FortiEDR

자동화된 고급 엔드포인트 보호, 탐지 및 대응

엔드포인트 보안의 최신 동향에 대한 ESG Research 문서
ensilo icon

FortiEDR 개요

지능형 공격은 몇 분 혹은 몇 초 만에 엔드포인트를 손상시킬 수 있습니다. 1세대 엔드포인트 탐지 및 대응(EDR) 도구는 이 속도를 전혀 따라잡지 못합니다. 이러한 도구들은 수동 분류 및 대응이 필요한데, 이는 빠르게 움직이는 위협을 따라잡기에는 너무 느릴 뿐만 아니라 이미 지나치게 많은 부담을 안고 있는 보안 팀에 더 큰 부담을 주는 방대한 양의 지표를 생성합니다. 또한 기존 EDR 도구는 보안 관제 비용을 높이고 프로세스를 느리게 만들어서 비즈니스에 부정적인 영향을 미칠 수 있습니다.

FortiEDR은 감염 전/후에 엔드포인트에 대한 고급 실시간 위협 보호를 제공합니다. 공격면을 미리 줄이고, 멀웨어 감염을 차단하고, 실시간으로 잠재적 위협을 찾아내 완화하며 맞춤형 플레이북을 통해 대응 및 시정 절차를 자동화할 수 있습니다. FortiEDR은 보안 팀에 수많은 거짓 알림을 보내거나 비즈니스 관제를 중단하지 않고서 기업이 실시간으로, 자동으로, 효율적으로 보안 침해를 방지할 수 있도록 지원합니다.

   

FortiEDR 뉴스

  • 2020년 2월 18일
    엔드포인트 보호에서는 1초도 놓칠 수 없습니다. 이것이 바로 실시간(Real-Time)이 중요한 이유입니다.
    FortiEDR은 하나의 명확한 목표를 염두에 두고 설계되었습니다. 그것은 공격을 차단함으로써 데이터 탈취이건 파괴 공작이건 공격자들이 목표를 달성하지 못하도록 하는 것입니다. 랜섬웨어 동작 그리고 이와 유사한 빠른 속도의 공격에 어떤 특성이 있는지를 파악함으로써 FortiEDR은 엔드포인트가 이미 감염된 후에도 실시간으로 위협을 완화하고 해체할 수 있는 특별한 능력을 갖춥니다.
  • 2019년 12월 28일
    보안 포트폴리오에 EnSilo를 추가하는 포티넷
    포티넷은 개인 소유의 고급 엔드포인트 보안 회사인 enSilo를 인수했습니다. 이 솔루션은 강력한 엔드포인트 보안 도구 세트를 사용하여 공격자가 궁극적인 목표를 달성하지 못 하도록 하는 동시에 자동으로 위협을 억제하고, 데이터 유출을 방지하고, 랜섬웨어 데이터 변조를 방지함으로써 피해를 막습니다.
  • 2019년 12월 26일
    BIOLOAD 소개: FIN7 BOOSTWRITE의 잃어버린 쌍둥이
    최근에 FortiEDR(과거의 enSilo)은Microsoft Windows 프로세스에서 실행되는 악성 페이로드를 차단했습니다. 심층 조사 결과, 공격자가 DLL 검색 순서를 악용하여 자신의 악성 DLL을 로드하는 것이 밝혀졌습니다.

  

FortiEDR 동영상

엔드포인트 보호, 단 1초도 놓칠 수 없습니다 | FortiEDR 실시간 엔드포인트 보안 플랫폼

지능형 공격은 몇 초 만에 엔드포인트를 손상시키고, 랜섬웨어 공격은 몇 초 만에 시스템 및 인프라에 피해를 입힙니다. FortiEDR이 감염 전/후에 엔드포인트를 보호하는 방법을 알아보고 FortiEDR이 어떻게 위협을 실시간으로 자동 탐지하고 완화하여 엔드포인트를 보호하고 보안 침해를 방지하는지 확인하십시오.

