Skip to content Skip to navigation Skip to footer

FortiGuard Inline-Sandbox-Dienst

Schützt durch Dateianalyse in Echtzeit vor Malware  

FortiGuard Inline-Sandbox-Dienst banner background banner dots

Übersicht

Um Verlangsamungen zu vermeiden, lassen herkömmliche Sandboxing-Lösungen verdächtige Dateien in das Unternehmen eindringen, während die Analyse auf Bedrohungen offline erfolgt. Wenn die Datei dann als bösartig erkannt wird, müssen sich die Security-Teams bemühen, die Malware zu finden, während sie tiefer in das Unternehmen eindringt. 

Mit FortiOS 7.2 führen wir die branchenweit erste Inline-Sandbox ein, die verdächtige Dateien ohne Leistungseinbußen abfängt, indem sie unsere cloudfähige Malware-Analyseumgebung nutzt. Nur Dateien, die analysiert und für sicher befunden wurden, werden in das Netzwerk gelassen.

Der Inline-Sandbox-Dienst lässt sich mit einer Reihe von Fortinet-Produkten verbinden und integriert sich in die Security Fabric, die das Netzwerk, die Endpunkte, die E-Mail und mehr abdeckt.

FortiGuard-Security-Dienste

Alle FortiGuard-Security-Dienste sind nativ in die Fortinet Security Fabric integriert. Dies ermöglicht eine schnelle, koordinierte Erkennung und Durchsetzung über die gesamte Angriffsfläche hinweg. Das Risiko wird kontinuierlich bewertet und die Security Fabric passt sich automatisch an, um die neuesten bekannten und unbekannten Bedrohungen in Echtzeit abzuwehren. 

Dienst/Produkt

Typ

Betrieben von

Inline-Sandbox

Preisgestaltung

FortiGuard Sandbox-Erkennungs- und Präventionsdienst

SaaS-Abonnement

Fortinet

Ja

Abonnement/Produkt

FortiGuard Sandbox-Erkennungsdienst

SaaS-Abonnement

Fortinet

Nein

Abonnement/Produkt

FortiSandbox gehostet

PaaS-Abonnement

Gemeinsam

 Demnächst

Größe/Account

FortiSandbox virtuelle Appliance

VM-Abonnement

Kunde

Demnächst

Größe/Account

FortiSandbox-Hardware

HW-Paket + Lizenzen

Kunde

Demnächst

Größenabhängig/Account

 

FortiGuard Sandbox-Erkennungs- und Präventionsdienst

Der Sandbox-Erkennungs- und Präventionsdienst ist ein neuer maßgeschneiderter Dienst für FortiGate (verfügbar in Q2 2022), der Inline-Blockierung für Sandbox- und AI/NDR-Erkennung sowie Protokollanreicherung für SOC-Teams umfasst.

Vorteile:

  • Optimiert Security Operations mit SOCaaS-Protokollerfassung
  • Sichert Rechenzentrum, Niederlassung, Campus und Cloud
  • Ideal für Unternehmen jeder Größe
  • Verfügbar in den Regionen Nordamerika, Europa und Asien

Verfügbar für FortiGate, FortiClient und FortiMail

FortiGuard Sandbox-Erkennungsdienst

Dieser Service ist mit dem Advanced Malware Protection-(AMP-)Dienst für FortiGate gebündelt, der Antivirus, mobile Malware und andere Komponenten umfasst. Dieser Dienst bietet Out-of-Band-Sandbox-Erkennung und Protokollanreicherung mit einem cloudbasiert SaaS-Portal für SOC-Administratoren.

