FortiEDR

エンドポイントの高度な脅威保護、検知、レスポンスを自動化

ensilo icon

FortiEDRの概要

エンドポイントは、高度な攻撃を受けた場合、わずか数分で侵入を許してしまう可能性があります。しかし、第一世代のEDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス)ツールでは脅威の進化についていくことはできません。手動によるトリアージと対応が必要になるため、激しく変化する脅威に迅速に対応できないだけでなく、大量にインジケータが生成されて、既に疲弊しているセキュリティチームへの負担がさらに増すことになりえます。その結果、従来のEDRツールは、セキュリティ業務のコストを上昇させ、プロセスの遅れをまねき、ビジネスに悪影響を及ぼすのです。

FortiEDRは、侵入前と侵入後においてエンドポイントのリアルタイムの高度な脅威保護を実現します。攻撃対象領域をプロアクティブに減らし、マルウェアによる感染を防ぎ、潜在的な脅威をリアルタイムに検知して無効化し、カスタマイズ可能なプレイブックによって対応と減災の手順を自動化します。FortiEDRは、大量の誤検知によるアラームによってキュリティチームを疲弊させたり、業務を中断させたりせずに、セキュリティ侵害をリアルタイムで自動的かつ効率的に阻止するのに役立ちます。

   

製品ニュース

  

製品動画 / Webinar

FortiEDRが実現する軽量でリアルタイムなエンドポイントセキュリティ

高度な攻撃は数秒でエンドポイントに侵入し、ランサムウェア攻撃は数秒でシステムとインフラストラクチャに損害を与えます。FortiEDRがどのようにしてエンドポイントを保護するのか、また、どのようにして脅威がリアルタイムで自動的に検知および防止され、エンドポイントを保護し、セキュリティ侵害を阻止するかを紹介します。

今すぐ見る

FortiEDRとは:

FortiEDRは、機械学習に基づく包括的なマルウェア対策と、感染後におけるリアルタイムの保護という両方を提供する唯一のエンドポイント保護ソリューションです。既に感染しているホストでも、導入後すぐに潜在的な脅威をリアルタイムで自動的に検知し、無効化します。感染後の保護レイヤーによってアウトバウンド通信とファイルシステムの変更を制御して、データ流出、侵入者の水平移動、C2通信に加え、データの改ざんとランサムウェアを防ぎます。

FortiEDRは、脅威の追跡とインシデントレスポンスのための自動オーケストレーション機能を備えており、侵入からレスポンスまでの時間差、脅威の潜伏、アラート疲れといった問題を解消します。さらに、レガシーオペレーティングシステムや内蔵システムを含むシステムを保護し、幅広いOSに対応するワークステーション、サーバー、仮想マシンをサポートします。

 

 

製品の詳しい機能と特長 については、製品データシートをはじめとする関連資料をご参照ください。

特長と利点

icon benefit fortiattack

検出、予測、防止

リスク減災ポリシーに基づいて、不正なコンピューター、IoTデバイス、アプリケーションを検知、強化、制御します。次世代アンチウイルスによって脅威を防ぎます。
icon vulnerability

リアルタイムの検知と無効化

潜在的な脅威をリアルタイムで自動的に検知して無効化します。感染しているデバイスでも、セキュリティ侵害、データ流出、ランサムウェアよるデータ暗号化を防ぎます。
icon benefits forticlient

プレイブックに基づくインシデントレスポンス

カスタマイズ可能なコンテキストベースのインシデントレスポンスのプレイブックを作成します。プロセスの中止、ファイルの削除、デバイスの隔離、不正な変更のロールバックなどのインシデントレスポンスを自動化します。
Icon automation

リアルタイムおよび自動化

セキュリティ侵害を阻止し、データ流出を防ぎ、脅威を潜伏させずにランサムウェアによる損害を回避します。インシデントレスポンスの遅れの問題を解消します。
Compliance icon

効率的なセキュリティオペレーション

カスタマイズ可能な標準化されたインシデントレスポンスのプロセスによって、アラート疲れを発生させることなく、業務を最適化します。
minimized overhead icon

ビジネスへの影響の最小化

セキュリティインシデント発生時にビジネス継続性を確保します。FortiEDRは、システムを停止させずに、時間とコストを節約しつつ、レスポンスと修復を可能にします。

