PCや仮想デスクトップ、仮想サーバー、クラウドサーバーなど、企業が利用しているエンドポイントがサイバー攻撃の起点として大きな脅威になっている。アンチウイルス製品の検知をすり抜けて社内ネットワークに侵入してくるケースが多く、EPP(エンドポイント脅威保護)と呼ばれるような防御策に加えて、侵入を前提としたEDR(エンドポイント検知・対処)での対処が必要になっている。ただEPP/EDR製品は、機能やカバー範囲に違いがあり、自社の環境にあわせて包括的に脅威に対抗できるか確認することが重要になる。例えば、「古いOSやVDI環境、OT環境に対応しているか」「アラート管理による運用負荷が増加しないか」「自動的なインシデント対応が可能か」「ランサムウェア対策に効果的か」などだ。
本動画では、フォーティネットが提供する統合エンドポイントセキュリティ製品「FortiEDR」について、特徴、メリット、UIやダッシュボード、攻撃を検知した際の対応シナリオなどをコンパクトに解説している。
ホワイトペーパー