Fortinet
FortiEDR
時間が勝負。検知~対処まで自動化する第2世代EDR
検知から封じ込めなど対応、復旧まで自動化
EDRの運用では、検知後の対応が重要となります。従来の概念ではマニュアルによる対応がプロセスに入ることで攻撃者に時間を与えてしまいます。FortiEDRは検知から攻撃のブロックなどその対応から復旧までを自動的に行い、被害を極小化する特長でお客さまのエンドポイントセキュリティを守ります。
導入を加速している3つの理由
検知から対処までリアルタイムに対応
コードトレース技術(特許技術)に基づき、悪意のある振る舞い・行動を検知し、防御までリアルタイムな対処が可能です。
現在のサイバーセキュリティ攻撃への対策では、侵入前から侵入後までの対応が求められ、FortiEDRはその自動化までを実現しています。
SOCありなし選択可能、自社運用でコストも低減
第1世代のEDR製品ではSOCサービスを必須としマニュアル操作も入る場合が多く、攻撃者に時間を与えてしまいます。
FortiEDRはリアルタイム・自動化が実現できるので、SOCサービスなしでも運用が可能で攻撃者に隙を与えることなく、また自社運用によるコスト低減を実現できます。
レガシーOSにも対応し、幅広い端末環境をカバー
サポート切れのWindows端末からMac、Linux、VDIまで幅広いOSに対応することにより、実際のお客さま環境での運用を支援しています。またOTなどレガシーOSが存在する環境もITとの統合化が進んでおり、これら環境への対応も可能となっております。
特許技術を生かしたリアルタイム保護、自動化を実現
-
01NGAV + EDR
FortiEDRはAI型のNGAVとEDRによる第二世代EDRです。これにより侵入前対策と侵入後対策、その自動ブロックまで1つのエージェントで実現します。
-
02特許技術によるリアルタイム防御
特許を取得しているコードトレース技術により、悪意のある振る舞いと行動を検知し、サイバー攻撃からのリアルタイム防御までを実現します。
-
03感染後の被害を極小化
ランサムウエアの暗号化をリアルタイムでブロックし、改竄された場合でも修復・ロールバックを行い、万が一感染した場合でも通常通りの作業を行うことができます。
-
04自動対応を可能にするプレイブック
インシデントが発生した場合の対処として、ブロックや修復の動作を自動で行う設定をしておくことが可能です。この設定をプロファイリングすることで対処方法を詳細に準備しておくことができます。
-
05超軽量エージェント
超軽量のエージェントにより、業務を阻害することなく端末を高度なセキュリティ機能で保護することができます。また幅広いプラットフォームをサポートしてお客さまの実環境を守ることができます。
-
06ファイアウオールと自動連携可能
プレイブックの設定により、FortiEDRが端末で脅威を検知・防御した場合、他のネットワークセグメントで同様の端末感染が発生しないようFortiGateなどと連携し未然にブロックすることができます。
お客さまのこんな課題を解決します
攻撃の検知だけでなく即座にブロックしたい
サイバーセキュリティの攻撃に遭った場合、被害を食い止めるために検知だけでなく即座にブロックしたい、そんな課題に対処できます。サイバー犯罪の攻撃者に時間を与えると、検知後から対処までの間にランサムウエアであればディスクの暗号化を実行してしまいます。FortiEDRは即座に自動ブロックし、被害を食い止めます。
EDRを導入したいがコストを抑えたい
FortiEDRは1つのエージェントでNGAVとEDRを動作でき侵入前対策と侵入後対策を行い、その自動対応まで可能です。そのためSOCサービスを利用せず自社運用が可能で、コストに大きく影響し、その削減をすることが可能です。またIT担当者さまの負担軽減にもつながります。
端末での防御だけなく、検知後は会社全体で防御したい
FortiEDRで検知した脅威は自動的にブロックされ対処されます。
しかし他のネットワークセグメントで同様の感染が起こらないよう、またFortiEDRが未インストールの端末があるネットワークでも、FortiGateなどと自動連携し脅威を未然に防ぐことができるようになります。
FortiEDRライセンス概要
ライセンス | お客さまにおける要件 |
---|---|
FortiEDR Discover&Respond(EDR light) | コスト重視
|
FortiEDR Protect&Respond | EDR必須だがコストは抑えたい
|
FortiEDR Discover, Protect&Respond | EDRを乗り換えたい / EDRをフルに使いたい
|
関連情報
-
メーカーサイト
関連製品を含め詳細をご確認いただけます。
-
「どこから始める?ゼロトラストセキュリティ」特集ページ
SB C&Sがお取り扱いするメーカーから5つのソリューションに沿った製品ラインアップも併せてご紹介いたします。
-
C&S ENGINEER VOICE がおくる最新ブログ
C&S ENGINEER VOICEは技術者向けの最新技術情報発信ポータルサイトです。
※ 本サイトに表示・記載されている表示価格はすべて税抜価格です。
※ 文中の社名、商品名などは各社の商標または登録商標である場合があります。
IT-EXchange IDを
お持ちの販売パートナーさま
IT-EXchangeへログインいただくと、
SB C&Sお取り扱い40万点の製品情報を
ご確認いただけます。
ログインに関するご不明点はこちら
新規お取引を
ご検討のお客さま
-
IT製品の
自社導入について下記フォームより
お問い合わせください。 -
新規販売パートナー
契約についてお申し込み後、担当窓口より
ご連絡いたします。 -
自社製品の新規卸販売
契約についてお申し込み後、担当窓口より
ご連絡いたします。