FortiEDRの機能と仕様

発見と攻撃対象領域のプロアクティブなリスク減災

FortiEDRは、脆弱性の評価と発見を通じて攻撃対象領域に対するポリシー制御の自動化を実現します。これにより、セキュリティチームは以下が可能になります。

  • 不正なデバイス(保護 / 管理されていないデバイスなど)およびIoTデバイスの発見と制御
  • アプリケーションとレーティングのトラッキング
  • システムやアプリケーションにおける脆弱性の発見と、仮想パッチによる脆弱性の減災
  • リスクベースのプロアクティブなポリシーによる攻撃対象領域の縮小

次世代アンチウイルス(NGAV)

FortiEDRは、機械学習に基づくアンチウイルスエンジンを活用してマルウェアを実行前に阻止します。複数のOSに対応するこの次世代アンチウイルス(NGAV)機能は構成のカスタマイズが可能で、単一の軽量エージェントに組み込まれて提供されます。このため、ユーザーは追加のインストールを実行することなくマルウェア対策を任意のエンドポイントに割り当てることができます。

  • 機械学習型のカーネルベースのNGAVを実現
  • 継続的に更新されるクラウド上のデータベースから提供されるリアルタイムの脅威インテリジェンスを活用し、脅威情報を補強
  • オフライン保護機能を使用し、ネットワークに接続されていないエンドポイントを保護
  • USBデバイス制御

リアルタイムでの侵害自動防止

FortiEDRは、ファイルレスマルウェアやその無効化し、データの保護および侵害の防止を実現します。疑わしいプロセスフローや振る舞いを検知すると、アウトバウンド通信、および必要な場合はそれらのプロセスからのファイルシステムへのアクセスをブロックし、潜在的な脅威を即座に無効化します。このような手順により、データの流出、コマンド&コントロール(C&C)通信、ファイルの改ざん、ランサムウェアによる暗号化を防ぎます。同時に、バックエンドで追加のエビデンスを継続的に収集してイベントデータを補強し、インシデントを分類します。これにより、潜在的に適用可能な自動インシデントレスポンスのプレイブックポリシーが作成されます。FortiEDRは、既に侵入を許しているデバイスであってもデータ侵害やランサムウェアによる損害をリアルタイムで外科的に防止し、ビジネスの継続性を担保します。
 

 

  • OS中心の検知を活用し、メモリベースの攻撃や「環境寄生型」攻撃など、ステルス性の高い侵入攻撃を高い精度で検知
  • セキュリティ侵害をリアルタイムで阻止し、脅威の潜伏を回避
  • ログ履歴全体の分析を実現
  • ランサムウェアによる暗号化とファイルやレジストリの改ざんを防止
  • 脅威の分類を継続的に検証
  • 検知精度を強化して、過剰なアラート対応を回避

カスタマイズ可能なプレイブックでインシデントレスポンスを総合的に調整

各顧客向けにカスタマイズしたプレイブック、そしてすべての環境を網羅した実用的インテリジェンスを活用し、インシデントへのレスポンス業務のオーケストレーションを実現します。単一のデバイスあるいは環境全体に存在するデバイスに対して、インシデントレスポンスおよび修復のプロセスを合理化し、既に無効化済みの脅威によって加えられた不正な変更を手作業または自動でロールバックします。

  • インシデントの分類を自動化し、アラートの精度を改善
     

 

  • プレイブックの自動化によって、インシデントレスポンスの手順を標準化
  • ファイルの削除、不正なプロセスの停止、持続的な変更の取り消し、ユーザーへの通知、アプリケーションやデバイスの隔離、サポートチケットの発行など、インシデントへのレスポンスを自動化することでセキュリティのリソースを最適化
  • インシデントの分類と攻撃の対象(エンドポイントグループなど)に関する情報を利用し、コンテキストベースのインシデントレスポンスを実現
     
 
  • 特許取得済のコードトレース技術により、攻撃チェーンや不正な変更を完全に可視化
  • システムのアップタイムを担保しながら、不正な変更のクリーンアップとロールバックを自動化
  • 最適なMDR(Managed Detection and Response)サービスによってSOCの業務を補完

ガイド付きのインタフェースとデータの補強

FortiEDRは、侵害されたエンドポイントに対するフォレンジック調査を行うため、感染前と後のマルウェアの詳細情報に基づいて脅威に関するデータが自動的に補強されます。独自のインタフェースでガイダンスやベストプラクティスを提示し、セキュリティアナリストに対して次に実行すべき論理的なステップを推奨します。

