拡張検出およびレスポンス
エンドポイント、ネットワーク、クラウド全体の攻撃の検出とレスポンス
概要
FortiXDRはSecOpsプラットフォームの一環です。エンドポイント、ネットワーク、クラウド、その他のデータレイクからのデータを相関付けて、企業全体のステルス攻撃を検出します。インシデントが検出されると、FortiXDRが自動的にインシデントレスポンスアクションを実行します。または、フォーティネットセキュリティファブリックやサードパーティのソリューション全体にわたって、アナリストによるイベントの迅速な修正を支援します。
FortiXDRを選ぶ理由
高度な攻撃のポイントセキュリティツールを使用した検出は不可能ではありませんが、困難です。FortiXDRを利用すると重大な侵害が発生する前にこういった攻撃をブロックすることにつながります。FortiXDRを使用すると、セキュリティファブリック全体でのセキュリティフィードの分析、関連イベントとインシデントの関連付け、AIを使用したさらなる調査(特許出願中)を通じて、攻撃やその後の活動をブロックするクロスファブリックアクションを即座に開始することができます。このプラットフォームはFortiEDRのクラウドネイティブ基盤上に構築され、容易にデプロイすることができます。また、フォーティネットの専門家によって常にキュレーションされています。
分析、AI、自動化
FortiXDRの自動運転の結果には、エンドツーエンドの分析、AI、自動化の力が活かされています。FortiGuardラボ独自の脅威検知と相関分析を通じてセキュリティフィードを継続的に監視し、疑わしい活動を検出します。その後、AIを活用した意思決定エンジンが専門的なアクションを講じ、潜在的なインシデントについて全面的に調査と評価を実行します。さらに事前設定したポリシーを通じて、インシデントの分類やユーザーグループ、リスクエクスポージャーなどの基準に基づいて、ブロックと修正のアクションを実行します。
データシートを読む特長と利点
拡張攻撃検知
セキュリティファブリックのデータ全体を専門的に分析し、高度なマルチモーダル攻撃を特定
AIを活用した調査
ディープラーニングを活用して、通常ではセキュリティの専門家が必要となるインシデント調査アクションを自動化
自動脅威対応
フォーティネットとサードパーティのセキュリティ製品全般にわたって事前設定済みの自動修正アクションを実行
FortiXDRのユースケース
高度なエンドポイントセキュリティ
FortiXDRはFortiEDRのシームレスな拡張機能であり、FortiEDRと同じ独自のリアルタイム保護機能と検知/拡散機能が搭載されています。
ファブリック全体の攻撃検知
FortiXDRはセキュリティファブリック全体のデータの分析と相関を通じてキルチェーン全体にわたり攻撃者の活動を特定します。
IT/OTセキュリティコンバージェンス
FortiXDRエンドポイントのOTセキュリティ機能、仮想パッチ適用、ファブリック全体の分析はOT資産の保護やOT攻撃の検知に役立ちます。
企業アナリストの検証
フォーティネットSecOpsファブリックに関するESG経済検証
フォーティネットのセキュリティ運用ソリューションのメリットを数値化
企業の進化に伴って新たなテクノロジーが登場し、サイバー犯罪者が取り入れる攻撃も高度化しています。この状況において、セキュリティリーダーやそのチームには組織のネットワーク保護に関するさまざまな課題が突き付けられます。エンタープライズ・ストラテジー・グループが発表したこの新しいレポートでは、運用効率の向上やリスク管理の効率化など、フォーティネットのセキュリティ運用ソリューションのメリットが詳しく説明されています。
レポートをダウンロード »
リソース
データシート
アナリストレポート
チェックリスト
ソリューションの概要
ビデオ
ホワイトペーパー
製品機能一覧 »
フォーティネット製品一覧 | FortiGateをはじめとする代表的な製品と仕様
FortiEDR データシート »
リアルタイムのエンドポイント保護、検知、自動レスポンスを実現
FortiEDR MITRE ATT&CK評価テストファクトシート »
エンドポイントセキュリティ製品のサイバー防御テストに2年連続で参加、全ての攻撃をブロック
FortiXDR データシート »
インシデントの識別、調査、修復の完全な自動化
FortiGuard Managed Detection and Response Service Datasheet »
FortiGuard Managed Detection and Response Service Datasheet
Integrating FortiEDR and FortiXDR with the Fortinet Security Fabric »
When security teams struggle with limited visibility and inefficient operations, it can lead to potential security breaches. This solution brief shares how integrating FortiEDR and/or FortiXDR with the Fortinet Security Fabric and third-party solutions, can offer enhanced threat detection, automated response, and a unified cybersecurity approach. This holistic ecosystem facilitates rapid threat containment, reduces security gaps, and empowers businesses with comprehensive protection.
Fully Automate Threat Detection, Investigation, and Response with FortiXDR »
Today, most organizations are engaged in or planning for vendor consolidation hoping to improve security and operational efficiency. However, to successfully realize those outcomes, consolidation must lead to an integrated, effective, and efficient overall security solution, rather than a collection of independent products from a single vendor. That’s where FortiXDR can help, building on the broad, integrated, and automated Fortinet Security Fabric with fully automated threat detection, investigation, and response.
See How FortiEDR Detects and Defuses Lateral Movement »
Attacks are designed to land on the endpoint and travel laterally to other networks and drives. See how FortiEDR stops this type of movement using a real live malware sample.
Discussing the FortiEDR Collector and How it Works »
Within the Fortinet Security Operations platforms, we'll explore the functionality of the FortiEDR collector, specifically focusing on its operation with current and end-of-life legacy systems like Windows XP. Learn how it's installed, without reboot, and runs with a lightweight footprint.
Explore FortiEDR »
Explore the advanced capabilities of FortiEDR, Fortinet's Endpoint Security offering, which delivers simplified, real-time, and automated endpoint detection and response. It also offers orchestrated automated responses to policy violations for workstations, servers, and cloud workloads.
Consolidate Cybersecurity with Extended Detection and Response »
Today, most companies are working to consolidate cybersecurity vendors and products into platforms whose components work together to boost the speed and accuracy of threat detection while improving the productivity of their security operations teams. One great use case is extended detection and response, which integrates, correlates, and contextualizes data and alerts from multiple security prevention, detection, and response components.
Bolster Endpoint Security and Defend Your Brand »
Fortinet's FortiEDR protects workstations, servers, and virtual machines running in the cloud. Now available in Google Cloud Marketplace!
Consolidate Cybersecurity Vendors to Accelerate Detection and Response »
Use Extended Detection and Response (XDR) as a Unifying Architecture
ESGリサーチインサイトレポート »
効果的な脅威検知 / レスポンスのためのXDRの将来性
統合とXDRによるセキュリティオペレーションの制御 »
効果的なXDR ソリューションによって、セキュリティ制御に関するデータの収集、正規化、相関付けが可能になり、脅威の迅速な検知と調査の効率化、短時間でのレスポンスが実現します
