FortiEDR|EDR・エンドポイントセキュリティ対策
エンドポイントセキュリティ製品「FortiEDR」は、侵入を受ける前に「発見と予測」「保護」を、侵入を受けた後に「検知」「無効化」「対応と調査」「修復とロールバック」を行います。 エンドポイントを侵入から守るEPP(Endpoint Protection Platform)と、侵入後に検知して対応するEDR(Endpoint Detection and Response)の両方の機能を持つ製品です。 |
このような課題、FortiEDRなら解決します
1.SOCの有無によらず柔軟な運用が可能EDR導入によって過剰なアラートが発生した場合、SOCが必要になるのでは? ▼ FortiEDRなら、検知制度を強化して過剰なアラートを回避することでSOCの有無によらず柔軟に対応します。 |
2.被害の最小化脅威がすり抜けて実行されてしまったときに、実被害が出る前に止めたい! ▼ C&Cサーバーへの通信や不審な挙動を検知してブロックすることで被害を最小化します。 |
3.脆弱性の把握様々なサイバー脅威から守るためにも脆弱性管理が必要なのはわかるが、脆弱性の把握が満足に出来ていない...。 ▼ これについては、脆弱性を可視化して把握し、侵入を未然に防ぎます。 |
他のEDR製品との違いは?
従来のEDR製品では、手動によるトリアージと対応が必要になることや、大量にアラートが生成される負担が問題になっていました。 次世代EDR製品のFortiEDRでは、包括的なマルウェア対策と感染後のリアルタイムの保護の両方を提供し、脅威の自動的な検知、脅威ハンティングとインシデントレスポンスの自動オーケストレーションなどに対応しています。 |
FortiEDRが解決する課題
FortiEDRの機能を、侵入前と侵入後に分類してご紹介します。
侵入前ポイント「発見&予測」では、アプリケーションの脆弱性を管理して、例えば、脆弱性のあるバージョンのWebブラウザの、外部への通信をブロックします。 また、侵入前の「保護」や、侵入後の「検知」「無効化」では、脅威と思われる挙動をリアルタイムで検出してブロックします。 |
侵入後ポイント「対応と調査(インシデントレスポンス)」では、脅威を5種類に分類し、プレイブックにより自動処理したり、ほかのデバイスから脅威ハンティングをします。 侵入後の「対応と修復」では、管理者が手動で停止や削除するほか、メモリデータを取得して後のデータにします。 また、エンドポイントのエージェントで検出したイベントは、クラウドのFortinetのナレッジと連携して継続的に検証することで検知制度を強化し、過剰なアラート対応を回避します。 |
FortiEDR 4つの強み
1.軽量&シグネチャレス
|
2.幅広いOSサポート
|
3.侵入後対応と修復の対策
|
4.継続的な検証が可能
|
Fortinet製品との連携も
FortiGate、FortiSandbox、FortiSIEM等と連携し、C&C通信のブロック、サンドボックスで不審ファイルの確認ができます。FortiEDRでは、IoTデバイスを検出する機能があり、業務利用ではないIoTデバイスを特定できます。 また、脅威が発見されたデバイスをFortiNACと連携し、隔離などの処理をすることが将来対応予定です。 |
JBサービスから購入するメリット
- 1ライセンスから契約可能 (通常FortiEDRライセンスの最小契約数は500~)
- 1ヵ月単位でいつでも解約可能 (最低契約期間3ヵ月)
- 他販売店よりリーズナブルにライセンスを購入可能 (構築サポートライセンスの購入が不要)
- FortiEDR製品についてのお問い合わせが可能
JBサービスではFortiEDRライセンスと運用サービスをまとめてご利用も可能です。
お気軽にご相談ください。