FortiEDR|EDR・エンドポイントセキュリティ対策

201204-1.png

エンドポイントセキュリティ製品「FortiEDR」とは、エンドポイントを侵入から守るEPPと、侵入後に検知して対応するEDRの両方の機能を持つ製品です。侵入を受ける前に「発見と予測」「保護」を、侵入を受けた後に「検知」「無効化」「対応と調査」「修復とロールバック」を行います。

Fortinet製品のファイアウォールFortiGateと連携でき、FortiEDRを導入していない端末(PC)も脅威からリアルタイムで防御できます。

JBサービス株式会社では、FortiEDRのライセンスを1台からご契約いただけます。

エンドポイントセキュリティでこんな課題、お悩みはありませんか?

IT・セキュリティ担当者の課題

EDR導入によって過剰なアラートが発生した場合、対応しきれるか心配。

脅威がすり抜けて実行されてしまったときに、実被害が出る前に止めたい

脆弱性管理が必要なのはわかるが、脆弱性の把握が満足に出来ていない

FortiEDRが解決します

検知精度を強化して過剰なアラートを回避します。

C&Cサーバーへの通信や不審な挙動を検知・ブロックし被害を最小化します。

脆弱性を可視化して把握し、侵入を未然に防ぎます。

従来のEDR製品との違い

従来のEDR製品との違い

従来のEDR製品では、手動によるトリアージと対応が必要になることや、大量にアラートが生成される負担が問題になっていました。

次世代EDR製品のFortiEDRでは、包括的なマルウェア対策と感染後のリアルタイムの保護の両方を提供し、脅威の自動的な検知、脅威ハンティングとインシデントレスポンスの自動オーケストレーションなどに対応しています。

FortiEDRが解決する課題

FortiEDRの機能を、侵入前と侵入後に分類してご紹介します。

侵入前

ポイント

「発見および予測」では、アプリケーションの脆弱性を管理して、例えば、脆弱性のあるバージョンのWebブラウザの、外部への通信をブロックします。

また、侵入前の「保護」や、侵入後の「検知」「無効化」では、脅威と思われる挙動をリアルタイムで検出してブロックします。

侵入後

fortiedr-after.jpg

ポイント

「対応と調査(インシデントレスポンス)」では、脅威を5種類に分類し、プレイブックにより自動処理したり、ほかのデバイスから脅威ハンティングをします。

侵入後の「対応と修復」では、管理者が手動で停止や削除するほか、メモリデータを取得して後のデータにします。

また、エンドポイントのエージェントで検出したイベントは、クラウドのFortinetのナレッジと連携して継続的に検証することで検知制度を強化し、過剰なアラート対応を回避します。

FortiEDR 4つの強み

1.軽量&シグネチャレス

  • 20MBと軽量でPCの動作に影響を与えない(CPU使用率1%未満、最大RAMサイズ120MB、ディスクスペース20MB)
  • 機械学習型アンチウイルス
  • 振る舞いベースでの脅威検知

2.幅広いOSサポート

  • サポート期間を終了したレガシーOSにも対応
  • オフライン保護でネットワークに接続していない端末も保護可能

サポートOS(最新情報はメーカーWebサイトをご確認ください)

Windows
XP SP2 / SP3、7、8、8.1、10、11(32ビット / 64ビット)/dd>
Windows Server
2003 SP2、R2 SP2、2008 SP2、2008 R2 SP1、2012、2012 R2、2016、2019、2022
Google Cloud
Compute Engine Deployments、Procurement
macOS
El Capitan(10.11)、Sierra(10.12)、High Sierra(10.13)、Mojave(10.14)、Catalina(10.15)、Big Sur(11.x)、Monterey(12.x)、Ventura(13.x)
Linux
RedHat Enterprise Linux、CentOS 6.x、7.x、8.x、Ubuntu LTS 16.04.x、18.04.x、20.04.x サーバー(64ビット)、Oracle Linux 6.x+、7.7+、8.2+、Amazon Linux AMI 2 SuSE SLES 15.1
VDI Environments
VMware Horizons 6および7、Citrix XenDesktop 7

3.侵入後対応と修復の対策

  • システム管理者による脅威への対応がリアルタイムで可能
  • 発見された不審な脅威のプロセスを管理者が停止したり、削除したりすることが可能
  • メモリデータの取得も可能

4.継続的な検証が可能

  • クラウドと連携し、検出されたイベントをアップデート
  • 検出されたイベントはサーバ/クラウドのFortinetのナレッジと連携し、継続的に検証されます
  • 検知制度を強化し、過剰なアラート対応を回避します

Fortinet製品との連携も可能

12041.png

FortiGate、FortiSandbox、FortiSIEM等と連携し、C&C通信のブロック、サンドボックスで不審ファイルの確認ができます。FortiEDRでは、IoTデバイスを検出する機能があり、業務利用ではないIoTデバイスを特定できます。

また、脅威が発見されたデバイスをFortiNACと連携し、隔離などの処理をすることが将来対応予定です。

JBサービスから購入するメリット

  1. 1ライセンスから契約可能 (通常FortiEDRライセンスの最小契約数は500~)
  2. 1ヵ月単位でいつでも解約可能 (最低契約期間3ヵ月)
  3. 他販売店よりリーズナブルにライセンスを購入可能 (構築サポートライセンスの購入が不要)
  4. FortiEDR製品についてのお問い合わせが可能

JBサービス株式会社ではFortiEDRライセンスと運用サービスをまとめてご利用も可能です。お気軽にご相談ください。

導入事例

ホテル業界を牽引するような攻めのITの取り組みを、FortiGate、FortiEDRによる守りと両輪で推進

全国に21のホテルを展開するホテルモントレでは、JBサービスのSOCサービスを組み合わせてFortiEDRを選定されました。本記事では選定理由などをご紹介します。

導入事例はこちら≫

FortiEDR導入のご相談・お問い合わせはこちら

JBサービス株式会社はFortinet製品のAdvancedPartnerです。FortiEDRの導入から運用までお任せください。

お問い合わせはこちら

関連サービス
FortiEDR運用サービス

FortiEDR運用サービス

FortiEDR運用サービスは、お客様に代わり認定ホワイトハッカーを中心としたセキュリティ専門家チームが、日々のセキュリティ運用や検知ログの調査を実施します。JBサービスでは、Fortinet製品に関して知識・経験豊富なエンジニアがセキュリティ運用をサポートします。

詳しく »