FortiEDRが実現する軽量でリアルタイムなエンドポイントセキュリティ
高度な攻撃は数秒でエンドポイントに侵入し、ランサムウェア攻撃は数秒でシステムとインフラストラクチャに損害を与えます。FortiEDRがどのようにしてエンドポイントを保護するのか、また、どのようにして脅威がリアルタイムで自動的に検知および防止され、エンドポイントを保護し、セキュリティ侵害を阻止するかを紹介します。
ビデオを見るエンドポイントセキュリティソリューション
エンドポイントの高度な脅威保護、検知、対応を自動化
概要
FortiEDRを活用したエンドポイントセキュリティソリューション
エンドポイントは、高度な攻撃を受けた場合、数秒とは言わないまでも、わずか数分で侵入を許してしまう可能性があります。第一世代のEDR(Endpoint Detection and Response:エンドポイントの脅威検知とレスポンス ) ツールは、脅威の進化に後れを取っています。手動によるトリアージと対応が必要になるため、急速に変化する脅威に迅速に対応できないだけでなく、大量にインジケータが生成されるため、既に疲弊しているサイセキュリティチームの負担がさらに増すことになります。その結果、従来のEDRセキュリティツールは、セキュリティ業務のコスト増のみならず、ネットワークプロセスの低速化を招き、ビジネスに悪影響を及ぼしかねません。
最も先進的なエンドポイントセキュリティソリューションの1つであるFortiEDRは、エンドポイントの可視化、分析、保護、修復をリアルタイムで実行します。攻撃対象領域のプロアクティブな縮小、マルウェアによる感染防止、潜在的な脅威のリアルタイム検知 / 無効化、カスタマイズ可能なプレイブックによる対応と減災の自動化が可能です。FortiEDRは、セキュリティ侵害をリアルタイムで自動的かつ効率的に特定および阻止でき、大量の誤検知でセキュリティチームが疲弊する状況や、攻撃による業務中断を回避できます。
FortiEDRの機能と仕様
View by:
発見と攻撃対象領域のプロアクティブなリスク減災
FortiEDRは、脆弱性の評価と発見を通じて攻撃対象領域に対するポリシー制御の自動化を実現します。これにより、セキュリティチームは以下が可能になります。
- 不正なデバイス(保護 / 管理されていないデバイスなど)およびIoTデバイスの発見と制御
- アプリケーションとレーティングのトラッキング
- システムやアプリケーションにおける脆弱性の発見と、仮想パッチによる脆弱性の減災
- リスクベースのプロアクティブなポリシーによる攻撃対象領域の縮小
次世代アンチウイルス(NGAV)
FortiEDRは、機械学習に基づくアンチウイルスエンジンを活用してマルウェアを実行前に阻止します。複数のOSに対応するこの次世代アンチウイルス(NGAV)機能は構成のカスタマイズが可能で、単一の軽量エージェントに組み込まれて提供されます。このため、ユーザーは追加のインストールを実行することなくマルウェア対策を任意のエンドポイントに割り当てることができます。
- 機械学習型のカーネルベースのNGAVを実現
- 継続的に更新されるクラウド上のデータベースから提供されるリアルタイムの脅威インテリジェンスを活用し、脅威情報を補強
- オフライン保護機能を使用し、ネットワークに接続されていないエンドポイントを保護
- USBデバイス制御
リアルタイムでの侵害自動防止
FortiEDRは、ファイルレスマルウェアやその無効化し、データの保護および侵害の防止を実現します。疑わしいプロセスフローや振る舞いを検知すると、アウトバウンド通信、および必要な場合はそれらのプロセスからのファイルシステムへのアクセスをブロックし、潜在的な脅威を即座に無効化します。このような手順により、データの流出、コマンド&コントロール(C&C)通信、ファイルの改ざん、ランサムウェアによる暗号化を防ぎます。同時に、バックエンドで追加のエビデンスを継続的に収集してイベントデータを補強し、インシデントを分類します。これにより、潜在的に適用可能な自動インシデントレスポンスのプレイブックポリシーが作成されます。FortiEDRは、既に侵入を許しているデバイスであってもデータ侵害やランサムウェアによる損害をリアルタイムで外科的に防止し、ビジネスの継続性を担保します。
- OS中心の検知を活用し、メモリベースの攻撃や「環境寄生型」攻撃など、ステルス性の高い侵入攻撃を高い精度で検知
- セキュリティ侵害をリアルタイムで阻止し、脅威の潜伏を回避
- ログ履歴全体の分析を実現
- ランサムウェアによる暗号化とファイルやレジストリの改ざんを防止
- 脅威の分類を継続的に検証
- 検知精度を強化して、過剰なアラート対応を回避
