FortiXDR
完全に自動化されたインシデントの検出、調査、修復
動画を見る(英語)XDR(Extended Detection and Response:拡張検出および応答)は、EDR(Endpoint Detection and Response:エンドポイント検出と応答)の概念を拡張したもので、脅威防止対策が機能した後に発生した振る舞いをさらに検査して、悪意のある、疑わしい、またはリスクのある行動がないかどうかを見定め、減災の必要性を判断するものです。EDRとXDRの違いは、振る舞いが発生した場所(エンドポイントか?、エンドポイントの先か?)にあります。
長期間にわたって異なるベンダーから導入された多数の「ベストオブブリード」セキュリティ製品で構成されたセキュリティインフラに対して、非効率性や、多くの場合、効果がないことを企業が感じていることから、XDR ソリューションは、ますます普及してきています。ポイント製品アプローチから生じる一般的な課題には、以下のようなものがあります。
これらの経験から、多くの企業や組織は、統合されたソリューションを利用してセキュリティベンダーやセキュリティ製品を統合したいと考えています。
View by:
フォーティネット セキュリティ ファブリックは、組織全体のデジタル攻撃対象領域全体の可視性と制御を実現します。FortiXDRは、クラウドネイティブでクロスプロダクトな検出およびレスポンスのためのソリューションであり、セキュリティ ファブリック全体において、完全に自動化されたインシデントの特定、調査、および修復を実現します。
フォーティネットは、絶えず進化するサイバー攻撃や技術に合わせた分析を継続的に行っています。これらは、潜在的なサイバーセキュリティインシデントを特定するために、セキュリティファブリック全体で収集された相関性のあるテレメトリに適用されます。
フォーティネットは、SOCの専門家がマイクロサービスを利用して潜在的なインシデントを調査し、分類する一連の手順を再現するために、ニューラルネットワークベースの意思決定エンジンを継続的に訓練しています。
フォーティネットは、分類、個人/グループ、およびその他の考慮事項に基づいて、各組織が適切なステップを事前に定義するための、わかりやすい修復フレームワークを提供します。
これらのメリットにより、セキュリティ担当者、専門知識、ツール、プロセスといったリソースが限られている組織でも、効果的かつ効率的に潜在的なセキュリティインシデントを検出、調査、修正することができます。
多くのセキュリティベンダーが複合製品スイートやポートフォリオ全体のライセンス契約を提供していますが、それらはセキュリティの姿勢や運用を改善するというよりも、調達プロセスを単純化するだけです。一方、FortiXDRとフォーティネット セキュリティ ファブリックを使用することで、組織や企業は以下のようなメリットを得ることができます。
第三者機関による独立したテストに基づく、トップクラスのセキュリティ対策を実施
統合されたセキュリティインフラに移行することで、セキュリティギャップを解消し、セキュリティ情報を関連付け、運用を自動化できるようになります。もちろん、そのメリットを十分に享受するためには、XDR ソリューションセットの幅広さ、有効性、統合性、自動化を評価することが重要となります。