Skip to content Skip to navigation Skip to footer

Serviço Sandbox em linha FortiGuard

Mantém o malware fora com análise de arquivos em tempo real  

Serviço Sandbox em linha FortiGuard banner background banner dots

Visão geral

Para evitar lentidão, as soluções tradicionais de sandboxing permitem que arquivos suspeitos passem para a organização enquanto a análise de ameaças ocorre off-line. Então, se o arquivo voltar como malicioso, as equipes de segurança precisam se esforçar para encontrar o malware à medida que ele se move mais fundo na organização. 

No FortiOS 7.2, apresentamos o primeiro sandbox em linha do setor para armazenar arquivos suspeitos, sem impacto no desempenho, aproveitando nosso ambiente de análise de malware em escala de nuvem. Apenas arquivos que foram analisados e considerados seguros são deixados na rede.

O serviço Sandbox em linha é anexado a vários produtos Fortinet, integrando-se ao Security Fabric, cobrindo a rede, endpoint, e-mail e muito mais.

Serviços de segurança FortiGuard

Todos os serviços de segurança FortiGuard são integrados nativamente ao Fortinet Security Fabric. Isso permite detecção e aplicação rápidas e coordenadas em toda a superfície de ataque. O risco é avaliado continuamente e o Security Fabric se ajusta automaticamente para combater as ameaças mais recentes conhecidas e desconhecidas em tempo real. 

Serviço/Produto

Tipo

Operado por

Sandbox em linha

Preços

Serviço de detecção e prevenção do FortiGuard Sandbox

Assinatura SaaS

Fortinet

Sim

Assinatura/produto

Serviço de detecção de sandbox FortiGuard

Assinatura SaaS

Fortinet

Não

Assinatura/produto

FortiSandbox hospedado

Assinatura PaaS

Compartilhado

 Em breve

Dimensionamento/conta

Appliance virtual FortiSandbox

Assinatura VM

Cliente

Em breve

Dimensionamento/conta

Hardware do FortiSandbox

Pacote HW + licenças

Cliente

Em breve

Dimensionamento baseado/conta

 

Serviço de detecção e prevenção do FortiGuard Sandbox

O serviço de detecção e prevenção de Sandbox é um novo serviço à la carte para o FortiGate (disponível no Q2 de 2022), que inclui bloqueio em linha para detecção de sandbox e AI/NDR, além de enriquecimento de log para equipes de SOC.

Benefícios:

  • Otimiza as operações de segurança com a ingestão de registros de SOCaaS
  • Protege o centro de dados, filial, campus e nuvem
  • Ideal para organizações de qualquer tamanho
  • Disponível nas regiões da América do Norte, Europa e Ásia

Disponível para FortiGate, FortiClient e FortiMail

Serviço de detecção de sandbox FortiGuard

Este serviço é fornecido com o Serviço de proteção avançada contra Malware (AMP) para FortiGate, incluindo antivírus, malware móvel e outros componentes. Esse serviço fornece detecção de sandbox fora de banda e enriquecimento de registros com um portal SaaS baseado na nuvem para administradores de SOC.

Benefícios:

  • Sandboxing, alertas e relatórios fora de banda
  • Enriquecimento de log para resposta SOC
  • Protege o centro de dados, filial, campus e nuvem
  • Ideal para organizações de qualquer tamanho
  • Disponível nas regiões da América do Norte, Europa e Ásia

Disponível para FortiGateFortiClient, FortiMail, FortiWeb, FortiProxy e FortiADC

FortiSandbox hospedado

O sandbox hospedado pela Fortinet é um serviço de assinatura. Ele inclui o FortiSandbox VM com recursos dedicados para alto desempenho e centralização de relatórios. Este serviço cobre todos os appliances FortiGate, FortiClient e FortiMail em sua rede.

Benefícios:

  • Alerta, relatório e inteligência de ameaças centralizados
  • Protege o centro de dados, filial, campus e nuvem
  • Ideal para organizações de qualquer tamanho
  • Disponível nas regiões da América do Norte, Europa e Ásia

Disponível para FortiGateFortiClientFortiMail

Dispositivo virtual FortiSandbox (nuvem privada/pública)

As VMs do FortiSandbox se integram nativamente com o Security Fabric, parceiros de malha, adaptadores, APIs, compartilhamento de rede e detector para interceptar e enviar conteúdo suspeito para o FortiSandbox. A integração também fornece recursos de remediação e relatórios em tempo hábil.

Benefícios:

  • Disponível para implantações de nuvem pública e nuvem privada
  • Integração pronta para uso com a Fortinet Security Fabric e soluções de terceiros
  • Sandboxing centralizado, alertas e relatórios
  • Compartilhamento de inteligência contra ameaças em tempo real

Disponível para FortiGateFortiClientFortiMailFortiWebFortiProxyFortiADC

Dispositivo de hardware FortiSandbox

As VMs do FortiSandbox se integram nativamente com o Security Fabric, parceiros de malha, adaptadores, APIs, compartilhamento de rede e detector para interceptar e enviar conteúdo suspeito para o FortiSandbox. A integração também fornece recursos de remediação e relatórios oportunos para esses dispositivos.

Benefícios:

  • Disponível em uma variedade de níveis de desempenho para atender organizações de todos os tamanhos
  •  Integração pronta para uso com o Fortinet Security Fabric e soluções de terceiros
  • Sandboxing centralizado, alertas e relatórios
  • Compartilhamento de inteligência contra ameaças em tempo real

Disponível para FortiGateFortiClientFortiMailFortiWebFortiProxyFortiADC

 

Serviço/Produto

Detecção antievasão

Detecção C&C

Filtragem de AV/IPS/Web

Serviço de Threat Intelligence

Serviço de detecção e prevenção de Sandbox FGD

S

S

S

S

Serviço de detecção de Sandbox FGD

S

S

S

S

FortiSandbox hospedado

S

S

S

S

Appliance virtual FortiSandbox

S

S

S

S

Hardware do FortiSandbox

S

S

S

S

Saiba mais:

Comunidade Fuse


Recursos e benefícios

TEMPO RÁPIDO PARA VEREDICTO

Modelos de aprendizado de máquina e deep learning aprimoram a análise estática e dinâmica de malware e a análise de código, supervisionada pelo FortiGuard Labs

BLOQUEIO EM LINHA

O sandboxing em linha mantém arquivos suspeitos, aproveitando nosso ambiente de análise de malware em escala de nuvem

AMPLA INTEGRAÇÃO

A proteção contra ameaças de dia zero é estendida contra ameaças ao seu firewall de próxima geração, firewall de aplicativos web, gateway de segurança para e-mail e plataforma de proteção de endpoints

INVESTIGAÇÃO ACELERADA DE AMEAÇAS

A matriz MITRE ATT&CK integrada identifica uma variedade de técnicas de malware

PROTEÇÃO UNIFICADA CONTRA AMEAÇAS DE DIA ZERO TI/TO 

Protege ambientes e ativos de TI e TO contra malware com uma única solução

DESCARREGA AS EQUIPES DE SEGURANÇA

Bloquear malware desconhecido no firewall, cliente e níveis de e-mail resulta em menos incidentes e menos tempo de investigação e mitigação necessários.