  • エンドユーザーの作業の中断を最小限に抑えながら調査を自動化
  • 脅威が自動的に無効化およびブロックされるようになり、セキュリティアナリストは自身の都合に合わせて追跡が可能
  • 特許取得済のコードトレース技術により、デバイスがオフラインの場合でも攻撃チェーンやスタックを完全に可視化して決定的な証拠を特定
  • メモリベースの脅威を追跡するため、インメモリ攻撃のメモリスナップショットを保存
  • ガイド機能を備えたインタフェースは、疑わしいまたは不正なイベントとしてフラグが付けられた理由の明確な説明や類似するMITRE攻撃フレームワークのリストを表示すると同時に、フォレンジック調査に必要な次の手順を提示
     

FortiEDRは、フォーティネット セキュリティ ファブリックのアーキテクチャを活用し、FortiGate、FortiNAC、FortiSandbox、FortiSIEMをはじめとする多数のセキュリティ ファブリック コンポーネントと統合することができます。

FortiGate
FortiEDRコネクタを使用することで、エンドポイントの脅威インテリジェンスやアプリケーション情報をFortiGateと共有可能になります。FortiEDRの管理者は、感染後のIPアドレスの使用中断やブロックなど、より強力なレスポンスをFortiGateに指示することができます。

FortiNAC
FortiEDRは、エンドポイントの脅威インテリジェンスや発見された情報資産をFortiNACと共有します。Syslogを共有することにより、FortiEDR管理者はデバイスの隔離をはじめとする強力なレスポンスをFortiNACに指示することができます。

FortiSandbox 
FortiEDRとFortiSandboxをネイティブ統合することによってファイルがクラウド内のサンドボックスに自動送信され、リアルタイムのイベント分析や分類が実現します。さらに、脅威インテリジェンスがFortiSandboxと共有されます。

FortiSIEM 
FortiEDRは、脅威分析とフォレンジック調査を目的としたイベント情報やアラートをFortiSIEMに送信します。FortiSIEMはFortiEDR OOTBの指定のパーサーを備えているほか、JSONやREST APIを利用したFortiEDRとの緊密な統合も可能です。

FortiGuard Labs
FortiEDRは、FortiGuard Labsとのネイティブ統合によって脅威インテリジェンスを更新することが可能で、リアルタイムのインシデント分類に対応し精度の高いインシデントレスポンスのプレイブックを有効化できます。

管理およびアーキテクチャ、プラットフォームのサポート

単一の統合管理コンソールでは、防止、検知、インシデントレスポンスのすべての機能が提供されます。拡張REST APIを使用して、コンソールアクションなどに対応することも可能です。

オフライン保護:エンドポイントで保護と検知を実行し、ネットワークに接続されていないエンドポイントを保護します。

ネイティブクラウドインフラストラクチャ:FortiEDRは、クラウドでマルチテナント管理機能を提供します。クラウドネイティブ、ハイブリッド、またはオンプレミスのソリューションとして導入展開することが可能で、ネットワークから隔離されている環境もサポートします。

軽量エンドポイントエージェント:FortiEDRは、CPU使用率1%未満、最大RAMサイズ120 MB、ディスクスペース20 MBのわずかなリソースで稼働することが可能で、生成するネットワークトラフィックも最小限に留まっています。

サポートされるオペレーティングシステム:FortiEDRは、Windows、MacOS、Linuxオペレーティングシステムをサポートし、オフライン保護を提供します。

  • Windows(32ビット版 / 64ビット)XP SP2 / SP3、7、8、8.1、10
  • Windows Server 2003 R2 SP2、2008 R1 SP2、2008 R2 SP2、2012、2012 R2、2016、2019
  • MacOSバージョン:Yosemite (10.10)、El Capitan (10.11)、Sierra (10.12)、High Sierra (10.13)、Mojave (10.14)、Catalina (10.15)
  • Linuxバージョン:RedHat Enterprise Linux、CentOS 6.8、6.9、6.10、7.2、7.3、7.4、7.5、7.6、7.7、Ubuntu LTS 16.04.5、16.04.6、18.04.1、18.04.2サーバー(64ビット)
  • VMwareおよび CitrixのVirtual Desktop Infrastructure(VDI)環境。サポートするVDI環境:VMware Horizons 6および7、Citrix XenDesktop 7Supported operating systems. 

関連資料