지금 보기

FortiEDR 제품 상세 정보:

FortiEDR은 종합적인 머신러닝 안티멀웨어 실행 및 실시간 감염 후 보호를 모두 제공하는 유일한 엔드포인트 보호 솔루션입니다. 설치되자마자 이미 감염된 호스트에서도 잠재적인 위협을 실시간으로 자동 탐지하고 완화합니다. 위협을 완화하는 감염 후 보호 계층은 아웃바운드 통신 및 파일 시스템 수정을 제어함으로써 데이터 유출, 수평 이동, C2 통신은 물론 파일 변조 및 랜섬웨어도 방지합니다.

EDR의 자동화된 위협 추적 및 사고 대응을 통해 FortiEDR은 보안 침해 대응 시간차, 체류 시간, 알림 피로를 없앱니다. 또한 시스템을 보호하고 레거시 운영 체제 및 임베디드 시스템을 비롯한 광범위한 OS 적용 워크스테이션, 서버, 가상 머신을 지원합니다. 

 

 

이 제품 기능과 여러 추가  제품 기능에 대한 자세한 내용은 제품 데이터시트를 참조하십시오.

특징 및 장점

icon benefit fortiattack

검색, 예측, 예방

위험 완화 정책을 기반으로 로그(rogue) 컴퓨터, IoT 장치, 애플리케이션을 검색하고 강화하고 제어합니다. 차세대 안티바이러스로 위협을 예방합니다.
icon vulnerability

실시간 탐지 및 완화

잠재적 위협을 실시간으로 자동 탐지하고 완화합니다. 손상된 기기에서도 보안 침해를 막고, 데이터 유출을 방지하고, 랜섬웨어 암호화로부터 데이터를 보호합니다.
icon benefits forticlient

플레이북 기반 사고 대응

상황에 맞는 맞춤형 사고 대응 플레이북을 만듭니다. 종료 프로세스, 파일 제거, 장치 격리, 악성 변경 사항 롤백 등 사고 대응을 자동화합니다.
Icon automation

실시간 및 자동

체류 시간 없이 보안 침해를 차단하고 데이터 손실 및 랜섬웨어 피해를 방지합니다. 사고 대응 시간차를 없앱니다.
Compliance icon

효율적인 보안 관제

맞춤형 표준 사고 대응 프로세스로 알림 피로를 없애고 보안 관제를 최적화합니다.
minimized overhead icon

비즈니스 영향 최소화

보안 사고 시 비즈니스 연속성을 보장합니다. FortiEDR은 시스템을 온라인 상태로 유지하면서 대응하고 수정하기 때문에 시간과 비용이 절약됩니다.

사이버 보안 인력 확보

보안 전문가를 위한 고급 교육, IT 전문가를 위한 기술 교육 그리고 재택근무자를 위한 인식 교육을 제공합니다.

더 알아보기

FortiEDR 기능 및 사양

사전 예방적 공격면 위험 완화

FortiEDR은 보안 팀이 다음을 수행할 수 있도록 취약성 평가 및 IoT 보안 기능을 갖춘 최첨단 자동 공격면 정책 제어를 제공합니다.

  • 로그(Rogue) 장치(예: 보호되지 않거나 관리되지 않는 장치) 및 IoT 장치를 검색하고 제어합니다.
  • 애플리케이션 및 등급을 추적합니다.
  • 시스템 및 애플리케이션 취약성을 검색하고 가상 패치 적용을 통해 완화합니다.
  • 사전 예방적 위험 완화 기반 정책을 통해 공격면을 줄입니다. 

차세대 안티바이러스(NGAV)

FortiEDR은 머신러닝 안티바이러스 엔진을 사용하여 멀웨어를 실행되기 전에 차단합니다. 이 크로스 OS NGAV 기능은 간단한 단일 에이전트에 내장되어 있으므로 사용자는 추가 설치 없이 모든 엔드포인트 그룹에 안티멀웨어 보호를 할당할 수 있습니다.