カスタマイズ可能なプレイブックでインシデントレスポンスを総合的に調整
各顧客向けにカスタマイズしたプレイブック、そしてすべての環境を網羅した実用的インテリジェンスを活用し、インシデントへのレスポンス業務のオーケストレーションを実現します。単一のデバイスあるいは環境全体に存在するデバイスに対して、インシデントレスポンスおよび修復のプロセスを合理化し、既に無効化済みの脅威によって加えられた不正な変更を手作業または自動でロールバックします。
- インシデントの分類を自動化し、アラートの精度を改善
- プレイブックの自動化によって、インシデントレスポンスの手順を標準化
- ファイルの削除、不正なプロセスの停止、持続的な変更の取り消し、ユーザーへの通知、アプリケーションやデバイスの隔離、サポートチケットの発行など、インシデントへのレスポンスを自動化することでセキュリティのリソースを最適化
- インシデントの分類と攻撃の対象(エンドポイントグループなど)に関する情報を利用し、コンテキストベースのインシデントレスポンスを実現
- 特許取得済のコードトレース技術により、攻撃チェーンや不正な変更を完全に可視化
- システムのアップタイムを担保しながら、不正な変更のクリーンアップとロールバックを自動化
- 最適なMDR(Managed Detection and Response)サービスによってSOCの業務を補完
ガイド付きのインタフェースとデータの補強
FortiEDRは、侵害されたエンドポイントに対するフォレンジック調査を行うため、感染前と後のマルウェアの詳細情報に基づいて脅威に関するデータが自動的に補強されます。独自のインタフェースでガイダンスやベストプラクティスを提示し、セキュリティアナリストに対して次に実行すべき論理的なステップを推奨します。
- エンドユーザーの作業の中断を最小限に抑えながら調査を自動化
- 脅威が自動的に無効化およびブロックされるようになり、セキュリティアナリストは自身の都合に合わせて追跡が可能
- 特許取得済のコードトレース技術により、デバイスがオフラインの場合でも攻撃チェーンやスタックを完全に可視化して決定的な証拠を特定
- メモリベースの脅威を追跡するため、インメモリ攻撃のメモリスナップショットを保存
- ガイド機能を備えたインタフェースは、疑わしいまたは不正なイベントとしてフラグが付けられた理由の明確な説明や類似するMITRE攻撃フレームワークのリストを表示すると同時に、フォレンジック調査に必要な次の手順を提示
FortiEDRは、フォーティネット セキュリティ ファブリックのアーキテクチャを活用し、FortiGate、FortiNAC、FortiSandbox、FortiSIEMをはじめとする多数のセキュリティ ファブリック コンポーネントと統合することができます。
FortiGate
FortiEDRコネクタを使用することで、エンドポイントの脅威インテリジェンスやアプリケーション情報をFortiGateと共有可能になります。FortiEDRの管理者は、感染後のIPアドレスの使用中断やブロックなど、より強力なレスポンスをFortiGateに指示することができます。
FortiNAC
FortiEDRは、エンドポイントの脅威インテリジェンスや発見された情報資産をFortiNACと共有します。Syslogを共有することにより、FortiEDR管理者はデバイスの隔離をはじめとする強力なレスポンスをFortiNACに指示することができます。
FortiSandbox
FortiEDRとFortiSandboxをネイティブ統合することによってファイルがクラウド内のサンドボックスに自動送信され、リアルタイムのイベント分析や分類が実現します。さらに、脅威インテリジェンスがFortiSandboxと共有されます。
FortiSIEM
FortiEDRは、脅威分析とフォレンジック調査を目的としたイベント情報やアラートをFortiSIEMに送信します。FortiSIEMはFortiEDR OOTBの指定のパーサーを備えているほか、JSONやREST APIを利用したFortiEDRとの緊密な統合も可能です。
FortiGuard Labs
FortiEDRは、FortiGuard Labsとのネイティブ統合によって脅威インテリジェンスを更新することが可能で、リアルタイムのインシデント分類に対応し精度の高いインシデントレスポンスのプレイブックを有効化できます。
管理およびアーキテクチャ、プラットフォームのサポート
単一の統合管理コンソールでは、防止、検知、インシデントレスポンスのすべての機能が提供されます。拡張REST APIを使用して、コンソールアクションなどに対応することも可能です。
