- Fortinetセールスセンター
- Fortinet製品ラインナップ
- FortiEDR
FortiEDR
- クラウド版
サイバー攻撃への対応/復旧に
侵入後を想定した
次世代エンドポイントセキュリティ
FortiEDRとは
FortiEDRは、侵入後の不審な挙動を検知し、被害拡大の防止に貢献するエンドポイント対策です。ファイルの有無に依存せず、プロセスや振る舞いを監視することで、従来のウイルス対策では見逃されやすい攻撃にも対応します。さらに、侵入後の挙動を可視化し、封じ込めまで自動で行います。
FortiEDRがカバーする、侵入前から侵入後までの防御範囲
FortiEDRは、脅威を検知するだけでなく、リアルタイムでブロックし、侵入後の封じ込めや復旧まで自動で支援します。検知中心のEDR製品に比べ、被害拡大を抑える迅速な対応を支援します。
FortiEDRとFortiGateが連携した、検知から遮断までの流れ
この図は、端末上で不審な挙動が検知された際に、FortiEDRが評価・判断を行い、FortiGateと連携して不審な通信を遮断する流れを示しています。FortiEDRは、Playbookに基づいて対応を自動化することで、人の操作を介さずに端末とネットワークの両面から被害拡大を防止します。
Challenges
課題
-
従来のウイルス対策では防ぎきれない
シグネチャベースの対策では、未知のマルウェアや正規ツールを悪用した攻撃に対応しきれないケースがある。
-
インシデントの原因特定に時間がかかる
端末内で何が起きたのか把握できず、調査や対応に時間を要している。
-
検知後の対応が手作業で遅れがち
脅威を検知しても封じ込めまでに時間がかかり、被害が拡大するリスクがある。
FortiEDRがまとめて解決いたします!
Reasons to Choose FortiEDR
FortiEDRが選ばれる理由
01.
振る舞い検知で未知の攻撃も防止
FortiEDRは、ファイルの有無に依存せず端末の挙動を監視し、未知のマルウェアや正規ツールを悪用した攻撃にも対応します。
従来のウイルス対策では見逃されがちな脅威から、端末を保護します。
02.
攻撃経路を可視化し、迅速な対応を支援
端末内の挙動や攻撃の流れを可視化することで、何が起きたのかを迅速に把握できます。
インシデント発生時の原因調査や再発防止に役立ちます。
03.
自動封じ込めと低負荷設計で継続運用を実現
検知と同時に脅威を自動でブロックし、被害拡大を防止します。
軽量なエージェント設計により端末への影響を抑え、日常業務を妨げることなく安定した運用を継続できます。
FortiEDR Capabilities
FortiEDRが提供できること
エンドポイントの高度な脅威対策
未知のマルウェアやファイルレス攻撃など、従来のウイルス対策では防ぎきれない脅威に対応します。
振る舞い検知による脅威の検出
ファイルの有無に依存せず、プロセスや挙動をもとに不審な動作を検知します。
攻撃の自動封じ込め
脅威を検知した際に、該当端末やプロセスを自動的に隔離・停止できます。
インシデントの可視化と原因分析
攻撃の流れや端末内の挙動を可視化し、何が起きたのかを把握しやすくします。
迅速な復旧支援
不正な変更や影響を受けた処理を特定し、復旧対応を迅速に行うための情報を提供します。
FortiGateとの連携
FortiGateと連携することで、端末とネットワークの両面から脅威を可視化し、迅速な対応を支援します。
集中管理による運用効率化
複数端末の状態や検知状況を一元管理し、大規模環境でも効率的に運用できます。
Total Support
SB C&Sなら、提案から導入までトータルサポート
SB C&SはFortinetの販売・サポートをおこなうディストリビューターです。
検証機の貸出、製品紹介、お見積り等、様々な販売支援が可能ですので、お気軽にお問い合わせください。
Models and Licensing
FortiEDRのライセンス
FortiEDR ライセンスの選び方
利用目的や必要な機能に応じて、FortiEDRのライセンスを選択できます。
コスト重視の基本機能から、高度な脅威検知・対応まで幅広く対応します。
Discover & Protect
(EDR Light)
・アンチウイルス更新を機にEDRを検討したい
・コストを抑えて導入したい
・高度な脅威ハンティングまでは不要
・NGAVからEDRへ移行したい
・脅威ハンティングまで対応したい
・IT運用管理などの周辺機能は不要
Discover,
Protect & Respond
With XDR
高度な脅威対策や運用まで対応したい
・既存環境にEDRを追加したい
・既存EDRの機能や運用を見直したい
・EDR運用コストを最適化したい
FortiEDR ライセンス機能比較
各ライセンスで利用できる機能の違いを比較し、必要なセキュリティレベルに応じた構成を確認できます。
