FortiEDR|エンドポイントの高度な脅威保護、検知、レスポンスを自動化
テレワークの広がりによって、従業員の自宅やシェアオフィスなど、どのようなセキュリティ防御策がとられているかわからないネットワークに長時間接続したPCの防御も考える必要性に迫られています。また、ウイルスを作成し配布する攻撃者の能力が上がり高度化しており、従来のエンドポイント用のウイルス対策ソフトウェアだけでは防御が困難になってきています。
そこで注目されているのがEDR(Endpoint Detection and Response)です。
- ・ウイルスの侵入防御が目的ではない
- ・シグネチャによるパターンマッチングは行わない
- ・エンドポイント内の様々な動作を監視、記録を収集し、ログとして集積する
- ・相関分析等を用いウイルスのような不審な動作を検知すると、その動作を通知、ブロックする
FortiEDRとは
デバイスへの脅威侵入前/侵入後、どちらも対応できるソリューション
侵入前
発見&予測
予防的なリスク低減
- ・不正なデバイスとIoTの発見
- ・アプリケーションと評判
- ・脆弱性
- ・リスクベースのポリシーにより攻撃対象の低減
- ・下層バッチ
保護
実行前の保護
- ・カーネルレベル
- ・機械学習とシグネチャレス
- ・アプリケーション通院制御
侵入後
検知
リアルタイムな脅威検知
- ・アラート疲弊無し
- ・マルウェア分類の提供
- ・IOCの表示
- ・完全な攻撃チェーンの提供
無効化
情報漏洩/消去の阻止
- ・リアルタイムの感染後ブロッキング
- ・アウトバウンド通信のブロック
- ・情報流出からの保護
- ・情報の改ざんやランサムウェア暗号化の防止
対応と調査
攻撃の完全な可視化
- ・カスタマイズ可能なインシデント対応プレイブック
- ・インシデント発生から認知までの時間の除去
- ・フォレンジックデータのキャプチャ
- ・ファイルレス攻撃対策としてのメモリスナップショット
- ・柔軟な脅威ハンティングの実施
修復とロールバック
回復
- ・悪意のある変更からのロールバック
- ・不正ファイルの削除
- ・永続的なクリーンアップ
- ・再イメージ/再構築作業の排除
- ・事業継続性の確保
- ・外部修復ツールのためのRESET API出力
FortiEDR(自動化されたEDR)
セキュリティプロセス
- 継続的な
モニタリング - 検知
- インテリジェンス
の補強 - 検証/評価
- エスカレート
- ブロック
- 組織内の検索
- エンドポイント
の修復
FortiEDR
- OUT OF THE BOX(即利用可能)
リアルタイムでの検知と無効化+継続的な検証 - プレイブックに基づく
オプショナルMDRサービス