FortiSandbox

Detecção avançada proativa de ameaças de melhor avaliação

Como determinar se você superou sua Sandbox de primeira geração
Disponível em:
  • Appliance
  • Máquina virtual
  • Hospedado
  • Nuvem

FortiSandbox

Com o crescente volume e sofisticação dos ataques cibernéticos, é necessária apenas uma ameaça para passar pela segurança para que uma violação de dados ocorra. Os CISOs adotaram o Sandboxing como um componente essencial de suas estratégias de segurança para ajudar a combater ameaças anteriormente desconhecidas.

Embora as superfícies de ataque estejam se tornando mais dinâmicas devido ao aumento dos serviços baseados em nuvem e IoT, uma contínua escassez de talentos em segurança cibernética está levando as organizações a integrar o Sandboxing com controles maiores e um alto grau de automação.

 

Notícias do FortiSandbox

16/10/2018: Fortinet recomendada por Frost & Sullivan por proteger toda a superfície de ataque com sua linha do FortiSandbox de soluções de segurança cibernética. Leia a notícia aqui.

28/06/2018: Você está preocupado com os ataques de cryptojacking e ransomware? Junte-se à SANS e à Fortinet enquanto discutimos os problemas e a solução para resolver essa questão em um webcast recente.    

15/06/2018: Você está pronto para assumir sua postura de segurança e ser proativo? A Fortinet está oferecendo um teste gratuito do Sandbox. Inscreva-se aqui.

 

 

Vídeos do FortiSandbox

Fortinet's ATP Security Fabric Approach | Cybersecurity Practices
FortiSandbox, Fast and Effective Protection Against Advanced Threats

 

Detalhes do produto FortiSandbox:

As ameaças de hoje são cada vez mais sofisticadas e muitas vezes contornam a segurança tradicional de malware, mascarando sua atividade maliciosa. Um Sandbox aumenta sua arquitetura de segurança validando as ameaças em um ambiente separado e seguro. O FortiSandbox oferece uma poderosa combinação de detecção avançada, mitigação automatizada, percepção acionável e implantação flexível para interromper ataques direcionados e subsequente perda de dados. Ele é também um componente-chave da nossa solução de Proteção Avançada contra Ameaças.

 

Recursos e benefícios

top rate icon

Melhor avaliado de forma independente

"Recomendado" pelo NSS Labs para detecção de violações e laboratórios ICSA certificados para defesa avançada contra ameaças
checkmark icon

Ampla integração

Estende a proteção avançada contra ameaças ao seu firewall de próxima geração, firewall de aplicativos web, gateway de e-mail seguro e plataforma de proteção de endpoints
intelligent icon

Automação inteligente

Acelera a mitigação, compartilhando atualizações em tempo real para interromper as ameaças na origem e a subsequente imunização em toda a organização e na comunidade global
simple icon

Unificada

Simplifica a implantação e reduz a complexidade, cobrindo todos os protocolos em uma única plataforma de Sandbox comum
flexible icon

Implantação flexível

Disponível como um appliance físico ou virtual no local, bem como um serviço gerenciado ou baseado na nuvem
integration icon

Extensibilidade aberta

APIs flexíveis para fácil integração de terceiros e integração de dia zero disponível com os parceiros da aliança Fabric

Modelos e especificações do FortiSandbox

O FortiSandbox oferece amplo fator forma, incluindo appliances físicos e virtuais para nuvem pública e como um serviço hospedado que suporta várias opções de implantação para se adequar a qualquer ambiente. 

Formato
1 RU
Taxa de transferência efetiva do mundo real (arquivos/hora)
200 (upgradeable to 600)
Portas
4x GE RJ45 ports
Formato
2 RU
Taxa de transferência efetiva do mundo real (arquivos/hora)
800
Portas
6x GE RJ45 ports, 2x GE SFP slots
Formato
2 RU
Taxa de transferência efetiva do mundo real (arquivos/hora)
400 (upgradeable to 2,400)
Portas
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Formato
2 RU
Taxa de transferência efetiva do mundo real (arquivos/hora)
800 (upgradeable to 5,600)
Portas
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Formato
3 RU
Taxa de transferência efetiva do mundo real (arquivos/hora)
3,600 (upgradeable to 6,000)
Portas
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node)
A VM do FortiSandbox é compatível com a versão 5.1 ou superior do VMware ESXi e com o Linux KVM CentOS 7.2 ou superior. 

