Banka şube uç noktaları
Bir banka 5.000 şube uç noktası için FortiEDR ile post-infection koruma sağlıyor; fidye yazılımı denemeleri saniyeler içinde durduruluyor.
Fortinet · أمن الشبكات و SD-WAN
FortiEDR / FortiXDR
Endpoint Detection & Response ve genişletilmiş tespit/müdahale.
إجابة سريعة
FortiEDR, Fortinet'in patentli post-infection (enfeksiyon sonrası) koruma teknolojisi kullanan EDR ürünüdür. Davranışsal analiz, otomatik forensic ve Vision One benzeri kill chain görselleştirmesi sunar. FortiXDR, EDR + e-posta + ağ + cloud telemetrisini birleştirir.
FortiEDR (eski adıyla enSilo), Fortinet'in 2019'da satın aldığı israil menşeli EDR ürünüdür. Patentli post-infection protection teknolojisi, kötü amaçlı işlemin sistem çağrılarını gerçek zamanlı engelleyerek etkisini sıfıra indirir — geleneksel EDR'lerden farkı buradadır.
FortiXDR, FortiEDR + FortiAnalyzer + FortiSandbox + e-posta telemetrisini Security Fabric içinde birleştirir; otomatik müdahale playbook'ları ve MITRE ATT&CK eşleştirmesi sağlar.
Yönetilen MDR servisi olarak da satın alınabilir; Fortinet'in 7/24 SOC ekibi tehdit avcılığı ve olay müdahale sunar.
المزايا الرئيسية
ماذا يقدّم؟
- Post-infection koruma (otomatik durdurma)
- Forensic timeline ve threat hunting
- Cloud sandbox entegrasyonu
- FortiAnalyzer ile fabric XDR
- Yönetilen MDR seçeneği
- MITRE ATT&CK eşleştirme
- Windows, macOS, Linux desteği
- Otomatik kill chain görseli
ملخص تقني
بيانات تقنية مهمة
- Platform
- Windows 7+, macOS 10.13+, Linux, Server
- Ajan boyutu
- ~80 MB disk
- Yönetim
- FortiEDR Console (SaaS veya on-prem)
- Lisanslama
- Cihaz başına yıllık
- MDR opsiyonu
- Fortinet MDR 7/24 SOC
- Sandbox
- FortiSandbox entegre
حالات الاستخدامFinans Üretim Kamu Sağlık
متى تختار هذا المنتج؟
Üretim PC'leri ve OT istemcileri
Bir üretici, OT istemcilerinde FortiEDR ile yamalanamayan eski Windows PC'leri davranışsal koruma altında tutuyor.
Yönetilen MDR ile 7/24 izleme
Kendi SOC'u olmayan bir kamu kurumu Fortinet MDR ile 7/24 tehdit avcılığı ve olay müdahale aldı; SLA 15 dk.
Hasta kabul terminalleri
Hastanedeki kabul terminallerinde FortiEDR uygulama whitelisting + post-infection koruma; HBYS dışında hiçbir uygulamanın çalışmasına izin verilmiyor.
لمن هو مناسب؟
Olgun SOC ekibi olan kurumlar; veya yönetilen MDR servisi alanlar.
الأسئلة الشائعة
الأسئلة الشائعة
Post-infection protection ne demek?
Kötü amaçlı işlem sisteme girip çalışmaya başladıktan sonra bile etki oluşmadan engelleme yapan teknoloji. FortiEDR; outbound network, file system write, process injection gibi kritik sistem çağrılarını anlık denetler.
FortiClient ile birlikte kurulur mu?
Evet, çoğu kurum FortiClient (EPP + ZTNA) + FortiEDR (gelişmiş EDR) kombinasyonu kurar. Aynı uç noktada iki ajan çatışmadan çalışır.
Diğer EDR'lere göre ayırıcı özelliği?
Post-infection patent teknolojisi; MITRE ATT&CK Evaluations'larda yüksek tespit + düşük yanlış pozitif skoru; Fortinet Security Fabric ile native korelasyon. Standalone EDR olarak da tercih edilir.
Lisans modeli nedir?
Cihaz başına yıllık. Discover, Protect, Respond seviyeleri var; en üst seviye otomatik müdahale + threat hunting içerir. Tipik cihaz başına ~60–100 USD/yıl.
Bulut ortamlarda çalışır mı?
Evet. AWS, Azure, GCP VM'leri ve Kubernetes node'larında çalışır. Container içinde değil host seviyesinde çalışır.
Forensic timeline nasıl çalışır?
Her olay için tüm process, file, registry, network ve module aktivitelerini saniye saniye saklar. Olay tespit edildiğinde 360° saldırı görseli üretilir; root cause analizi mümkün olur.
MITRE ATT&CK Evaluations'da nerede?
FortiEDR son 3 yıl Evaluations'larda yüksek tespit (Detection ≥ 90%) ve düşük yanlış pozitif elde etti. Carbanak+FIN7 ve Turla testlerinde Leader.
On-prem konsol seçeneği var mı?
Evet. Şirket veri politikası bulut konsola izin vermiyorsa on-prem FortiEDR Manager kurulabilir. Yönetim ve telemetri local kalır.
Eski Windows 7 desteği var mı?
Evet, Windows 7 SP1+ desteklenir. Yamasız eski OS'lerde davranışsal koruma kritik değer üretir.
Fortinet MDR servisi nasıl çalışır?
Fortinet'in global SOC'u (FortiGuard SOC) 7/24 FortiEDR uyarılarınızı izler; kritik olaylarda 15 dk içinde müdahale eder. Aylık güvenlik raporları + threat hunting saatleri dahildir.
صفحة المنتج الرسمية للمصنّع
يفتح الوثائق التقنية الأصلية وصفحة المنتج للمصنّع في علامة تبويب جديدة.
Fortinet — FortiEDR / FortiXDR →من العلامة نفسها
Fortinet — منتجات أخرى من العائلة
FortiGate NGFW
عائلة Next-Generation Firewall المدعومة بالذكاء الاصطناعي (40F → 7081F).
تفاصيلFortiSASE
Hibrit çalışan için bulut tabanlı Secure Access Service Edge.
تفاصيلFortiClient (ZTNA + EPP)
Tek ajan ile VPN, ZTNA, EDR ve uyumluluk kontrolü.
تفاصيلFortiAP (Wi-Fi 6/6E/7)
FortiGate ile orkestre çalışan kurumsal kablosuz erişim noktaları.
تفاصيلحلول مماثلة
حلول مشابهة من علامات أخرى
FortiEDR / FortiXDR — ترخيص + نشر + دعم
تتولى Sora Yazılım الترخيص والنشر والتدريب والإدارة المستمرة — كل ذلك من خلال فريق واحد.