Fortinet FortiEDR
1
FortiEDRは、感染前と感染後の両方の脅威保護をリアルタイムで配信する唯一のエンドポイントセキュリティプラットフォームです。攻撃対象領域を積極的に削減し、マルウェア感染を防止し、潜在的な脅威をリアルタイムで検知・駆除し、カスタマイズ可能なプレイブックで対応と修復手続きを自動化できます。FortiEDRは、大量の誤警報や業務を妨害することなく、組織が侵害を阻止し、データ盗難やランサムウェアの被害をリアルタイムで自動的に防止するのに役立ちます。
(経済産業省からの注意喚起概要)
- リスク低減のための措置
- インシデントの早期発見 (EDR導入を検討すべき要件)
・サーバー等における各種ログを確認する
・通信の監視・分析やアクセスコントロールを再点検する - インシデント発生時の適切な対処・回復
(例1)グローバルIP/公開サービス経由での攻撃 [グローバルIP/公開サービスは常に誰かに監視されている]
(例2)メール経由での攻撃 [攻撃者は組織内デバイスへの侵入を試みる]
一般的なEDRの特長
侵入した攻撃の検知にフォーカス(モニタリングが中心)
- リアルタイムにFortiGateでも脅威サイトへの通信を遮断
- ネットワーク全体が守られる
- FortiEDRが導入できない端末へのセキュリティ効果がUP
- FortiGateの基本機能と連携できる
- 連携設定がFortiGateとFortEDRの管理コンソールから簡単にできる
ライセンス形態と主要機能一覧
| FortiEDR ライセンス形態 |
Discover +Protect |
Protect +Respond |
Discover +Protect + Respond |
|
|---|---|---|---|---|
| ユースケース | EDR機能は必要だが 価格重視EDR Light |
EDR機能重視 IT Hygiene無し |
EPP+EDRフル機能 | |
| IT Hygiene |
アセットの発見 | Y | Y | |
| 攻撃面(Attack Surface)の削減 | Y | Y | ||
| アプリケーションコントロール | Y | Y | ||
| USBコントロール | Y | Y | ||
| EPP (NGAV) |
NGAV(実行前の保護) | Y | Y | Y |
| 振舞い検知(実行後の保護) | Y | Y | Y | |
| Sandbox連携 | Y | Y | Y | |
| クラウド脅威インテリジェンス | Y | Y | Y | |
| 攻撃チェーンの視覚化 | Y | Y | Y | |
| Webフィルタリング | Y | Y | Y | |
| EDR | 高度なフォレンジング | Y | Y | Y |
| MITREのタグ付け | Y | Y | Y | |
| AIを活用した調査 | Y | Y | Y | |
| 自動化された統合的なインシデントレスポンス | Y | Y | Y | |
| FortiGateとのネイティブ連携 | Y | Y | Y | |
| セキュアリモートシェル | Y | Y | Y | |
| 継続的なログ記録と解析 | Y | Y | ||
| 脅威ハンティング | Y | Y | ||
| AIによる振る舞い(行動)タグ付け | Y | Y | ||
| IOCの取り込みと検索 | Y | Y |
脅威ハンティング=攻撃が検出された後、組織によって検出された脅威と同一のハッシュファイルが存在するPCが他にないか、同じ宛先に対して通信がなかったかを確認する機能
