지능형 공격은 몇 분 혹은 몇 초 만에 엔드포인트를 손상시킬 수 있습니다. 1세대 엔드포인트 탐지 및 대응(EDR) 도구는 이 속도를 전혀 따라잡지 못합니다. 이러한 도구들은 수동 분류 및 대응이 필요한데, 이는 빠르게 움직이는 위협을 따라잡기에는 너무 느릴 뿐만 아니라 이미 지나치게 많은 부담을 안고 있는 보안 팀에 더 큰 부담을 주는 방대한 양의 지표를 생성합니다. 또한 기존 EDR 도구는 보안 관제 비용을 높이고 프로세스를 느리게 만들어서 비즈니스에 부정적인 영향을 미칠 수 있습니다.
FortiEDR은 감염 전/후에 엔드포인트에 대한 고급 실시간 위협 보호를 제공합니다. 공격면을 미리 줄이고, 멀웨어 감염을 차단하고, 실시간으로 잠재적 위협을 찾아내 완화하며 맞춤형 플레이북을 통해 대응 및 시정 절차를 자동화할 수 있습니다. FortiEDR은 보안 팀에 수많은 거짓 알림을 보내거나 비즈니스 관제를 중단하지 않고서 기업이 실시간으로, 자동으로, 효율적으로 보안 침해를 방지할 수 있도록 지원합니다.
View by:
사전 예방적 공격면 위험 완화
FortiEDR은 보안 팀이 다음을 수행할 수 있도록 취약성 평가 및 IoT 보안 기능을 갖춘 최첨단 자동 공격면 정책 제어를 제공합니다.
차세대 안티바이러스(NGAV)
FortiEDR은 머신러닝 안티바이러스 엔진을 사용하여 멀웨어를 실행되기 전에 차단합니다. 이 크로스 OS NGAV 기능은 간단한 단일 에이전트에 내장되어 있으므로 사용자는 추가 설치 없이 모든 엔드포인트 그룹에 안티멀웨어 보호를 할당할 수 있습니다.
실시간 및 자동 보안 침해 방지
FortiEDR은 파일에 기반하지 않은 멀웨어 및 기타 지능형 공격을 실시간으로 탐지 및 완화하여 데이터를 보호하고 보안 침해를 방지합니다. FortiEDR은 의심스러운 프로세스 흐름과 동작을 탐지하는 즉시 해당 프로세스가 요청하는 아웃바운드 통신과 파일 시스템 액세스를 차단함으로써 잠재적 위협을 즉시 완화합니다. 이 단계는 데이터 유출, 명령 및 제어(C&C) 통신, 파일 변조, 랜섬웨어 암호화를 방지합니다. 동시에 FortiEDR 백엔드는 계속해서 추가적인 증거를 수집하여 이벤트 데이터를 강화하고 사고를 분류합니다. FortiEDR은 실시간으로 그리고 자동으로 데이터 침해 및 랜섬웨어 피해를 물리적으로 차단함으로써 이미 손상된 기기에서도 비즈니스 연속성을 보장합니다.
맞춤형 플레이북으로 사고 대응 조율
여러 환경을 파악하고 있는 맞춤형 플레이북을 사용하여 사고 대응 작업을 조율합니다. 사고 대응 및 해결 프로세스를 간소화하고, 이미 탐지된 위협에 의해 이루어진 악의적인 변경을 수동으로 또는 자동으로 롤백합니다. 이러한 작업을 단일 장치에서 또는 환경 전반의 모든 장치에서 수행할 수 있습니다.
풍부한 데이터가 제공되는 가이드 인터페이스
FortiEDR은 감염 전후에 모두 멀웨어에 대한 자세한 정보를 사용하여 더 많은 데이터를 확보함으로써 침투된 엔드포인트에 대한 포렌식을 수행합니다. 고유의 가이드 인터페이스가 유용한 안내와 모범 사례를 제공하며 합당한 후속 단계를 보안 분석가들에게 제안합니다.
FortiEDR은 포티넷 보안 패브릭 아키텍처를 활용하며 FortiGate, FortiSandbox, FortiSIEM 등 여러 보안 패브릭 구성 요소와 통합됩니다.
FortiGate
FortiEDR 커넥터를 사용하면 엔드포인트 위협 인텔리전스 및 애플리케이션 정보를 FortiGate와 공유할 수 있습니다. FortiEDR 관리는 침투 공격 후 IP 주소를 일시 중단하거나 차단하는 등 FortiGate에 대한 향상된 대응 조치를 지시할 수 있습니다.