| 分類・特徴 | 機能 | FortiEDRライセンス | ||
|---|---|---|---|---|
| Discover & Protect (EDR Light) | Protect & Respond | Discover, Protect & Respond |
||
| IT ハイジーン | アセットの発見(IoT・管理外デバイスの発見) | ○ | ○ | |
| 攻撃面Attack Surfaceの削減(外部通信するアプリの脆弱性&リスクの可視化と通信制御) | ○ | ○ | ||
| アプリケーションコントロール(アプリケーションの実行(起動)制御) | ○ | ○ | ||
| USBコントロール(USBデバイスの可視化とブロック) | ○ | ○ | ||
| NGAV | NGAV(機械学習によるマルウエアやファイルレス攻撃の実行時の検知とブロック) | ○ | ○ | ○ |
| 振舞い検知(侵入後の振る舞い(IoA、BIoC)による検知とブロック) | ○ | ○ | ○ | |
| Sandbox連携(FortiEDRで疑判定されたファイルを自動的に送信しサンドボックスで自動解析) | ○ | ○ | ○ | |
| クラウド脅威インテリジェンス(FortiGuardLabの脅威情報でイベント再評価し過検出を抑制) | ○ | ○ | ○ | |
| 攻撃チェーンの視覚化(攻撃検知&ブロック時のプロセス(攻撃)チェーンを見ることが可能) | ○ | ○ | ○ | |
| EDR | 高度なフォレンジング(攻撃検知&ブロック時の端末・プロセス単位のフォレンジック) | ○ | ○ | ○ |
| MITREのタグ付け(検知イベントがMITREのどれに該当するかをタグ付けして表示) | ○ | ○ | ○ | |
| AIを活用した調査(クラウド上でAIを使い調査をして分析した結果を活用) | ○ | ○ | ○ | |
| 自動化された統合的なインシデントレスポンス(Playbookによる通知・調査・修復の自動対処) | ○ | ○ | ○ | |
| FortiGateとのネイティブ連携(FortiEDRで検知した悪性IPアドレスを自動的にFortiGateに連携) | ○ | ○ | ○ | |
| セキュアリモートシェル(個別の端末へのリモート接続による対処) | ○ | ○ | ○ | |
| 継続的なログ記録と解析(アラートログとは別に端末の各種動作ログを取得し保持) | ○ | ○ | ||
| 脅威ハンティング(継続的に取得された端末の動作ログを活用し脅威検知した後の影響調査) | ○ | ○ | ||
| AIによる振る舞い(行動)タグ付け(攻撃をクラウド上でAIでの調査で分析した結果をタグ表示) | ○ | ○ | ||
| IOCの取り込みと検索(継続的に取得された端末ログを活用し、IoC情報を使った検索) | ○ | ○ | ||
Option Service
FortiEDRの運用を支援するオプションサービス
運用支援サービス(MDR)
FortiEDRの検知結果を専門アナリストが分析し、インシデント対応から運用改善までを支援するMDRサービスです。小規模環境でも導入しやすく、段階的な運用強化が可能です。
24時間Notificationサービス(英語)に加え、日本では9:00-18:00は日本語でのサービスを提供。*
*日本語によるサービスは、平日の営業時間9:00-18:00(日本の祝祭日と弊社の年末年始休業日は除外)それ以外については英語によるサービス提供になります。 また、Notification(PlaybookのAuto Notification)は当該時間帯であっても英語での通知になります。
FAQ
よくあるご質問
-
FortiEDRとはどのような製品ですか?
FortiEDRは、端末への侵入を前提に、不審な挙動を検知し、被害を自動で封じ込めるエンドポイント対策です。
従来のウイルス対策では見逃されがちな攻撃にも対応し、侵入後の被害拡大を防止します。 -
FortiEDRを使うには、SOCや専門の運用担当者が必要ですか?
いいえ、必ずしも必要ありません。
FortiEDRは、初期対応を自動化する設計のため、SOCがない環境でも運用できます。
過剰なアラート対応に追われにくく、日常運用の負荷を抑えられます。 -
すでにウイルス対策ソフトを使っていますが、併用できますか?
はい、併用可能です。
FortiEDRは、ファイルの有無に依存せず端末内の挙動を監視・制御するため、既存のウイルス対策を補完する形で導入できます。 -
FortiEDRとFortiClientはどのように使い分けますか?
FortiEDRは端末内の挙動を監視し、侵入後の脅威を検知・対処します。
FortiClientは端末の状態に応じたアクセス制御を行います。
両者を組み合わせることで、侵入前後をカバーするエンドポイント対策を実現できます。