  • 머신러닝 커널 기반 NGAV를 사용합니다.
  • 지속적으로 업데이트되는 클라우드 데이터베이스의 실시간 위협 인텔리전스 피드를 통해 더 많은 결과를 얻습니다.
  • 단절된 엔드포인트를 오프라인 보호 기능을 통해 보호합니다.
  • USB 장치 제어

실시간 및 자동 보안 침해 방지

FortiEDR은 파일에 기반하지 않은 멀웨어 및 기타 지능형 공격을 실시간으로 탐지 및 완화하여 데이터를 보호하고 보안 침해를 방지합니다. FortiEDR은 의심스러운 프로세스 흐름과 동작을 탐지하는 즉시 해당 프로세스가 요청하는 아웃바운드 통신과 파일 시스템 액세스를 차단함으로써 잠재적 위협을 즉시 완화합니다. 이 단계는 데이터 유출, 명령 및 제어(C&C) 통신, 파일 변조, 랜섬웨어 암호화를 방지합니다. 동시에 FortiEDR 백엔드는 계속해서 추가적인 증거를 수집하여 이벤트 데이터를 강화하고 사고를 분류합니다. FortiEDR은 실시간으로 그리고 자동으로 데이터 침해 및 랜섬웨어 피해를 물리적으로 차단함으로써 이미 손상된 기기에서도 비즈니스 연속성을 보장합니다.

 

 

  • 메모리 기반 공격과 "자급자족" 공격(공격자가 피해자의 Windows 운영 체제를 사용해 탐지를 피하는 방법) 등 몰래 침투한 공격을 매우 정확하게 탐지하는 OS 중심 탐지를 활용합니다.
  • 보안 침해를 실시간으로 차단하고 위협 체류 시간을 없앱니다.
  • 전체 로그 기록을 분석합니다.
  • 랜섬웨어 암호화, 파일 및 레지스트리 변조를 방지합니다.
  • 위협 분류를 지속적으로 검증합니다.
  • SN비(Signal-to-Noise Ratio)를 개선하고 알림 피로를 없앱니다.

맞춤형 플레이북으로 사고 대응 조율

여러 환경을 파악하고 있는 맞춤형 플레이북을 사용하여 사고 대응 작업을 조율합니다. 사고 대응 및 해결 프로세스를 간소화하고, 이미 탐지된 위협에 의해 이루어진 악의적인 변경을 수동으로 또는 자동으로 롤백합니다. 이러한 작업을 단일 장치에서 또는 환경 전반의 모든 장치에서 수행할 수 있습니다.

  • 사고 분류를 자동화하고 신호 대 잡음비를 개선합니다.

 

  • 플레이북 자동화를 통해 사고 대응 절차를 표준화합니다.
  • 파일 제거, 악성 프로세스 종료, 영구적 변경 되돌리기, 사용자에게 알림, 애플리케이션 및 장치 격리, 티켓 열기 등의 사고 대응 작업을 자동화하여 보안 리소스를 최적화합니다.
  • 사고 분류 및 공격 대상(예: 엔드포인트 그룹)에 따라 상황에 맞는 사고 대응을 활성화합니다.
 
  • 특허를 받은 코드 추적 기능을 통해 공격 체인 및 악의적인 변경 사항을 완벽하게 파악합니다.
  • 시스템 가동 시간을 유지하면서 정리 및 악의적인 변경 사항 롤백을 자동화합니다.
  • 선택적인 관리형 탐지 및 대응(MDR) 서비스가 SOC를 보완할 수 있습니다.

풍부한 데이터가 제공되는 가이드 인터페이스

FortiEDR은 감염 전후에 모두 멀웨어에 대한 자세한 정보를 사용하여 더 많은 데이터를 확보함으로써 침투된 엔드포인트에 대한 포렌식을 수행합니다. 고유의 가이드 인터페이스가 유용한 안내와 모범 사례를 제공하며 합당한 후속 단계를 보안 분석가들에게 제안합니다.  