FortiNAC
FortiEDR은 엔드포인트 위협 인텔리전스 및 검색된 자산을 FortiNAC와 공유합니다. syslog 공유를 통해 FortiEDR 관리는 장치 격리와 같은 향상된 대응 조치를 FortiNAC에 지시할 수 있습니다.
FortiSandbox
FortiEDR과 FortiSandbox의 네이티브 통합 기능은 클라우드의 샌드박스에 파일을 자동으로 전송하여 실시간 이벤트 분석 및 분류 작업을 지원합니다. 또한 FortiSandbox와 위협 인텔리전스를 공유합니다.
FortiSIEM
FortiEDR은 위협 분석 및 포렌식 조사를 위해 FortiSIEM에 이벤트 및 알림을 보냅니다. FortiSIEM은 FortiEDR과 더욱 긴밀히 통합하기 위해 JSON 및 REST API를 활용할 수도 있습니다.
FortiGuard Labs
FortiEDR과 FortiGuard Labs의 네이티브 통합을 통해 최신 인텔리전스를 확보함으로써 실시간 사고 분류를 지원하여 정확한 사고 대응 플레이북을 활성화할 수 있습니다.
관리, 아키텍처 및 플랫폼 지원
단일 통합 관리 콘솔이 예방, 탐지 및 사고 대응 기능을 제공합니다. 확장 REST API를 사용하여 모든 콘솔 작업 그리고 그 이상을 지원할 수 있습니다.
오프라인 보호. 보호 및 탐지가 엔드포인트에서 이루어지므로 단절된 엔드포인트를 보호합니다.
네이티브 클라우드 인프라. FortiEDR은 클라우드에서 멀티테넌트 관리를 제공합니다. 이 솔루션은 클라우드 네이티브, 하이브리드 또는 온프레미스로 구현될 수 있습니다. 보안 환경도 지원합니다.
가벼운 엔드포인트 에이전트. FortiEDR은 1% 미만의 CPU, 최대 120MB의 RAM, 20MB의 디스크 공간을 활용하며 네트워크 트래픽을 최소화합니다.
지원되는 운영 체제. FortiEDR은 Windows, MacOS 및 Linux 운영 체제를 지원하며 오프라인 보호를 제공합니다.
많은 기업 고객들이 FortiEDR(과거의 enSilo)의 효율성과 효과를 실제로 경험했으며 Gartner Peer Insights 에서 긍정적인 피드백을 제공했습니다. 최종 사용자들이 FortiEDR을 어떻게 평가하는지 읽어보십시오.
★★★★★
"EnSilo는 제가 15년 동안 일하면서 성공할 수 있는 기회라는 느낌을 준 첫 번째 제품입니다."
금융업계의 CISO
"EnSilo는 모든 면에서 효율적입니다. 거의 부담이 없고, 관리 인터페이스가 세부 정보를 금방 제공하며 무엇보다도 사용자에게 최소한의 영향을 미치면서 차단할 수 있습니다."
★★★★★
"멀웨어보다 더 우위에 서게 됨"
제조업계의 선임 보안 분석가
"판매부터 구현, 지원에 이르기까지 enSilo 글로벌 팀은 우리가 멀웨어보다 더 우위에 서게 만들어 준 파트너였습니다."
"제로 데이 기능은 대단합니다. 의심스러운 활동 표에서 "해제"를 "선택"으로 바꾸기만 하면 의심스러운 활동이 차단되고 활동 분석이 수행된 후에야 허용됩니다."
★★★★★
"생산에 부정적인 영향을 미치지 않으면서 악성 공격을 줄이는 사용하기 쉬운 도구"
기타 업계의 IT 책임자
"잘 설계된 사용하기 쉬운 이 도구 덕분에 사이버 위험을 완화할 수 있습니다. 이 제품은 거짓 양성을 최소화하면서 높은 수준의 보호를 제공합니다. 따라서 비즈니스 기술을 더 안전하게 보호하면서도 계속 사용할 수 있습니다."
★★★★★
"POC 중에 다른 제품들과 비교했을 때 빠르고 효율적인 EDR"
제조업계의 보안 및 위험 관리 담당자
"분류 시간이 약 3분 걸렸습니다. 그에 비해 마지막 공급업체는 30분 걸렸습니다. 모든 기능을 한곳에 모아 놓은 메인 UI에 예외가 내장되어 있기 때문에 초기 튜닝이 간단해졌습니다."
"제품 관점에서 봤을 때, EDR 도구는 분류 및 결론 도출 면에서 상당한 시간적 이점이 있습니다. 이 도구는 매우 정확하며, 프로페셔널 서비스는 금상첨화입니다. 프로페셔널 서비스 팀이 언제나 질문에 답변해 줍니다. 함께하는 팀이 있다는 것, 이것이야말로 완전한 솔루션이 되기 위한 마지막 퍼즐입니다."