Taxa de transferência efetiva do mundo real (arquivos/hora)
Hardware dependent
Portas
6 (minimum) virtual network interfaces
Taxa de transferência efetiva do mundo real (arquivos/hora)
500 (upgradeable to 20,000)
Portas
6 (minimum) virtual network interfaces

Conforme as empresas migram para a nuvem, é imperativo estender a infraestrutura de segurança para proteger os ativos nativamente na nuvem contra ameaças sofisticadas. O suporte do FortiSandbox da nuvem pública inclui o Amazon Web Services (AWS) sob demanda (pagamento por utilização) e o BYOL (leve sua própria licença). Ele permite que as organizações construam uma arquitetura de segurança em nuvem abrangente que integra o FortiSandbox com o FortiGate, FortMail, FortiWeb, FortiClient e soluções de terceiros.

Consulte as listas da AWS Marketplace para obter mais informações:

FortiSandbox no AWS BYOL

FortiSandbox no AWS sob demanda

A nuvem do FortiSandbox oferece uma opção de implantação alternativa para o appliance do FortiSandbox para organizações que buscam uma solução pronta para uso. Fornece a mesma detecção rápida e resposta automatizada, mas na nuvem.  Isso fornece flexibilidade ilimitada para complementar o FortiGates em qualquer cenário de implantação, como empresa distribuída, centro de dados e muitos outros.

A nuvem do FortiSandbox está disponível com Next-generation Firewall FortiGate, o gateway de e-mail seguro FortiMail, o FortiWeb web application firewall e o Secure Web Gateway FortiProxy.

Se você já é cliente da nuvem do FortiSandbox, clique aqui para acessar o serviço.

Serviços de segurança FortiGuard para FortiSandbox

O FortiSandbox emprega o FortiGuard Threat Intelligence, incluindo um conjunto de assinaturas AV estendido, IPS, Web Filtering, consultas emergentes de malware e atualizações de mecanismos de sandbox para melhorar a robustez da detecção de ameaças, bem como acelerar a análise de ameaças e a determinação de vereditos. 

FG Antivirus

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

FortiSandbox Alliance Partners

FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Ziften
Ziften

Ziften delivers all-the-time visibility and control for any asset, anywhere - client devices, servers, and cloud VMs – whether on-network or remote; connected or not. Our unified systems and security operations (SysSecOps) platform empowers IT and security operations teams to quickly repair user impacting endpoint issues, reduce their overall risk posture, speed security threat response, and increase operations productivity. Ziften’s secure architecture delivers continuous, streaming endpoint monitoring and historical data collection for large and mid-sized enterprises, governments, and managed security service providers (MSSP). And Ziften helps extend the value of incumbent tools and fill the gaps between fragmented, siloed systems.

Certifications

ICSA Certified for Advanced Threat Defense

With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs Breach Detection Systems Test 2017 and SVM

According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.

 

Product Demo

product demo fortisandbox

FortiSandbox Demo

Today's sophisticated zero day and targeted attacks won't be stopped by any one type of security. Advanced threat detection is key to preventing data breaches and other consequences of a successful attack. Check out the full working demo of our sandbox, FortiSandbox. Explore multiple deployment modes: sniffer, FortiGate integrated, and manual submission. See the rich reporting and actionable dashboards to speed response. You will quickly see the value of Fortinet's consolidated approach to inspecting all protocols and performing all functions on one, high-performance appliance.

Access the demo

Abaixo estão as respostas para perguntas comuns sobre o FortiSandbox e serviços relacionados:

O FortiSandbox é uma apenas uma solução de ponto?

O FortiSandbox suporta o modelo de implantação independente e integrado. Como um modelo independente, o FortiSandbox pode farejar pacotes via TAP/SPAN, varrer arquivos em um repositório ou aceitar arquivos provenientes de sob demanda e pela API ICAP/JSON. Como uma solução integrada, o FortiSandbox aceita envio dos parceiros FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient e Fabric-Ready, e compartilha inteligência de dia zero em tempo real entre os dispositivos integrados para rápida mitigação.

O FortiSandbox se encaixa na minha infraestrutura de segurança?

Os fatores forma do FortiSandbox variam de uma solução gerenciada, appliance, VM e nuvem pública que atendem a uma variedade de requisitos, de PME a grandes empresas e organizações baseadas sobretudo em nuvem. 

O quanto o FortiSandbox é eficaz contra ameaças avançadas?

O FortiSandbox recebeu recomendações do teste de detecção de violações do NSS Labsteste de prevenção de violaçõesdefesa avançada contra ameaças da ICSA.

Com que rapidez o FortiSandbox pode estar em pleno funcionamento?

Os usuários podem usar o FortiSandbox no primeiro dia, aproveitando as VM padrão com o SO pré-integrado e a licença do aplicativo. Opcionalmente, os usuários podem criar uma VM personalizada para replicar seu perfil de usuário final padrão.

Como faço para testar o FortiSandbox antes de comprá-lo?

Uma demonstração autodirigida do FortiSandbox pode ser encontrada aqui. Você também pode solicitar uma avaliação de ameaça (com o FortiSandbox) ou uma demonstração ao vivo do FortiSandbox entrando em contato conosco aqui.