拡張検出とレスポンス
FortiXDRは、複数のデータレイクのセキュリティイベントを相関させて、インシデント対応アクションを自動化します。
ソリューション概要をダウンロード
概要
FortiXDRは、高度な脅威検知、調査、自動レスポンス機能を提供し、Fortinet SecOps Platformの一部として、オープンでマルチデータレイクを使用したAIを活用したソリューションで、エンドポイントでのセキュリティインシデント検知を、さまざまなセキュリティツール(ネイティブおよびサードパーティ)のテレメトリと統合します。SIEM、Eメールセキュリティ、IAM、NDR、次世代ファイアウォール(NGFW)、およびクラウドセキュリティも統合されます。
可視性の統合
FortiXDRはFortiEDRのクラウドネイティブな基盤に構築されており、フォーティネットとサードパーティのセキュリティフィードのイベントをデータレイクを複製せずに相関できます。調査を自動的に実施し、接続されたソリューション全体で広範な対応アクションを開始できます。これにより、エコシステム全体のセキュリティイベントを平均で77%以上減少させ、検知と修復までの平均時間を大幅に短縮します。
分析、AI、自動化
FortiXDRの自動運転の結果には、エンドツーエンドの分析、脅威インテリジェンス、AI、自動化の機能が活用されています。FortiGuard Labsの脅威インテリジェンスとFortiXDRの相関エンジンを組み合わせて、複数のソリューションでのセキュリティフィードを継続的に監視し、不審な活動を発見します。設定済みのポリシーは、分類、ユーザー / デバイスグループ、リスク暴露などの基準に基づいて、サードパーティとフォーティネットのソリューション全体でインシデント対応アクションを実行することができます。
データシートを読む
広範囲のレスポンスオプション
共通のSIEMとSOARソリューションとの統合により、Eメール、ネットワーク、アイデンティティ、エンドポイント、クラウドなど、セキュリティソリューション全体でさまざまな手動または自動のレスポンスを実現します。内蔵の事前に構築済みのAPIでアクションを作成します。別のアクションが必要な場合でも、REST APIフレームワークを通じて簡単に構築できます。また、フォーティネットは検知とレスポンスのマネージドサービス(MDR)を用いて、お客様のFortiXDRインスタンスをサポートすることも可能です。
特長と利点
軽量エージェント
システムリソースの使用量とインパクトを最小限に抑え、優れた相互運用性を提供します。
AIを活用した調査
ディープラーニングを活用して、セキュリティの専門家に代わるインシデント調査アクションを自動化
脅威レスポンスの自動化
フォーティネットとサードパーティのセキュリティ製品全般にわたって事前設定済みの自動修復アクションを実行
優れたコスト効率
当社のマルチデータレイクを使用したソリューションでは複製は不要で、しかもすべてのエンドポイントの種類の価格設定を統合します。
優れたレスポンスオプション
豊富な機能を備えた無料のAPIスイートを提供し、フォーティネットとサードパーティのソリューションと簡単に統合できます。
マネージドサービスの提供
マネージドオプションでは、完全に内部のチームによる包括的なサポートにより、シームレスな運用が可能です。
FortiXDRのユースケース
高度なエンドポイントセキュリティ
FortiXDRはFortiEDRのシームレスな拡張機能であり、FortiEDRと同じ独自のリアルタイム保護機能と検知/拡散機能が搭載されています。
ファブリック全体の攻撃検知
FortiXDRはセキュリティファブリック全体のデータの分析と相関を通じてキルチェーン全体にわたり攻撃者の活動を特定します。
IT / OTセキュリティコンバージェンス
FortiXDRエンドポイントのOTセキュリティ機能、仮想パッチ適用、ファブリック全体の分析はOT資産の保護やOT攻撃の検知に役立ちます。
通信の自動化
FortiXDRでは、特定の分類に対してチケットの登録、チームへのEメール送信、インスタントメッセージを送信するように設定できます。
エンドツーエンドの可視性
FortiXDRでは、共通の価格設定によって、お客様のエンドポイントで統一した可視性を実現します。
分析と調査
FortiXDRは、フォレンジック調査のためにエステート全体のデータを集約し分析します。
企業アナリストの検証
フォーティネットSecOpsファブリックに関するESG経済検証
フォーティネットのセキュリティ運用ソリューションのメリットを数値化
企業の進化に伴って新たなテクノロジーが登場し、サイバー犯罪者が採用する攻撃も高度化しています。セキュリティリーダーやそのチームはこのような状況で組織のネットワーク保護のためのさまざまな課題に直面しています。エンタープライズ・ストラテジー・グループが発表したこの新しいレポートでは、運用効率の向上やリスク管理の効率化など、フォーティネットのセキュリティ運用ソリューションのメリットが詳しく説明されています。
レポートをダウンロード »
リソース
データシート
アナリストレポート
チェックリスト
ソリューションの概要
ビデオ
ホワイトペーパー
Integrating FortiEDR and FortiXDR with the Fortinet Security Fabric »
When security teams struggle with limited visibility and inefficient operations, it can lead to potential security breaches. This solution brief shares how integrating FortiEDR and/or FortiXDR with the Fortinet Security Fabric and third-party solutions, can offer enhanced threat detection, automated response, and a unified cybersecurity approach. This holistic ecosystem facilitates rapid threat containment, reduces security gaps, and empowers businesses with comprehensive protection.
Fully Automate Threat Detection, Investigation, and Response with FortiXDR »
Today, most organizations are engaged in or planning for vendor consolidation hoping to improve security and operational efficiency. However, to successfully realize those outcomes, consolidation must lead to an integrated, effective, and efficient overall security solution, rather than a collection of independent products from a single vendor. That’s where FortiXDR can help, building on the broad, integrated, and automated Fortinet Security Fabric with fully automated threat detection, investigation, and response.
See How FortiEDR Detects and Defuses Lateral Movement »
Attacks are designed to land on the endpoint and travel laterally to other networks and drives. See how FortiEDR stops this type of movement using a real live malware sample.
Discussing the FortiEDR Collector and How it Works »
Within the Fortinet Security Operations platforms, we'll explore the functionality of the FortiEDR collector, specifically focusing on its operation with current and end-of-life legacy systems like Windows XP. Learn how it's installed, without reboot, and runs with a lightweight footprint.
Explore FortiEDR »
Explore the advanced capabilities of FortiEDR, Fortinet's Endpoint Security offering, which delivers simplified, real-time, and automated endpoint detection and response. It also offers orchestrated automated responses to policy violations for workstations, servers, and cloud workloads.
Consolidate Cybersecurity with Extended Detection and Response »
Today, most companies are working to consolidate cybersecurity vendors and products into platforms whose components work together to boost the speed and accuracy of threat detection while improving the productivity of their security operations teams. One great use case is extended detection and response, which integrates, correlates, and contextualizes data and alerts from multiple security prevention, detection, and response components.
Bolster Endpoint Security and Defend Your Brand »
Fortinet's FortiEDR protects workstations, servers, and virtual machines running in the cloud. Now available in Google Cloud Marketplace!
Consolidate Cybersecurity Vendors to Accelerate Detection and Response »
Use Extended Detection and Response (XDR) as a Unifying Architecture
ESGリサーチインサイトレポート »
効果的な脅威検知 / レスポンスのためのXDRの将来性
統合とXDRによるセキュリティオペレーションの制御 »
効果的なXDR ソリューションによって、セキュリティ制御に関するデータの収集、正規化、相関付けが可能になり、脅威の迅速な検知と調査の効率化、短時間でのレスポンスが実現します
