
| 動作温度 | 0 ~ 40 ºC (直射日光の当たらない場所への設置) |
0 ~ 40 ºC |
| 保管温度 | -20 ~ 70 ºC | -20 ~ 70 ºC |
| 湿度 | 保管時:5 ~ 90%(結露しないこと) | 5 ~ 90%(結露しないこと) |
| 動作高度 | 最高 5,000 m | 3,048 m |
| 準拠規格・認定 | ||
| 準拠規格 | FCC Part 15 Class A、ICES、CE、RCM、VCCI、BSMI、UL/cUL、CB | FCC、ISED、RCM、VCCI、CE、BSMI、UL/cUL、CB |
※20を超えるセンサーの構成を取る場合は、別途ご相談ください。
1. フォーティネットファブリックの統合の詳細については、『リリースノート』を参照してください。
2. FortiNDR 1000F またはFortiNDR 3600G でカッパーが必要な場合(例:管理またはスニファーの用途)、フォーティネットのFN-TRAN-GC で1G を使用できます。FortiNDR 1000F またはFortiNDR 3600G で10 G のカッパーが必要な場合、お客様はhttps://www.fs.com/products/89577.html からE10GSFPT を購入する必要があります。また、FortiNDR 1000F、FortiNDR 3500F、FortiNDR 3600G のプラットフォームではフォーティネットのFN-TRAN-SFP+SR とFN-TRAN-SFP+LR にも対応しています。
3. 10:1 の非PE / PE ファイルをベースにした実際のスループットを組み合わせて使用しています。
FortiNDR ハードウェア仕様
| カテゴリ | FortiNDR VM08 | FortiNDR VM16 | FortiNDR VM32 | FortiNDR VM 一元管理 |
|---|---|---|---|---|
| デプロイメント | ||||
| スニファー / SPAN / 802.1q サポート | ○ | ○ | ○ | - |
| デプロイメントモード | センサーのみ (センター購入が必要) |
スタンドアロン、センサー (センターオプション) |
スタンドアロン、センサー (センターオプション) |
センター (センサーの購入が必要) |
| センサー管理 * | - | - | - | 最大20 |
| フォーティネット セキュリティ ファブリックの統合(FortiGate、FortiSandbox など)1 |
○ | ○ | ○ | - |
| 対応ハイパーバイザー | ESXi 6.7 U2+、KVM | ESXi 6.7 U2+、KVM | ESXi 6.7 U2+、KVM | KVM、ESXi 6.7 U2+ |
| Netflow 対応 | 非対応 | 必須 | 必須 | ○ |
| ハードウェア仕様 | ||||
| 形状 | - | - | - | |
| インタフェース | 5 × 仮想インタフェース | 5 × 仮想インタフェース | 5 × 仮想インタフェース | 5 × 仮想インタフェース |
| スニファー / キャプチャインタフェース2 |
2 × vNIC | 2 × vNIC | 2 x vNIC | - |
| 付属トランシーバ | - | - | - | - |
| ストレージ容量 | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 1 TB ~ 20 TB |
| デフォルトRAID レベル (RAID ソフトウェア) |
ハイパーバイザーのシステム構成に依存 | ハイパーバイザーのシステム構成に依存 | ハイパーバイザーのシステム構成に依存 | ハイパーバイザーのシステム構成に依存 |
| 技術仕様 | ||||
| 仮想CPU 数(最小 / 推奨) | 8 / 8 | 16 / 16 | 32 / 32 | 48 / 64 |
| メモリ(最小 / 推奨) | 64 GB(最小) | 128 GB(最小) | 256 GB(最小) | 384 GB / 512 GB |
| ストレージ容量(推奨) | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 1 TB ~ 8 TB | 15 TB / 20 TB |
| システム性能 | ||||
| NDR スニファースループット ** HTTP (シングル / デュアルポート) |
750 Mbps (シングルポート) |
6 Gbps (シングルポート) |
10 Gbps (シングルポート) |
- |
| エンタープライズ混合 (シングル / デュアルポート) |
500 Mbps (シングルポート) |
4 Gbps (シングルポート) |
10 Gbps (シングルポート) |
- |
| Netflow(フロー / 秒) | 非対応 | 35,000 | 100,000 | - |
| マルウェア分析スループット (ファイル数 / 時)3 |
10,000(AV のみ) | 40,000 | 12,000 | - |
| マルウェア分類 | 26 | 26 | 26 | 26 |
※20を超えるセンサーの構成を取る場合は、別途ご相談ください。
** FortiNDR VM16 およびVM32 は、DELL PowerEdge R650(CPU Intel(R) Xeon(R) Platinum 8380 CPU @ 2.30 GHz、256 G メモリ)のデバイスで、VMware vSphere ESXi VMware 8.0.1 で実行したFortiNDR 7.4.1 を使用してテストされました。