  • 최종 사용자의 중단을 최소화하면서 조사를 자동화합니다.
  • 자동으로 위협을 완화하고 차단함으로써 보안 분석가가 스스로의 속도에 맞춰 추적할 수 있도록 합니다.
  • 특허를 받은 코드 추적 기술이 디바이스가 오프라인 상태일 때에도 전체 공격 체인 및 스택 가시성을 제공합니다.
  • 메모리 기반 위협 추적을 위해 메모리 내 공격의 메모리 스냅샷을 보존합니다.
  • 가이드 인터페이스는 이벤트가 의심스럽거나 악의적인 것으로 플래깅된 이유를 명확히 설명하고, 해당 MITRE 공격 프레임워크를 나열하고, 포렌식 조사를 위한 논리적 단계를 표시합니다.

 

FortiEDR은 포티넷 보안 패브릭 아키텍처를 활용하며 FortiGate, FortiSandbox, FortiSIEM 등 여러 보안 패브릭 구성 요소와 통합됩니다.

FortiGate
FortiEDR 커넥터를 사용하면 엔드포인트 위협 인텔리전스 및 애플리케이션 정보를 FortiGate와 공유할 수 있습니다. FortiEDR 관리는 침투 공격 후 IP 주소를 일시 중단하거나 차단하는 등 FortiGate에 대한 향상된 대응 조치를 지시할 수 있습니다.

FortiNAC
FortiEDR은 엔드포인트 위협 인텔리전스 및 검색된 자산을 FortiNAC와 공유합니다. syslog 공유를 통해 FortiEDR 관리는 장치 격리와 같은 향상된 대응 조치를 FortiNAC에 지시할 수 있습니다.

FortiSandbox
FortiEDR과 FortiSandbox의 네이티브 통합 기능은 클라우드의 샌드박스에 파일을 자동으로 전송하여 실시간 이벤트 분석 및 분류 작업을 지원합니다. 또한 FortiSandbox와 위협 인텔리전스를 공유합니다.

FortiSIEM
FortiEDR은 위협 분석 및 포렌식 조사를 위해 FortiSIEM에 이벤트 및 알림을 보냅니다. FortiSIEM은 FortiEDR과 더욱 긴밀히 통합하기 위해 JSON 및 REST API를 활용할 수도 있습니다.

FortiGuard Labs
FortiEDR과 FortiGuard Labs의 네이티브 통합을 통해 최신 인텔리전스를 확보함으로써 실시간 사고 분류를 지원하여 정확한 사고 대응 플레이북을 활성화할 수 있습니다.

관리, 아키텍처 및 플랫폼 지원

단일 통합 관리 콘솔이 예방, 탐지 및 사고 대응 기능을 제공합니다. 확장 REST API를 사용하여 모든 콘솔 작업 그리고 그 이상을 지원할 수 있습니다.

오프라인 보호. 보호 및 탐지가 엔드포인트에서 이루어지므로 단절된 엔드포인트를 보호합니다.

네이티브 클라우드 인프라. FortiEDR은 클라우드에서 멀티테넌트 관리를 제공합니다. 이 솔루션은 클라우드 네이티브, 하이브리드 또는 온프레미스로 구현될 수 있습니다. 보안 환경도 지원합니다.

가벼운 엔드포인트 에이전트. FortiEDR은 1% 미만의 CPU, 최대 120MB의 RAM, 20MB의 디스크 공간을 활용하며 네트워크 트래픽을 최소화합니다.

지원되는 운영 체제. FortiEDR은 Windows, MacOS 및 Linux 운영 체제를 지원하며 오프라인 보호를 제공합니다.