オフライン保護:エンドポイントで保護と検知を実行し、ネットワークに接続されていないエンドポイントを保護します。
ネイティブクラウドインフラストラクチャ:FortiEDRは、クラウドでマルチテナント管理機能を提供します。クラウドネイティブ、ハイブリッド、またはオンプレミスのソリューションとして導入展開することが可能で、ネットワークから隔離されている環境もサポートします。
軽量エンドポイントエージェント:FortiEDRは、CPU使用率1%未満、最大RAMサイズ120 MB、ディスクスペース20 MBのわずかなリソースで稼働することが可能で、生成するネットワークトラフィックも最小限に留まっています。
サポートされるオペレーティングシステム:FortiEDRは、Windows、MacOS、Linuxオペレーティングシステムをサポートし、オフライン保護を提供します。
- Windows(32ビット版 / 64ビット)XP SP2 / SP3、7、8、8.1、10
- Windows Server 2003 R2 SP2、2008 R1 SP2、2008 R2 SP2、2012、2012 R2、2016、2019
- MacOSバージョン:Yosemite (10.10)、El Capitan (10.11)、Sierra (10.12)、High Sierra (10.13)、Mojave (10.14)、Catalina (10.15)
- Linuxバージョン:RedHat Enterprise Linux、CentOS 6.8、6.9、6.10、7.2、7.3、7.4、7.5、7.6、7.7、Ubuntu LTS 16.04.5、16.04.6、18.04.1、18.04.2サーバー(64ビット)
- VMwareおよび CitrixのVirtual Desktop Infrastructure(VDI)環境。サポートするVDI環境:VMware Horizons 6および7、Citrix XenDesktop 7Supported operating systems.
関連資料
View by:
データシート
ソリューションガイド
FortiEDRのユースケース
FortiEDRは、感染の前後でエンドポイントを保護し、データの侵害と不正使用をリアルタイムで自動的に阻止します。また、コンテキストベースのインシデント対応プレイブックに基づいて、インシデントのタイプと攻撃対象ホストごとにインシデントの調査と対応をカスタマイズおよび自動化できるため、セキュリティオペレーションの最適化が可能になります。セキュリティチームは、FortiEDRの主なユースケースを一部またはすべて活用できます。
リアルタイムのセキュリティ侵害 / ランサムウェア対策
FortiEDRの検出および減災機能は、不正なデバイス、IoTデバイス、アプリケーションと、システムやアプリケーションに存在する脆弱性の検知とプロアクティブな制御をリアルタイムで実行します。FortiEDRは、機械学習とカーネルを基盤とするアンチマルウェアエンジンを搭載し、効果的なマルウェア対策を講じます。
セキュリティインシデントが発生した場合、FortiEDRは、感染デバイス上のデータ保護と脅威の無効化をリアルタイムで行い、情報流出とランサムウェアによる暗号化を阻止します。さらに、インシデントへの自動対応と修復機能により、エンドポイントに対する悪意あるデータ変更をロールバックできます。
インシデント対応プロセスの最適化
事前設定のプレイブックをベースにしたインシデントレスポンスでは、アセットの価値、エンドポイントグループ、インシデントの分類に基づいて対応プロセスをカスタマイズできるため、コンテキストベースのインシデント対応が可能になります。オペレーション重視のこのアプローチでは、一貫したセキュリティインシデント対応とセキュリティリソースの最適化を実現できます。FortiEDRは、デバイスの隔離、悪意のあるプロセスの停止、悪意のあるファイルの削除といったインシデントレスポンスを、リアルタイムで自動実行します。また、プレイブックで自動修復プロセスを指定すれば、悪意のある変更の除去とロールアックを自動化でき、マシンをオフラインにする必要もありません。
さらに、フォーティネットのMDR(Managed Detection and Response)サービスで、顧客のSOC(セキュリティオペレーションセンター)を補完することもできます。
セキュアオペレーショナルテクノロジー(OT)
製造、石油 / ガス、エネルギー、輸送の各業界では、サポートが終了し、パッチが適用されていないレガシーシステムを運用している企業が多く、攻撃の格好の標的となっています。このようなOTシステムが攻撃されると、事業の継続は困難になります。また、重要なインフラストラクチャが破壊された場合、大勢に被害が及ぶ恐れもあります。
