<iframe src="https://www.googletagmanager.com/ns.html?id=GTM-MZLZR25" height="0" width="0" style="display:none;visibility:hidden"></iframe>

FortiEDR|EDR・エンドポイントセキュリティ対策

201204-1.png

エンドポイントセキュリティ製品「FortiEDR」は、侵入を受ける前に「発見と予測」「保護」を、侵入を受けた後に「検知」「無効化」「対応と調査」「修復とロールバック」を行います。

エンドポイントを侵入から守るEPP(Endpoint Protection Platform)と、侵入後に検知して対応するEDR(Endpoint Detection and Response)の両方の機能を持つ製品です。

エンドポイントには軽量なエージェントをインストールし、クラウド型(クラウドまたはオンプレミス)で分析する、過検知、誤検知の少ない実践的なEDR製品です。

このような課題、FortiEDRなら解決します

1.SOCの有無によらず柔軟な運用が可能

EDR導入によって過剰なアラートが発生した場合、SOCが必要になるのでは?

FortiEDRなら、検知制度を強化して過剰なアラートを回避することでSOCの有無によらず柔軟に対応します。

securityeducation-8.png

2.被害の最小化

脅威がすり抜けて実行されてしまったときに、実被害が出る前に止めたい!

C&Cサーバーへの通信や不審な挙動を検知してブロックすることで被害を最小化します。

securityeducation-8.png

3.脆弱性の把握

様々なサイバー脅威から守るためにも脆弱性管理が必要なのはわかるが、脆弱性の把握が満足に出来ていない...。

これについては、脆弱性を可視化して把握し、侵入を未然に防ぎます。

securityeducation-8.png

他のEDR製品との違いは?

201204-2.png

従来のEDR製品では、手動によるトリアージと対応が必要になることや、大量にアラートが生成される負担が問題になっていました。

次世代EDR製品のFortiEDRでは、包括的なマルウェア対策と感染後のリアルタイムの保護の両方を提供し、脅威の自動的な検知、脅威ハンティングとインシデントレスポンスの自動オーケストレーションなどに対応しています。

FortiEDRが解決する課題

FortiEDRの機能を、侵入前と侵入後に分類してご紹介します。

侵入前

12041-2.png

ポイント

「発見&予測」では、アプリケーションの脆弱性を管理して、例えば、脆弱性のあるバージョンのWebブラウザの、外部への通信をブロックします。

また、侵入前の「保護」や、侵入後の「検知」「無効化」では、脅威と思われる挙動をリアルタイムで検出してブロックします。

侵入後

12041-1.png

ポイント

「対応と調査(インシデントレスポンス)」では、脅威を5種類に分類し、プレイブックにより自動処理したり、ほかのデバイスから脅威ハンティングをします。

侵入後の「対応と修復」では、管理者が手動で停止や削除するほか、メモリデータを取得して後のデータにします。

また、エンドポイントのエージェントで検出したイベントは、クラウドのFortinetのナレッジと連携して継続的に検証することで検知制度を強化し、過剰なアラート対応を回避します。

FortiEDR 4つの強み

1.軽量&シグネチャレス
  • 20MBと軽量でPCの動作に影響を与えない
    • CPU使用率1%未満、最大RAMサイズ120MB、ディスクスペース20MB
  • 機械学習型アンチウイルス
  • 振る舞いベースでの脅威検知
2.幅広いOSサポート
  • サポート期間を終了したレガシーOSにも対応
  • オフライン保護でネットワークに接続していない端末も保護可能
  • Windows、Windows Server
  • macOS
  • Linux RedHat、CentOS、Ubuntu
  • VDI
3.侵入後対応と修復の対策
  • システム管理者による脅威への対応がリアルタイムで可能
  • 発見された不審な脅威のプロセスを管理者が停止したり、削除したりすることが可能
  • メモリデータの取得も可能
4.継続的な検証が可能
  • クラウドと連携し、検出されたイベントをアップデート
  • 検出されたイベントはサーバ/クラウドのFortinetのナレッジと連携し、継続的に検証されます
  • 検知制度を強化し、過剰なアラート対応を回避します

Fortinet製品との連携も

12041.png

FortiGate、FortiSandbox、FortiSIEM等と連携し、C&C通信のブロック、サンドボックスで不審ファイルの確認ができます。FortiEDRでは、IoTデバイスを検出する機能があり、業務利用ではないIoTデバイスを特定できます。

また、脅威が発見されたデバイスをFortiNACと連携し、隔離などの処理をすることが将来対応予定です。

Forti EDR導入のご相談・お問い合わせはこちら

contact1.png

関連サービス
FortiGate・FortiWiFiシリーズ|次世代型ファイアウォール

FortiGate・FortiWiFiシリーズ|次世代型ファイアウォール

FortiGate / FortiWiFiシリーズは、中小規模の企業や分散拠点を持つ企業を保護する様々な機能と特長を備え、効果的で効率性の高いセキュリティを提供します。JBサービス株式会社は、企業の情報セキュリティ対策や最適なIT運用のためのご支援・ソリューションをご提供いたします。

詳しく »