  • Windows(32비트 및 64비트 버전 모두) XP SP2/SP3, 7, 8, 8.1 및 10
  • Windows Server 2003 R2 SP2, 2008 R1 SP2, 2008 R2 SP2, 2012, 2012 R2, 2016 및 2019
  • MacOS 버전: Yosemite(10.10), El Capitan(10.11), Sierra(10.12), High Sierra(10.13), Mojave(10.14) 및 Catalina(10.15)
  • Linux 버전: RedHat Enterprise Linux 및 CentOS 6.8, 6.9, 6.10, 7.2, 7.3, 7.4, 7.5, 7.6, 7.7 그리고 Ubuntu LTS 16.04.5, 16.04.6, 18.04.1 및 18.04.2 서버, 64비트
  • VMware 및 Citrix 내 VDI(Virtual Desktop Infrastructure) 환경. VDI 환경: VMware Horizons 6 및 7 그리고 Citrix XenDesktop 7

FortiEDR 사용 사례

FortiEDR은 감염 전후에 엔드포인트를 보호하며 데이터 침해 및 변조를 실시간으로 자동 차단합니다. 상황에 맞는 사고 대응 플레이북을 통해 보안 팀은 사고 조사 및 대응을 분류 및 목표 호스트별로 맞춤 설정하고 자동화함으로써 보안 관제를 최적화할 수 있습니다. 보안 팀은 FortiEDR의 주요 사용 사례 중 일부 또는 전부를 배포할 수 있습니다.

 

실시간 보안 침해 및 랜섬웨어 방지

검색 및 위험 완화 기능을 통해 FortiEDR은 보안 팀이 로그(rogue) 장치, IoT 장치, 애플리케이션은 물론 시스템이나 애플리케이션 전반에서 관련 취약성을 실시간으로 검색하고 사전 예방적으로 제어하도록 합니다. FortiEDR 머신러닝 커널 기반 안티멀웨어 엔진은 효과적인 멀웨어 방지를 제공합니다.

보안 사고가 발생할 경우, FortiEDR은 손상된 장치에서 데이터를 보호하고 위협을 실시간으로 완화함으로써 데이터 유출을 방지하고 랜섬웨어 암호화로부터 보호해 줄 수 있습니다. 또한 자동화된 사고 대응 및 시정 기능이 엔드포인트에 영향을 미친 모든 악성 변경 사항을 롤백합니다.


 

사고 대응 프로세스 최적화

 

사전 정의된 플레이북 기반 사고 대응을 통해 보안 팀은 자산 가치, 엔드포인트 그룹, 사고 분류를 기준으로 하는 맞춤형 사고 대응 프로세스를 만들어서 상황에 맞게 사고에 대응할 수 있습니다. 이러한 체계적인 접근 방식을 통해 기업은 일관된 보안 사고 대응 능력을 갖추고 보안 리소스를 최적화할 수 있습니다. FortiEDR은 장치 격리, 악성 프로세스 종료, 악성 파일 삭제 등 자동화된 실시간 사고 대응을 제공합니다. 사용자는 자동화된 수정 프로세스를 플레이북에 지정함으로써 시스템을 오프라인 상태로 만들지 않고도 자동으로 정리하고 악성 변경 사항을 롤백할 수 있습니다.

또한 포티넷은 고객의 보안 관제 센터(SOC)를 보완할 수 있는 관리형 탐지 및 대응(MDR) 서비스를 제공합니다.



안전한 운영 기술(OT)

지원되지 않고 패치되지 않은 레거시 시스템을 실행 중인 제조, 석유 및 가스, 에너지, 운송 기업들은 공격자들의 손쉬운 목표물이 됩니다. OT 시스템에 대한 공격은 비즈니스 연속성을 위협하며 주요 인프라를 손상시켜 많은 이들에게 영향을 미칠 수 있습니다.

FortiEDR은 보안 사고 또는 침해가 진행되는 동안에도 OT 시스템의 고가용성을 보장하는 유일한 솔루션입니다. 시스템을 온라인 상태로 유지하면서 위협을 방지, 탐지, 완화합니다. 동시에, 특허를 얻은 코드 추적 기술이 포렌식 아티팩트를 기록하고 대응 및 수정을 자동화합니다. FortiEDR은 설치 공간이 작기 때문에 부담을 주지 않으면서 레거시 시스템과 임베디드 시스템을 지원하고 보호합니다. FortiEDR은 보안 환경 안에서 OT 및 유사 시스템을 보호하며, 가상 패치 및 완화 제어를 통해 다음 유지 보수 기간이 될 때까지 시스템을 익스플로잇으로부터 보호합니다.  