Vorteile:

  • Out-of-Band-Sandboxing, Warnungen und Berichterstellung
  • Protokollanreicherung für SOC-Reaktion
  • Sichert Rechenzentrum, Niederlassung, Campus und Cloud
  • Ideal für Unternehmen jeder Größe
  • Verfügbar in den Regionen Nordamerika, Europa und Asien

Verfügbar für FortiGateFortiClient, FortiMail, FortiWeb, FortiProxy und FortiADC

FortiSandbox gehostet

Die von Fortinet gehostete Sandbox ist ein Abonnementdienst. Sie umfasst FortiSandbox VM mit dedizierten Ressourcen für hohe Leistung und Zentralisierung von Berichte. Der Dienst umfasst alle FortiGate-, FortiClient- und FortiMail-Appliances in Ihrem Netzwerk.

Vorteile:

  • Zentralisierte Warnungen, Berichte und Threat Intelligence
  • Sichert Rechenzentrum, Niederlassung, Campus und Cloud
  • Ideal für Unternehmen jeder Größe
  • Verfügbar in den Regionen Nordamerika und Europa

Verfügbar für FortiGateFortiClient und FortiMail

FortiSandbox virtuelle Appliance (Private/Public Cloud)

FortiSandbox VMs lassen sich nativ in die Security Fabric, Fabric Partner, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen.

Vorteile:

  • Verfügbar für Public Cloud- und Private Cloud-Bereitstellungen
  • Sofort einsetzbare Integration mit Fortinet Security Fabric und Lösungen von Drittanbietern
  • Zentrales Sandboxing, Warnungen und Berichterstellung
  • Austausch von Bedrohungsinformationen in Echtzeit

Verfügbar für FortiGateFortiClientFortiMailFortiWebFortiProxy und  FortiADC

FortiSandbox-Hardware-Appliance

FortiSandbox-Hardware-Appliances lassen sich nativ in die Security Fabric, Fabric Partner, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen für diese Geräte.

Vorteile:

  • Erhältlich in einer Reihe von Leistungsstufen für Unternehmen jeder Größe
  •  Sofort einsetzbare Integration mit Fortinet Security Fabric und Lösungen von Drittanbietern
  • Zentrales Sandboxing, Warnungen und Berichterstellung
  • Austausch von Bedrohungsinformationen in Echtzeit

Verfügbar für FortiGateFortiClientFortiMailFortiWebFortiProxy und  FortiADC

 

Dienst/Produkt

Anti-Umgehungs-Erkennung

C&C-Erkennung

AV/IPS/Web Filterung

Bedrohungsinformationen

FGD-Sandbox-Erkennungs- und Präventionsdienst

J

J

J

J

FGD-Sandbox-Erkennungsdienst

J

J

J

J

FortiSandbox gehostet

J

J

J

J

FortiSandbox virtuelle Appliance

J

J

J

J

FortiSandbox-Hardware

J

J

J

J

Sortieren nach:

Fuse-Community


Funktionen und Vorteile

SCHNELLE ENTSCHEIDUNGEN

Modelle für maschinelles Lernen und Deep Learning verbessern die statische und dynamische Malware-Analyse und Code-Analyse, überwacht von FortiGuard Labs

INLINE-BLOCKIERUNG

Inline-Sandboxing setzt verdächtige Dateien fest und nutzt unsere cloudfähige Umgebung zur Malware-Analyse

BREITE INTEGRATION

Der Schutz vor Zero-Day-Bedrohungen wird auf eine Firewall der nächsten Generation, ein sicheres E-Mail-Gateway und eine Plattform zum Endpunkt-Schutz ausgeweitet

BESCHLEUNIGTE UNTERSUCHUNG VON BEDROHUNGEN

Integrierte MITRE ATT&CK-Matrix identifiziert eine Vielzahl von Malware-Techniken

EINHEITLICHER IT/OT-SCHUTZ VOR ZERO-DAY-BEDROHUNGEN 

Schützt sowohl IT- als auch OT-Umgebungen und -Assets mit einer einzigen Lösung vor Malware

ENTLASTET DIE SECURITY-TEAMS

Das Blockieren von unbekannter Malware auf Firewall-, Client- und E-Mail-Ebene führt zu weniger Vorfällen und geringerem Zeitaufwand für Untersuchungen und Schadensabwehr.