Skip to content Skip to navigation Skip to footer

NDR(Network Detection and Response)

ネットワーク検知とレスポンス

フォーティネットのNDRが、進行中のサイバーセキュリティインシデントを
異常なネットワークアクティビティに基づいて特定することでサイバー脅威のリスクと影響を軽減

概要説明のビデオを見る(英語)
NDR(Network Detection and Response) banner background banner dots

概要

NDR(ネットワーク検知とレスポンス)は、人工知能などの分析を活用して、サイバー攻撃が進行中であることを示す可能性のある、通常とは異なる不審なネットワークアクティビティを特定します。FortiNDRは、ライフサイクル全体のネットワークの保護、検知、レスポンスを可能にし、ネットワークトラフィックベースとファイルベース分析の両方に対応し、根本原因の特定も可能です。新しい脅威をFortiNDRで特定できるため、脅威の封じ込めと保護を新たな攻撃に瞬時に適応させることができます。

人工知能の活用
FortiNDRは、組織のネットワークアクティビティの動的プロファイリングに加えて、ファイルベース分析も実行します。600万以上の有害と無害の特性を事前に学習することで、IT / OTベースのマルウェアの特定と脅威カテゴリへの分類を可能にしています。これらのマルウェアの特性を活用し、マルウェアの全体的な移動を分析することで、最初の感染者や複数の亜種が存在するマルウェアの水平方向への拡散の正確な特定を可能になります。

バーチャルセキュリティアナリスト
FortiNDRは、教師なしモードでの動作が可能なバーチャルセキュリティアナリスト機能(旧称FortiAI)を備えているため、少人数のSecOpsチームであっても、最短時間で新しい脅威を完全に分析し、調査することができます。フォーティネットのディープニューラルネットワークは自己学習能力を備えているため、AIを活用するサイバー攻撃などの進化し続けるサイバー脅威にも常に適応します。

 

デジタル攻撃対象領域における機械学習

デジタル攻撃対象領域を図解し、フォーティネット セキュリティ ファブリックにおけるAI-SecOpsがセキュリティ製品の統合セットを通じてネットワーク全体をどのように保護しているかを解説し、それらの製品の多くに含まれる機械学習インスペクションポイントについても紹介します。

ビデオを見る(英語)

FortiNDRは、データセンターやキャンパスへの導入を目的とするオンプレミス用のハードウェアアプライアンスとして提供されます。

View by:

形状
2 RU
インタフェース
2 x 10 GbE(RJ45)、1 x GbE(RJ45)
NDRスループット
5 Gbps
マルウェア分析スループット
100,000ファイル数 / 時(各ファイルを1秒未満で判定)

FortiNDRの仮想アプライアンスは、VMwareおよびKVMのプラットフォームに展開できます。

vCPU
16コア
NDRスループット
ハイパーバイザーのシステム構成に依存
マルウェア分析スループット
14,000ファイル数 / 時
メモリ(最小 / 推奨)
128 GB / 256 GB
vCPU
32コア
NDRスループット
ハイパーバイザーのシステム構成に依存
マルウェア分析スループット
22,000ファイル数 / 時
メモリ(最小 / 推奨)
128 GB / 256 GB

FortiNDRは、ローカルとクラウドの両方のネットワークインテリジェンスを脅威検知のアップデートに活用し、暗号化ハッシュ、アウトブレイクインテリジェンス、IPレピュテーションなどのNDRアップデートをローカルとクラウドのMLと組み合わせることで検知に役立てています。

 

FortiGuardセキュリティサービス

FortiGuard Labsは、グローバルのタイムリーなインテリジェンスを提供し、あらゆる重大なベクトルでの迅速な意思決定とレスポンスを可能にします。これにより、フォーティネット セキュリティ ファブリックにおけるAIを活用したほぼリアルタイムの保護が実現します。

FortiNDRサービス

 

FortiCareテクニカルサポートとサービス

FortiCareは、フォーティネット導入環境の円滑な連続稼働を支援する24時間365日体制のサポートオプションを提供します。緊急時の4時間以内の交換に対応するプレミアムRMAオプションなどのサービスも利用できます。

24時間365日サポート

FortiNDRのユースケース

FortiNDRは、MLとAIを活用し、FortiGuardアップデートを組み合わせることで、従来のセキュリティソリューションでは検知できない脅威を検知します。

特長と利点

インシデント検知の迅速化

ネットワークの振る舞いのベースラインを判断し、異常なアクティビティを検知し、インシデントを評価し、サイバー攻撃者を封じ込めます

高速の脅威レスポンス

MITRE ATT&CK調査結果を活用してゼロデイマルウェアを1秒未満で分類し、インラインでブロックします

実績あるAIテクノロジー

2012年に活用を開始した、成熟度の高いディープラーニングモデルを採用したMLベースのトラフィックプロファイリングは、600万以上のマルウェア検知の特性を事前に学習することで、ファイルベースの分析を可能にしています

脅威の減災

APIでサードパーティを統合することも、フォーティネットのセキュリティ製品で検知して脅威を封じ込めることもできます

オープンプラットフォームのアプローチ

フォーティネットのポートフォリオにおけるセキュリティ ファブリックの統合に加えて、堅牢なAPIによるサードパーティソリューションの統合が可能です

IT / OTのゼロデイ脅威保護の統合

ITとOTの両方の環境を脅威から保護
セキュリティオペレーション | セキュリティ ファブリック

セキュリティオペレーション

今日のサイバー脅威の数、高度化、速度に対抗するには、マシン速度で動作する、AIを活用したセキュリティオペレーションが必要です。フォーティネットセキュリティオペレーションは、高度な脅威の検知、レスポンスの機能、一元的なセキュリティ監視、最適化をフォーティネット セキュリティ ファブリック全体に提供します。

NDR(ネットワーク検知とレスポンス)

ソリューションガイド、eBook、データシート、アナリストレポートなどのリソースで詳細をご確認ください。 リソースセンターにアクセス >

フォーティネットのNDR(ネットワーク検知とレスポンス)について、いつでもお問い合わせください。 お問い合わせ >