FortiEDRがセキュリティ強化と
運用負荷の軽減を同時に実現!
アンチウイルスの更改、EDRの導入や更新を検討中の
セキュリティ担当の方へ
現状対策のリスクや運用負荷の軽減策など
お気軽にお問い合わせ・ご相談ください。
エンドポイントセキュリティの動向と
FortiEDRによる保護事例はこちらをご覧ください。
今日のセキュリティ対策に
EDRが必要な理由
サイバー攻撃は高度化・多様化を続けており、AV(アンチウイルス)やNGAV(次世代AV)製品で
マルウェアの感染や侵入を100%阻止することは困難な状況です。そんな中、侵入を検知し、マルウェア駆除や被害の最小化、
迅速な復旧を支援するEDR(Endpoint Detection and Response)が注目を集めています。
不審な挙動や通信を検知し、
|
 |
エンドポイントでの不審な挙動や通信を、振る舞い分析で検知し、システム担当者にアラート通知。シグネチャに頼らず、未知の脅威にも対応。 |
詳細なログ分析で
|
 |
エンドポイントの状況などのログを常時収集。ログを分析することで、侵入の原因や影響範囲の特定が可能。適切な対処や再発防止に活かせます。 |
従来型のEDR運用には、課題もあります。
※1 SOC:Security Operation Center / ※2 MDR:Managed Detection and Response
インシデント対応の自動化により
セキュリティリスクの低減と
担当者の負荷軽減を両立します
従来のEDRは攻撃の検知にフォーカスしており、検知後は人手による脅威の分析や封じ込めなどの対応が必要でした。
しかし、FortiEDRは検知以後の分析や封じ込め・根絶といった対応すべてをリアルタイムに自動で行います。
検知から復旧までの一連の作業フローをFortiEDRに任せることで、セキュリティリスクは低減。
脅威への迅速で適切な対応、運用負荷とコストの大幅な削減を実現します。
高度化する攻撃に
|
 |
セキュリティ担当者の
|
 |
SOC不要・自社運用で
|
 |
現状対策のリスクや運用負荷の軽減策など
お気軽にお問い合わせ・ご相談ください。
エンドポイントを狙った脅威動向と
検知防御例はこちらをご覧ください。
「FortiEDR」5つの特長
脅威の検知・無効化から修復までを
リアルタイムで自動化
FortiEDRが脅威を検知、ブロックすると、インシデント対応「プレイブック」が端末の隔離や不正プロセスの停止、
変更された箇所の修復などを自動でリアルタイムに実行します。「プレイブック」はカスタマイズ可能。
あらかじめ分類した5つの脅威レベルに応じた対応を設定できます。
復旧までの対応を「FortiEDR」に任せることで、迅速な対応を実現
従来型EDRの課題
 |
EDRそのものの課題
|
SOC / MDRサービスを利用した場合の課題
|
FortiEDRが課題を解決
 |
|
FortiEDRの基盤となるテクノロジ
自動化によるフロー削減で
自社運用を可能に
FortiEDRは、不正な振る舞いを検知するとリアルタイムに脅威を無効化し、修復までを自動で行います。
復旧までの一連の対応をFortiEDRが担うことで、セキュリティリスクは低減。
セキュリティ対策にかかる運用負荷とコスト削減が図れます。
「FortiEDR」を利用した運用フロー(自社運用例)
SOCサービスは必須ではありません
脅威の検知から検知後の対応までが自動で行われるため、EDRの自社運用が可能。
セキュリティ専任のスタッフによるSOCサービスを社内に置く必要も、社外のSOC/MDRサービスを利用する必要はありません。
現状対策のリスクや運用負荷の軽減策など
お気軽にお問い合わせ・ご相談ください。
エンドポイントを狙った脅威動向と
検知防御例はこちらをご覧ください。
サポート切れのOSにも対応
軽量エージェントで業務を阻害しません
Windows XPをはじめサポートが終了したOSまで幅広いOSに対応。
シグネチャレスのエージェントソフトは超軽量で、クライアントPCの操作に支障を感じさせません。
幅広いOS・プラットフォームを
|
 |
Windows XP/Windows Server 2003などサポートが終了したOSから最新OSまで、さらに、Mac、Linux、VDIなど幅広いOS・プラットフォームをサポート。 |
端末を選ばない
|
 |
脅威の検知から保護・対応を20MBと軽量のエージェントソフト1つで実現。PCやサーバーなど、あらゆるエンドポイントに対応。 |
FortiGateとの連携により
FortiEDRが未インストールの端末も脅威から防御
FortiGateを導入済みなら、FortiEDRとの連携でさらなるセキュリティ強化が可能です。
不審な振る舞いをFortiEDRが検知すると、外部の不審IPアドレス情報をリアルタイムにFortiGateに通知して、
そのIPアドレス宛の通信をFortiGateがブロック。FortiEDRをインストールしていない端末も脅威から防御します。
外部の不番IPアドレスへの通信もブロック
外部の不番IPアドレスへの通信もブロック
導入・保守・運用支援サービスで
担当者の不安や負担を軽減
フォーティネットでは、FortiEDRによるセキュリティ効果の最大化と運用負荷の最小化のため、
導入支援・保守・運用支援サービスを提供しています。導入支援・保守サービスでは、フォーティネットが
直接お客様をご支援。運用開始後の不具合にも対応します。
現状対策のリスクや運用負荷の軽減策など
お気軽にお問い合わせ・ご相談ください。
エンドポイントを狙った脅威動向と
検知防御例はこちらをご覧ください。
\セキュリティ責任者・経営層の方も必見!/
<お役立ち資料>
従来型EDRの“リスク”と“運用コスト”の問題を解決するには?
~経営陣を納得させるサイバー攻撃の被害現状と
インシデント対応自動化の重要性~
「FortiEDR」の導入事例
6,000台の端末にFortiEDRを導入
1人1アカウントの認証とセキュリティを実現
FortiGateとの連携で強化と運用負荷も軽減
大学共同利用機関法人 自然科学研究機構様(NINS)様
課題
|
解決
|
FortiEDRとマネージドサービスの組み合わせで
24時間365日のホテル業務の
セキュリティ強化と運用負荷の大幅軽減を実現
ホテルモントレ株式会社 様
課題
|
解決
|
現状対策のリスクや運用負荷の軽減策など
お気軽にお問い合わせ・ご相談ください。
エンドポイントを狙った脅威動向と
検知防御例はこちらをご覧ください。
635,000社以上のお客様から信頼をいただいている
セキュリティソリューションです
世界中のグローバル企業や政府機関、サービスプロバイダーなど、
635,000社以上のお客様がフォーティネットのセキュリティソリューションに信頼を寄せています。
フォーティネットが選ばれる理由
世界中のお客様ネットワークで検出された脅威情報や、最新の技術と世界規模の研究、
新たな攻撃の情報収集などを行うことで、強固なセキュリティ環境の構築を実現しています。
 |
12.8万件/分
|
 |
1,006
|
 |
1.47ペタバイト
|
 |
3,440万件/⽇
|
 |
910万件/分
|
 |
609,000時間/年
|
 |
435,102件/分
|
 |
179,429件
|
 |
6,165,755件/分
|
\セキュリティ責任者・経営層の方も必見!/
<お役立ち資料>
従来型EDRの“リスク”と“運用コスト”の問題を解決するには?
~経営陣を納得させるサイバー攻撃の被害現状と
インシデント対応自動化の重要性~
