FortiNDRは、ライフサイクル全体のネットワークの保護、検知、レスポンスを可能にします。AIやMLを活用した分析、振る舞い分析、人間による分析でネットワークトラフィックを分析することで、セキュリティチームによる攻撃者の振る舞いの特定と脅威の修復を支援します。FortiNDRは、ネットワークトラフィックやファイルベースの分析、根本原因の特定、インシデントの範囲、インシデントの迅速な修復に役立つツールを提供します。
|
今日のサイバー脅威の高度化と攻撃者が身を潜めることができるほどの大量のネットワーク活動に対抗するため、フォーティネットは人工知能を活用して、SOCアナリストが実行する必要のある、時間のかかるタスクを軽減します。機械学習(ML)モデルを活用することで、正常なネットワーク活動を理解し、逸脱を特定します。異常なトラフィックに関連するコードを分類し、アウトブレイク検索を実行することで、潜在的なインシデントの範囲を確定します。FortiNDRは、フォーティネット セキュリティ ファブリックの他のツールと統合することで、自動レスポンスを開始し、SOCを効率化することができます。
今すぐ見る(英語)FortiNDRは、悪意のあるネットワーク活動やファイルの特定を可能にするVirtual Security Analystの搭載により、ゼロデイ攻撃を含む高度な脅威をリアルタイムで特定することができます。FortiNDR Cloudは、ML / AIに人間の分析と専門知識を組み合わせて、セキュリティ態勢を強化し、誤検知を低減します。
FortiGuard Labsの経験豊富で高度な知識を有する脅威リサーチャーが、サイバー犯罪の活動を監視し、リバースエンジニアリングを実行し、攻撃者の振る舞いに対する検知ルールを継続的に更新します。この第一線のナレッジにより、切迫するインシデントの発生前と進行中にAI / MLの実践的な観察結果と人による分析を提供します。
FortiNDRは、MLとAIにFortiGuard Labsの脅威インテリジェンス、アップデート、専門知識と組み合わせて使用することで、従来のセキュリティソリューションを回避する可能性がある脅威を検知します。
インシデント検知の迅速化
MLやDLなどの高度な分析でネットワーク上の「ビッグデータ」を評価
効果的な調査
脅威検知の自動化、ワークフローの合理化、プレイブックにより社内チームのトリアージを迅速化
高速の脅威レスポンス
ダイナミックな脅威インテリジェンスの共有により、自動化された協調型のアクションが可能
実証済みのAI
10年以上にわたる脅威データへのAI応用の経験に基づき、教師あり / 教師なし検知モデルを提供
ネットワーク履歴の可視化
最大365日保存可能な豊富なネットワークメタデータにより、徹底的な調査を支援
オープンプラットフォームアプローチ
ファブリックやサードパーティ向けAPIとの統合により、セキュリティインフラストラクチャへの適合を保証
経験豊富な脅威ハンター、リサーチャー、アナリスト、エンジニア、データサイエンティストで構成されるFortiGuard Labsが、FortiGuard AI活用セキュリティサービスの開発と強化を担当し、FortiGuardのエキスパートによる価値あるセキュリティサービスも提供します。
FortiNDRに搭載されたVirtual Security Analystを活用する自己完結型のオンプレミス展開、またはFortiGuardの経験豊富な脅威エキスパートがメンテナンスするFortiNDR Cloudによるガイド付きSaaSのいずれかを選択できます。
| 機能 | FortiNDR(HW / VM) | FortiNDR Cloud |
|---|---|---|
| 導入例 | オンプレミス | SaaS |
| セキュリティアナリスト | Virtual Security Analyst™ | TSM(テクニカルサクセスマネージャー)によるガイド付きSaaS |
| データ保存場所 | オンプレミス | クラウドベース(米国) |
| データ保持期間 | スループット / ディスクにより異なる | 365日 |
| 調査 / 脅威ハンティング | アウトブレイク検索 | ガイド付きプレイブックとパラレルハンティング |
| NetFlow / IPFIXのサポート | ○ | ― |
| 高スループットのマルウェアスキャン / NFSスキャン |
○ オンプレミス学習によるANN 1 |
ハッシュ検索 |
| MITRE ATT&CK フレームワークマッピング |
マルウェアをMITRE ATT&CKフレームワークにマッピング | 検知をMITRE ATT&CKフレームワークにマッピング |
| レスポンスの統合 | フォーティネット セキュリティ ファブリック サードパーティのAPI(REST) シグナルによるMetaStream |
|
| センサー | ハードウェア:FortiNDR-3500F VM16 / VM32(ESXi / KVM) AWS / Azure / GCP / Alibaba |
ハードウェア:FortiNDRCloud-900F(大型センサー) ハードウェア:FortiNDRCloud-500F(小型センサー) 仮想センサー(AWS / Azure / ESXi / KVM) |
| FortiGuard Labs脅威リサーチ | ✓ | ✓ |
1. 人工ニューラルネットワーク
フォーティネットはお客様の支援に全力で取り組んでいます。FortiCareサービスは、毎年数千社の組織に利用されており、フォーティネットの製品やサービスへの投資を最大限に有効活用する一助となっています。FortiCareはライフサイクルアプローチに従い、お客様の目標達成までの過程を支援する独自のサービスを提供しています。
テクニカルサポートサービス
プレミアムRMAサービス
Network detection and response solutions offer AI-driven breach prevention to help your security operations center (SOC) team detect and remediate incidents faster and more efficiently.
Re-evaluating security risks driven by an Automated and AI-based cyber threat landscape
