Skip to content Skip to navigation Skip to footer

FortiGuard 内联沙盒服务

通过实时文件分析防止恶意软件入侵  

FortiGuard 内联沙盒服务 banner background banner dots

概述

为了避免效率低下,传统的沙盒解决方案是先让可疑文件进入组织,同时对威胁进行离线分析。然后,如果文件被反馈为恶意,安全团队必须在恶意软件进入组织更深处前争分夺秒地将其找到。 

在 FortiOS 操作系统 7.2 中,我们引入了业界首个内联沙盒,可以利用云级别恶意软件分析环境来存储可疑文件,而不会对性能产生影响。只有经过分析并确定为安全,文件才能进入网络。

将内联沙盒服务附加到多个 Fortinet 产品上,集成在 Security Fabric 安全架构中,涵盖了网络、端点、电子邮件等。

FortiGuard 安全服务

所有 FortiGuard 安全服务均已原生集成到 Fortinet Security Fabric 安全架构中。这样可以在整个攻击表面上实现快速、协调的检测和执行。持续评估风险并自动调整 Security Fabric 安全架构,实时应对最新的已知和未知威胁。 

服务/产品

类型

运营方

内联沙盒

定价

FortiGuard 沙盒检测和预防服务

SaaS 订阅

Fortinet

订阅/产品

FortiGuard 沙盒检测服务

SaaS 订阅

Fortinet

订阅/产品

FortiSandbox 托管

PaaS 订阅

共享

 即将推出

规模/客户

FortiSandbox 虚拟设备

VM 订阅

客户

即将推出

规模/客户

FortiSandbox 硬件

HW 捆绑包 + 许可证

客户

即将推出

基于规模/客户

 

FortiGuard 沙盒检测和预防服务

沙盒检测和预防服务是 FortiGate 的全新自选服务(2022 年第 2 季度推出),包括沙盒和 AI/NDR 检测的内联阻止以及为 SOC 团队提供日志充实。

优势:

  • 通过 SOCaaS 日志摄取优化安全操作
  • 保护数据中心、分支机构、校园和云的安全
  • 适合任何规模的组织
  • 北美、欧洲和亚洲地区有售

适用于 FortiGateFortiClient 终端防御软件FortiMail 邮件安全网关

FortiGuard 沙盒检测服务

这项服务与 FortiGate 的高级恶意软件保护 (AMP) 服务捆绑在一起(包括反病毒、移动恶意软件和其他组件)。通过基于云的 SaaS 门户为 SOC 管理员提供带外沙盒检测和日志充实。

优势:

  • 带外沙盒、警报和报告
  • 日志充实用于 SOC 响应
  • 保护数据中心、分支机构、校园和云的安全
  • 适合任何规模的组织
  • 北美、欧洲和亚洲地区有售

适用于 FortiGate、FortiClient 终端防御软件、FortiMail 邮件安全网关、FortiWeb Web 应用防火墙、FortiProxy 和 FortiADC

FortiSandbox 托管

Fortinet 托管沙盒是一项订阅服务。它包括具有专用资源的 FortiSandbox VM,以实现高性能和报告的集中化。这项服务涵盖网络中的所有 FortiGate、FortiClient 终端防御软件和 FortiMail 邮件安全网关设备。

优势:

  • 集中式警报、报告和威胁情报
  • 保护数据中心、分支机构、校园和云的安全
  • 适合任何规模的组织
  • 北美和欧洲地区有售

适用于 FortiGate、FortiClient 终端防御软件和 FortiMail 邮件安全网关

FortiSandbox 虚拟设备(私有/公有云)

FortiSandbox VM 与 Security Fabric 安全架构、Fabric Partners、适配器、API、网络共享和嗅探原生集成,以拦截可疑内容并将其提交给 FortiSandbox。该集成还提供了及时的修复和报告功能。

优势:

  • 可用于公有云和私有云的部署
  • 能够与 Fortinet Security Fabric 安全架构和第三方解决方案即时集成
  • 集中式沙盒、警报和报告
  • 实时威胁情报共享

适用于  FortiGateFortiClient 终端防御软件、 FortiMail 邮件安全网关、 FortiWeb Web 应用防火墙、 FortiProxy 和  FortiADC

FortiSandbox 硬件设备

FortiSandbox 与 Security Fabric 安全架构、Fabric Partners、适配器、API、网络共享和嗅探原生集成,以拦截可疑内容并将其提交给 FortiSandbox。该集成还为这些设备提供了及时的修复和报告功能。

优势:

  • 提供一系列性能级别,适合各种规模的组织
  •  能够与 Fortinet Security Fabric 安全架构和第三方解决方案即时集成
  • 集中式沙盒、警报和报告
  • 实时威胁情报共享

适用于  FortiGateFortiClient 终端防御软件、 FortiMail 邮件安全网关、 FortiWeb Web 应用防火墙、 FortiProxy 和  FortiADC

 

服务/产品

反规避检测

C&C 检测

AV/IPS/网页过滤

威胁情报

FGD 沙盒检测和预防服务

Y

Y

Y

Y

FGD 沙盒检测服务

Y

Y

Y

Y

FortiSandbox 托管

Y

Y

Y

Y

FortiSandbox 虚拟设备

Y

Y

Y

Y

FortiSandbox 硬件

Y

Y

Y

Y

View by:

Fuse 社区


功能与优点

快速裁决

机器学习和深度学习模型可增强静态和动态恶意软件分析和代码分析,这一行为由FortiGuard Labs 来监督

内联阻止

内联沙盒存储可疑文件,利用我们的云级别恶意软件分析环境来实现

广泛集成

将零日威胁保护扩展到下一代防火墙、邮件安全网关和终端防护平台

加速威胁调查

内置 MITRE ATT&CK 矩阵具有识别各种恶意软件的技术

统一 IT/OT 零日威胁保护 

通过一个解决方案保护 IT 和 OT 环境及资产免受恶意软件的入侵

解除安全团队的负担

在防火墙、客户端和邮件级别阻止未知恶意软件入侵,可以降低事件危害、缩短调查时间并减少所需的缓解措施。