FortiEDRは、セキュリティインシデントやブリーチが発生しても、OTシステムの高可用性を保持できる唯一のソリューションです。マシンはオンライン状態のまま、脅威の防御、検知、無効化を実行できます。また、特許取得のコードトレーステクノロジーは、フォレンジックな痕跡を記録し、対応と修復を自動実行します。軽量のフットプリントを特徴とするFortiEDRは、レガシーシステムと内蔵システムをサポートおよび保護し、運用の負担を軽減します。エアギャップ環境にあるOTシステムとそれに類似したシステムを保護し、仮想パッチと減災コントロールを適用することで、次回の定期保守までエクスプロイトを阻止します。
POSシステムのセキュリティ保護
FortiEDRは、POS(販売時点情報管理)システムでクレジットカード情報を保護します。PCI-DSS(Payment Card Industry Data Security Standard)の認定を取得しているだけでなく、システムが侵害された場合でもデータの流出を防止できます。また、仮想パッチを提供することで、次回の定期保守までの間、POSシステムを脆弱性からブロックします。未知の脆弱性についても、次の保守でのパッチ適用や定期アップデートまでの間、POSシステムを保護できます。さらに、軽量のフットプリントで組み込みOSをサポートし、システムのパフォーマンスが低下することもありません。
特長と利点
検出、予測、防止
リスク軽減ポリシーに基づいて、不正なコンピューター、IoTデバイス、アプリケーションを検知、強化、制御します。次世代アンチウイルスによって脅威を防ぎます。
リアルタイムの検知と無効化
潜在的な脅威をリアルタイムで自動的に検知し、無効化します。セキュリティ侵害、データ流出、ランサムウェアよるデータ暗号化の防止を、感染デバイスでも実行します。
プレイブックに基づくインシデントレスポンス
カスタマイズ可能なコンテキストベースのインシデント対応プレイブックを作成します。プロセスの中止、ファイルの削除、デバイスの隔離、不正な変更のロールバックといったインシデント対応を自動化します。
リアルタイムで自動化
セキュリティ侵害を阻止し、データ流出を防ぎ、脅威の潜伏期間ゼロでランサムウェアによる損害を回避します。インシデントレスポンスの遅延を回避します。
効率的なセキュリティオペレーション
標準化されたカスタマイズ可能なインシデント対応プロセスによって、アラート疲れを回避し、業務を最適化します。
ビジネスへの影響を最小化
セキュリティインシデントが発生してもビジネスを確実に継続します。FortiEDRは、システムがオンライン状態でもインシデントの対応と減災が可能であるため、時間とコストを節約できます。
FortiEDR製品の動画
|
|
一刻を争うエンドポイント保護 | リアルタイムのエンドポイントセキュリティを実現するFortiEDR
高度な攻撃は数秒でエンドポイントに侵入し、ランサムウェア攻撃は数秒でシステムとインフラストラクチャに損害を与えます。FortiEDRのエンドポイント保護と侵害防止機能として、セキュリティ損害が感染前後にエンドポイントを保護する方法と、脅威をリアルタイムで自動的に検知および無効化する方法をご紹介します。
ビデオを見る(英語)FortiEDR製品の詳細
FortiEDRは、機械学習ベースの包括的なアンチマルウェアで感染前対策、振る舞いベースのリアルタイム保護で感染後対策を講じる、業界唯一のエンドポイントセキュリティソリューションです。導入後、すぐに潜在的な脅威をリアルタイムで自動的に検知および無効化でき、これには既に感染しているホストも含まれます。感染後の無効化を行う保護レイヤーがアウトバウンド通信とファイルシステムの変更を制御することで、データ流出、侵入者のラテラルムーブメント、C2通信、データ改ざん、ランサムウェアの脅威を阻止します。
FortiEDRは、脅威の追跡とインシデント対応を行う自動EDRセキュリティ機能を備えており、侵入から対応までの経過時間、脅威の潜伏、アラート疲れといった問題を解消します。さらに、レガシーオペレーティングシステムや内蔵システムを含めた幅広いシステムを保護でき、各種OSに対応するワークステーション、サーバー、仮想マシンをサポートします。
上記の製品をはじめとする全製品ラインナップの機能と特長については、データシート をご覧ください。
サイバーセキュリティ人材の育成
セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。
詳細はこちら(英語)