★★★★★
"롤아웃이 매우 쉬웠고 지원이 탁월합니다!"
책임자 - 제조업계의 기업 개발운영팀
"enSilo를 구현함으로써 우리는 악성 소프트웨어로부터 확실하게 보호를 받으면서도 대형 프로젝트에 작업할 수 있는 내부 리소스를 확보할 수 있었습니다."
"모니터링 서비스가 매우 뛰어납니다! 사전 예방적이며 거짓 양성을 모두 제거한 후에 내부 팀에 알림을 보냅니다."
★★★★★
"지금까지 가장 내 마음에 든 엔터프라이즈 엔드포인트 보안 애플리케이션"
서비스업계의 보안 분석가
"enSilo Endpoint Security 애플리케이션을 사용하는 것은 놀라울 정도로 쉬우면서도 효과적이었습니다."
★★★★★
“설치 공간은 작지만 멀웨어 방지 및 포렌식 기능이 탁월한 제품"
제조업계의 선임 보안 설계자
"시스템에서 차지하는 설치 공간이 작은 가벼운 제품입니다. 그러면서 정교한 탐지 및 방지 메커니즘과 통찰력이 멀웨어를 완벽하게 처리합니다. 빠른 지원과 고객 요청 응답 덕분에 빠른 개발이 가능합니다."
"이미 감염된 경우에도 이 제품은 피해를 방지해 줍니다. PoC에서 시도해 보면 그 결과를 확인할 수 있습니다.”
FortiEDR에 대한 더 많은 Peer Insight 리뷰를 보려면 여기를 클릭하십시오.
포티넷 프로페셔널 서비스는 고객의 기존 보안 태세를 평가하고 고객과 함께 맞춤형 보안 구현 계획을 세워서 다음과 같은 작업을 사전 예방적으로 완료합니다.
FortiResponder 관리형 탐지 및 대응(MDR) 서비스는 FortiEDR 고급 엔드포인트 보안 플랫폼 고객을 위한 것입니다. FortiResponder MDR 서비스는 경험 많은 분석가와 플랫폼에 의한 24x7 지속적 위협 모니터링, 알림 분류, 사고 처리를 제공합니다. 포티넷 전문가가 모든 알림을 검토 및 분석하고, 위험 프로파일에 맞춰 고객을 안전하게 보호하기 위한 조치를 취하고, 사고 대응자 및 IT 관리자들에게 문제 해결 및 다음 단계에 대한 세부적인 권장 사항을 제공합니다. FortiResponder MDR 서비스는 기존SOC의 성숙도를 더욱 향상시킬 수 있도록 도와줍니다. 다음을 제공합니다.
FortiResponder 포렌식 및 사고 대응 서비스는 고객이 보안 사고를 분석, 대응, 억제, 해결하는 것을 도움으로써 해결 시간을 단축하고 기업 전체에 미치는 영향을 제한합니다. FortiEDR 고객에게 서비스를 제공하는 것 외에도(즉, FortiResponder MDR 서비스에 가입했는지 여부와 관계없이) FortiResponder 포렌식 및 사고 대응 서비스는 FortiEDR을 배포하지 않은 기업에 특정 사고 또는 보안 침해 조사에 대한 도움을 줄 수 있습니다.
View by:
FortiEDR은 감염 전후에 엔드포인트를 보호하며 데이터 침해 및 변조를 실시간으로 자동 차단합니다. 상황에 맞는 사고 대응 플레이북을 통해 보안 팀은 사고 조사 및 대응을 분류 및 목표 호스트별로 맞춤 설정하고 자동화함으로써 보안 관제를 최적화할 수 있습니다. 보안 팀은 FortiEDR의 주요 사용 사례 중 일부 또는 전부를 배포할 수 있습니다.
검색 및 위험 완화 기능을 통해 FortiEDR은 보안 팀이 로그(rogue) 장치, IoT 장치, 애플리케이션은 물론 시스템이나 애플리케이션 전반에서 관련 취약성을 실시간으로 검색하고 사전 예방적으로 제어하도록 합니다. FortiEDR 머신러닝 커널 기반 안티멀웨어 엔진은 효과적인 멀웨어 방지를 제공합니다.
보안 사고가 발생할 경우, FortiEDR은 손상된 장치에서 데이터를 보호하고 위협을 실시간으로 완화함으로써 데이터 유출을 방지하고 랜섬웨어 암호화로부터 보호해 줄 수 있습니다. 또한 자동화된 사고 대응 및 시정 기능이 엔드포인트에 영향을 미친 모든 악성 변경 사항을 롤백합니다.