솔루션 개요 읽기

보안 POS 시스템

FortiEDR은 POS(Point-of-Sale) 시스템에서 신용 카드 사용자 데이터를 보호합니다. PCI DSS(Payment Card Industry Data Security Standard) 인증을 받았으며, 시스템이 이미 손상된 경우에도 데이터 유출을 방지합니다. 또한 FortiEDR은 예정된 유지 보수 기간 사이에 POS 시스템을 취약성으로부터 보호하기 위해 가상 패치를 제공합니다. POS 시스템은 예정된 유지 보수 기간에 패치되지만, FortiEDR은 알려지지 않은 취약성이 발생할 경우 일상적 업데이트 사이에 POS 시스템을 안전하게 보호합니다. 또한 설치 공간이 작기 때문에 시스템을 느리게 만들지 않으면서 기본 OS를 지원합니다.  

솔루션 개요 읽기

가트너 Peer Insights 리뷰에서 FortiEDR(과거의 enSilo)의 가치를 강조하는 고객들

많은 기업 고객들이 FortiEDR(과거의 enSilo)의 효율성과 효과를 실제로 경험했으며  Gartner Peer Insights 에서 긍정적인 피드백을 제공했습니다. 최종 사용자들이 FortiEDR을 어떻게 평가하는지 읽어보십시오. 

★★★★★
"EnSilo는 제가 15년 동안 일하면서 성공할 수 있는 기회라는 느낌을 준 첫 번째 제품입니다."

금융업계의 CISO

"EnSilo는 모든 면에서 효율적입니다. 거의 부담이 없고, 관리 인터페이스가 세부 정보를 금방 제공하며 무엇보다도 사용자에게 최소한의 영향을 미치면서 차단할 수 있습니다."


★★★★★
"멀웨어보다 더 우위에 서게 됨"

제조업계의 선임 보안 분석가

"판매부터 구현, 지원에 이르기까지 enSilo 글로벌 팀은 우리가 멀웨어보다 더 우위에 서게 만들어 준 파트너였습니다."

"제로 데이 기능은 대단합니다. 의심스러운 활동 표에서 "해제"를 "선택"으로 바꾸기만 하면 의심스러운 활동이 차단되고 활동 분석이 수행된 후에야 허용됩니다."


★★★★★
"생산에 부정적인 영향을 미치지 않으면서 악성 공격을 줄이는 사용하기 쉬운 도구"

기타 업계의 IT 책임자

"잘 설계된 사용하기 쉬운 이 도구 덕분에 사이버 위험을 완화할 수 있습니다. 이 제품은 거짓 양성을 최소화하면서 높은 수준의 보호를 제공합니다. 따라서 비즈니스 기술을 더 안전하게 보호하면서도 계속 사용할 수 있습니다."


★★★★★
"POC 중에 다른 제품들과 비교했을 때 빠르고 효율적인 EDR"

제조업계의 보안 및 위험 관리 담당자

"분류 시간이 약 3분 걸렸습니다. 그에 비해 마지막 공급업체는 30분 걸렸습니다. 모든 기능을 한곳에 모아 놓은 메인 UI에 예외가 내장되어 있기 때문에 초기 튜닝이 간단해졌습니다."

"제품 관점에서 봤을 때, EDR 도구는 분류 및 결론 도출 면에서 상당한 시간적 이점이 있습니다. 이 도구는 매우 정확하며, 프로페셔널 서비스는 금상첨화입니다. 프로페셔널 서비스 팀이 언제나 질문에 답변해 줍니다. 함께하는 팀이 있다는 것, 이것이야말로 완전한 솔루션이 되기 위한 마지막 퍼즐입니다."


★★★★★
"롤아웃이 매우 쉬웠고 지원이 탁월합니다!"

책임자 - 제조업계의 기업 개발운영팀

"enSilo를 구현함으로써 우리는 악성 소프트웨어로부터 확실하게 보호를 받으면서도 대형 프로젝트에 작업할 수 있는 내부 리소스를 확보할 수 있었습니다."

