概要
ミッションクリティカルなインフラストラクチャやエアギャップ環境には、追加の機密要件とコンプライアンス要件が求められます。FortiNDRは隔離された環境で運用できるため、セキュアな運用を確保しながらIT/OTネットワークトラフィックを完全に可視化することができます。このソリューションは、AI主導のネットワークトラフィック分析やファイルベースの分析を通じて調査作業を自動化し、ネットワークに残留する可能性のある持続的な脅威など、高度な脅威をリアルタイムで特定します。
エージェントレスなネットワークトラフィック分析
FortiNDRは、重要インフラなどの複雑なOT環境でのネットワークトラフィックを分析します。Modbus TCP、BACnet、OPCなど、65以上のさまざまなOT固有のネットワークプロトコルとアプリケーションにおいて、悪質なネットワークアクティビティとファイルを識別します。このようなプロトコルには、3,000以上の独自のアプリケーション制御シグネチャが含まれており、インサイダーやゼロデイの脅威など、高度な脅威をリアルタイムで識別し、インシデント対応機能を向上させます。
仮想セキュリティアナリスト(VSA)
FortiNDR VSAは、AI、ML、人工ニューラルネットワーク(ANN)を活用して、複雑な産業用ネットワークを標的とするサイバー脅威を検知し、分析します。SOCアナリストの時間を節約し、忠実性の高いアラートを提供するため、VSAはPE(Portable Executable)形式とテキストベースのエンジンの両方を使用して分析を実行し、難読化したマルウェアを解読します。その後、ANNを使用してコードブロックを分析して分類し、最も正確でタイムリーな脅威の検知とレスポンスを実現します。
OT環境向けFortiNDR
FortiNDRは、65以上のOTプロトコルと3,000以上のアプリケーションシグネチャを活用して、Purdueモデル全体で既知および未知の脅威を特定します。
製品資料
ソリューションガイド、eBook、データシート、アナリストレポートでソリューションをぜひご確認ください。
特長と利点
FortiNDRは、AI / ML、行動分析、人間による分析を活用して、暗号化されたトラフィックなどのネットワークトラフィックを分析し、誤検知を減らしながら悪意のある行動を検出します。
AIを活用した迅速な分析
FortiNDRは、OT固有のマルウェアについて学習したAIとMLを使用して、悪意のあるネットワークアクティビティやファイルを検知します。インシデントレスポンス機能は、インサイダー脅威やゼロデイ攻撃など、リアルタイムの高度な脅威識別機能で強化されています。セキュリティチームは、MLを利用して、ITネットワークとOTネットワークの両方でトラフィックのベースラインとプロファイルを考慮し、異常を検知して不審なトラフィックを強調することもできます。
OTネットワーク向けの65以上のプロトコルとアプリケーション
FortiNDRは、OT専用に開発されたアプリケーション制御とIPSシグネチャを組み合わせることで、ネットワークレベルの脅威に対する迅速な検知と保護を可能にします。FortiNDRは、MLとAIを利用して、Modbus TCP、BACnet、OPCなど65以上のOT固有のネットワークプロトコルで悪意のあるアクティビティを特定します。
3,000以上の独自のアプリケーション制御シグネチャ
FortiNDRは、3,000以上のアプリケーション制御シグネチャを監視します。これによって、エンドポイントエージェントを必要とせずに、OTとIT環境全体で既知および未知の脅威の分析を支援します。
高度なネットワーク可視化
FortiNDRは、柔軟な展開オプションによってセキュリティチームの一元管理を可能にします。FortiNDRは、単一の一元管理アプライアンスと複数のセンサーを使用して、ハブ&スポークモデルに導入できます。あるいは、個別管理のデバイスを環境全体に導入することもできます。このような展開モデルにより、FortiNDRはネットワークインフラストラクチャ全体のネットワークトラフィックを確実に監視できます。
オーケストレーションされたレスポンス
FortiGate次世代ファイアウォール、FortiNACのネットワークアクセス制御、FortiSIEMのセキュリティ情報とイベント管理、FortiSOARのセキュリティオーケストレーション、自動化、レスポンスなどのフォーティネット セキュリティ ファブリックツールとの統合によって、FortiNDRアラートは影響を受けたエンドポイントへの自動減災アクションをトリガーできます。詳細なレポートは、FortiAnalyzerからも入手できます。