사전 정의된 플레이북 기반 사고 대응을 통해 보안 팀은 자산 가치, 엔드포인트 그룹, 사고 분류를 기준으로 하는 맞춤형 사고 대응 프로세스를 만들어서 상황에 맞게 사고에 대응할 수 있습니다. 이러한 체계적인 접근 방식을 통해 기업은 일관된 보안 사고 대응 능력을 갖추고 보안 리소스를 최적화할 수 있습니다. FortiEDR은 장치 격리, 악성 프로세스 종료, 악성 파일 삭제 등 자동화된 실시간 사고 대응을 제공합니다. 사용자는 자동화된 수정 프로세스를 플레이북에 지정함으로써 시스템을 오프라인 상태로 만들지 않고도 자동으로 정리하고 악성 변경 사항을 롤백할 수 있습니다.
또한 포티넷은 고객의 보안 관제 센터(SOC)를 보완할 수 있는 관리형 탐지 및 대응(MDR) 서비스를 제공합니다.
지원되지 않고 패치되지 않은 레거시 시스템을 실행 중인 제조, 석유 및 가스, 에너지, 운송 기업들은 공격자들의 손쉬운 목표물이 됩니다. OT 시스템에 대한 공격은 비즈니스 연속성을 위협하며 주요 인프라를 손상시켜 많은 이들에게 영향을 미칠 수 있습니다.
FortiEDR은 보안 사고 또는 침해가 진행되는 동안에도 OT 시스템의 고가용성을 보장하는 유일한 솔루션입니다. 시스템을 온라인 상태로 유지하면서 위협을 방지, 탐지, 완화합니다. 동시에, 특허를 얻은 코드 추적 기술이 포렌식 아티팩트를 기록하고 대응 및 수정을 자동화합니다. FortiEDR은 설치 공간이 작기 때문에 부담을 주지 않으면서 레거시 시스템과 임베디드 시스템을 지원하고 보호합니다. FortiEDR은 보안 환경 안에서 OT 및 유사 시스템을 보호하며, 가상 패치 및 완화 제어를 통해 다음 유지 보수 기간이 될 때까지 시스템을 익스플로잇으로부터 보호합니다.
FortiEDR은 POS(Point-of-Sale) 시스템에서 신용 카드 사용자 데이터를 보호합니다. PCI DSS(Payment Card Industry Data Security Standard) 인증을 받았으며, 시스템이 이미 손상된 경우에도 데이터 유출을 방지합니다. 또한 FortiEDR은 예정된 유지 보수 기간 사이에 POS 시스템을 취약성으로부터 보호하기 위해 가상 패치를 제공합니다. POS 시스템은 예정된 유지 보수 기간에 패치되지만, FortiEDR은 알려지지 않은 취약성이 발생할 경우 일상적 업데이트 사이에 POS 시스템을 안전하게 보호합니다. 또한 설치 공간이 작기 때문에 시스템을 느리게 만들지 않으면서 기본 OS를 지원합니다.
솔루션 개요 읽기
검색, 예측, 예방
실시간 탐지 및 완화
플레이북 기반 사고 대응
실시간 및 자동
효율적인 보안 관제
비즈니스 영향 최소화
|
지능형 공격은 몇 초 만에 엔드포인트를 손상시키고, 랜섬웨어 공격은 몇 초 만에 시스템 및 인프라에 피해를 입힙니다. FortiEDR이 감염 전/후에 엔드포인트를 보호하는 방법을 알아보고 FortiEDR이 어떻게 위협을 실시간으로 자동 탐지하고 완화하여 엔드포인트를 보호하고 보안 침해를 방지하는지 확인하십시오.
지금 보기FortiEDR은 종합적인 머신러닝 안티멀웨어 실행 및 실시간 감염 후 보호를 모두 제공하는 유일한 엔드포인트 보호 솔루션입니다. 설치되자마자 이미 감염된 호스트에서도 잠재적인 위협을 실시간으로 자동 탐지하고 완화합니다. 위협을 완화하는 감염 후 보호 계층은 아웃바운드 통신 및 파일 시스템 수정을 제어함으로써 데이터 유출, 수평 이동, C2 통신은 물론 파일 변조 및 랜섬웨어도 방지합니다.
EDR의 자동화된 위협 추적 및 사고 대응을 통해 FortiEDR은 보안 침해 대응 시간차, 체류 시간, 알림 피로를 없앱니다. 또한 시스템을 보호하고 레거시 운영 체제 및 임베디드 시스템을 비롯한 광범위한 OS 적용 워크스테이션, 서버, 가상 머신을 지원합니다.