"모니터링 서비스가 매우 뛰어납니다! 사전 예방적이며 거짓 양성을 모두 제거한 후에 내부 팀에 알림을 보냅니다."

 

★★★★★
"지금까지 가장 내 마음에 든 엔터프라이즈 엔드포인트 보안 애플리케이션"

서비스업계의 보안 분석가

"enSilo Endpoint Security 애플리케이션을 사용하는 것은 놀라울 정도로 쉬우면서도 효과적이었습니다."


★★★★★

설치 공간은 작지만 멀웨어 방지 및 포렌식 기능이 탁월한 제품"

제조업계의 선임 보안 설계자

"시스템에서 차지하는 설치 공간이 작은 가벼운 제품입니다. 그러면서 정교한 탐지 및 방지 메커니즘과 통찰력이 멀웨어를 완벽하게 처리합니다. 빠른 지원과 고객 요청 응답 덕분에 빠른 개발이 가능합니다."

"이미 감염된 경우에도 이 제품은 피해를 방지해 줍니다. PoC에서 시도해 보면 그 결과를 확인할 수 있습니다.”

 

FortiEDR에 대한 더 많은 Peer Insight 리뷰를 보려면 여기를 클릭하십시오.

 

 
가트너 Peer Insights 리뷰는 각자의 경험에 근거한 개별 최종 사용자의 주관적 의견으로 구성되어 있으며, 가트너 또는 그 계열사의 견해를 나타내지 않습니다.

FortiEDR 배포 서비스

포티넷 프로페셔널 서비스는 고객의 기존 보안 태세를 평가하고 고객과 함께 맞춤형 보안 구현 계획을 세워서 다음과 같은 작업을 사전 예방적으로 완료합니다.

  • 아키텍처 및 계획
  • 배포 및 설치
  • 환경 조정
  • 예방 모드 마이그레이션
  • 프로젝트 관리
  • 교육

FortiResponder 관리형 탐지 및 대응(MDR) 서비스

FortiResponder 관리형 탐지 및 대응(MDR) 서비스는 FortiEDR 고급 엔드포인트 보안 플랫폼 고객을 위한 것입니다. FortiResponder MDR 서비스는 경험 많은 분석가와 플랫폼에 의한 24x7 지속적 위협 모니터링, 알림 분류, 사고 처리를 제공합니다. 포티넷 전문가가 모든 알림을 검토 및 분석하고, 위험 프로파일에 맞춰 고객을 안전하게 보호하기 위한 조치를 취하고, 사고 대응자 및 IT 관리자들에게 문제 해결 및 다음 단계에 대한 세부적인 권장 사항을 제공합니다. FortiResponder MDR 서비스는 기존SOC의 성숙도를 더욱 향상시킬 수 있도록 도와줍니다. 다음을 제공합니다.

  • 24x7 위협 모니터링 및 대응
  • 알림 분류 및 가이드 대응. FortiResponder MDR 팀은 수석 SOC 분석가 역할을 하면서 고객의 SOC 팀을 보완합니다.
  • 원격 수정 및 롤백을 포함하는 가이드 수정 지침
  • 위험 프로파일에 따라 분류된 이벤트에 대해 권장하는 과정
  • 환경 관리 및 MDR
  • 분기별 보안 환경 검토

솔루션 개요 읽기

FortiResponder 포렌식 및 사고 대응 서비스

FortiResponder 포렌식 및 사고 대응 서비스는 고객이 보안 사고를 분석, 대응, 억제, 해결하는 것을 도움으로써 해결 시간을 단축하고 기업 전체에 미치는 영향을 제한합니다. FortiEDR 고객에게 서비스를 제공하는 것 외에도(즉, FortiResponder MDR 서비스에 가입했는지 여부와 관계없이) FortiResponder 포렌식 및 사고 대응 서비스는 FortiEDR을 배포하지 않은 기업에 특정 사고 또는 보안 침해 조사에 대한 도움을 줄 수 있습니다.

솔루션 개요 읽기