NDR（ネットワーク検知とレスポンス）のFortiNDR

ネットワーク検知とレスポンス

フォーティネットのNDRが、進行中のサイバーセキュリティインシデントを
異常なネットワークアクティビティに基づいて特定することでサイバー脅威のリスクと影響を軽減

概要説明のビデオを見る（英語）

概要

NDR（ネットワーク検知とレスポンス）は、人工知能などの分析を活用して、サイバー攻撃が進行中であることを示す可能性のある、通常とは異なる不審なネットワークアクティビティを特定します。FortiNDRは、ライフサイクル全体のネットワークの保護、検知、レスポンスを可能にし、ネットワークトラフィックベースとファイルベース分析の両方に対応し、根本原因の特定も可能です。新しい脅威をFortiNDRで特定できるため、脅威の封じ込めと保護を新たな攻撃に瞬時に適応させることができます。

人工知能の活用
FortiNDRは、組織のネットワークアクティビティの動的プロファイリングに加えて、ファイルベース分析も実行します。600万以上の有害と無害の特性を事前に学習することで、IT / OTベースのマルウェアの特定と脅威カテゴリへの分類を可能にしています。これらのマルウェアの特性を活用し、マルウェアの全体的な移動を分析することで、最初の感染者や複数の亜種が存在するマルウェアの水平方向への拡散の正確な特定を可能になります。

バーチャルセキュリティアナリスト
FortiNDRは、教師なしモードでの動作が可能なバーチャルセキュリティアナリスト機能（旧称FortiAI）を備えているため、少人数のSecOpsチームであっても、最短時間で新しい脅威を完全に分析し、調査することができます。フォーティネットのディープニューラルネットワークは自己学習能力を備えているため、AIを活用するサイバー攻撃などの進化し続けるサイバー脅威にも常に適応します。

デジタル攻撃対象領域における機械学習

デジタル攻撃対象領域を図解し、フォーティネットセキュリティファブリックにおけるAI-SecOpsがセキュリティ製品の統合セットを通じてネットワーク全体をどのように保護しているかを解説し、それらの製品の多くに含まれる機械学習インスペクションポイントについても紹介します。

ビデオを見る（英語）

FortiNDRは、データセンターやキャンパスへの導入を目的とするオンプレミス用のハードウェアアプライアンスとして提供されます。

View by:

FortiNDR 3500F

形状	2 RU
インタフェース	2 x 10 GbE（RJ45）、1 x GbE（RJ45）
NDRスループット	5 Gbps
マルウェア分析スループット	100,000ファイル数 / 時（各ファイルを1秒未満で判定）

FortiNDRの仮想アプライアンスは、VMwareおよびKVMのプラットフォームに展開できます。

FortiNDR VM16

vCPU	16コア
NDRスループット	ハイパーバイザーのシステム構成に依存
マルウェア分析スループット	14,000ファイル数 / 時
メモリ（最小 / 推奨）	128 GB / 256 GB

FortiNDR-VM32

vCPU	32コア
NDRスループット	ハイパーバイザーのシステム構成に依存
マルウェア分析スループット	22,000ファイル数 / 時
メモリ（最小 / 推奨）	128 GB / 256 GB

View by:

データシート

製品機能一覧

フォーティネット製品一覧 | FortiGateをはじめとする代表的な製品と仕様

FortiNDR データシート

Virtual Security Analystによるネットワークの検知とレスポンス

ソリューションブリーフ

FortiNDR

Helping Overwhelmed Security Operations Teams to Move from Reactive to Proactive

導入事例

FortiNDRは、ローカルとクラウドの両方のネットワークインテリジェンスを脅威検知のアップデートに活用し、暗号化ハッシュ、アウトブレイクインテリジェンス、IPレピュテーションなどのNDRアップデートをローカルとクラウドのMLと組み合わせることで検知に役立てています。

FortiGuardセキュリティサービス

FortiGuard Labsは、グローバルのタイムリーなインテリジェンスを提供し、あらゆる重大なベクトルでの迅速な意思決定とレスポンスを可能にします。これにより、フォーティネットセキュリティファブリックにおけるAIを活用したほぼリアルタイムの保護が実現します。

FortiNDRサービス

FortiCareテクニカルサポートとサービス

FortiCareは、フォーティネット導入環境の円滑な連続稼働を支援する24時間365日体制のサポートオプションを提供します。緊急時の4時間以内の交換に対応するプレミアムRMAオプションなどのサービスも利用できます。

24時間365日サポート

FortiNDRのユースケース

FortiNDRは、MLとAIを活用し、FortiGuardアップデートを組み合わせることで、従来のセキュリティソリューションでは検知できない脅威を検知します。

ネットワークアノマリ検知

ユーザーが誤検知を入力できるようにし、機械学習を活用してトラフィックのプロファイルや特性を継続的に学習することで、モデルの精度を向上させることができます。

弱い暗号や脆弱なプロトコルの検知

デバイス間通信での弱い暗号の使用やネットワーク攻撃に対して脆弱なプロトコルの使用などの、ネットワークの脆弱なリンクを特定します。これには、垂直方向と水平方向の両方のトラフィックが含まれます。

MLによるトラフィックプロファイリング

最先端のMLアルゴリズムを、ネットワークトラフィックのプロファイリング、ベースラインの判断、異常の検知に活用します。

暗号化された攻撃の検知

JA3の検知により、暗号化された攻撃を検知します。

悪意あるWEBキャンペーン

フィッシングや有害なURLへのユーザーによるアクセスを検知し、ランサムウェア、Solarwind、Log4jなどの攻撃の名称を特定します。

ネットワーク攻撃とボットネットの検知

IPベースやDNSベースのボットネット攻撃を含む垂直方向と水平方向のネットワークトラフィックの侵入を検知します。

特長と利点

インシデント検知の迅速化

ネットワークの振る舞いのベースラインを判断し、異常なアクティビティを検知し、インシデントを評価し、サイバー攻撃者を封じ込めます

高速の脅威レスポンス

MITRE ATT&CK調査結果を活用してゼロデイマルウェアを1秒未満で分類し、インラインでブロックします

実績あるAIテクノロジー

2012年に活用を開始した、成熟度の高いディープラーニングモデルを採用したMLベースのトラフィックプロファイリングは、600万以上のマルウェア検知の特性を事前に学習することで、ファイルベースの分析を可能にしています

脅威の減災

APIでサードパーティを統合することも、フォーティネットのセキュリティ製品で検知して脅威を封じ込めることもできます

オープンプラットフォームのアプローチ

フォーティネットのポートフォリオにおけるセキュリティファブリックの統合に加えて、堅牢なAPIによるサードパーティソリューションの統合が可能です

IT / OTのゼロデイ脅威保護の統合

ITとOTの両方の環境を脅威から保護

セキュリティオペレーション

今日のサイバー脅威の数、高度化、速度に対抗するには、マシン速度で動作する、AIを活用したセキュリティオペレーションが必要です。フォーティネットセキュリティオペレーションは、高度な脅威の検知、レスポンスの機能、一元的なセキュリティ監視、最適化をフォーティネットセキュリティファブリック全体に提供します。