FortiGuard Inline-Sandbox-Service
Überlegene Sandbox-Lösungen zum Schutz vor Zero-Day-Angriffen und komplexen Cyber-Bedrohungen.
Datenblatt herunterladenÜberlegene Sandbox-Lösungen zum Schutz vor Zero-Day-Angriffen und komplexen Cyber-Bedrohungen.
Datenblatt herunterladenSandboxing-Lösungen von Fortinet erkennen und analysieren Zero-Day-Malware und andere fortgeschrittene dateibasierte Bedrohungen. Die Kombination aus Service und Produkt bietet einen umfassenden, koordinierten, integrierten und skalierbaren Ansatz zur fortschrittlichen Erkennung und zum Schutz vor dateibasierten Zero-Day-Bedrohungen. Inline-Sandboxing bietet die branchenweit erste Inline-Blockierung auf einer NGFW. Die flexiblen Deployment-Optionen umfassen Platform-as-a-Service, Software-as-a-Service, virtuelle Maschinen und Hardware-Appliances für jeden Anwendungsfall und Organisationstyp.
Der FortiGuard Inline-Sandbox-Service kombiniert mehrschichtiges, erweitertes Bedrohungs-Filtering. Er nutzt AV, CPRL, AI/ML, dynamische Analysen mit tiefen neuronalen Netzen und FortiGuard Threat Intelligence, um in Echtzeit Ergebnisse zu liefern, ohne die Produktivität oder den Sicherheits-Overhead zu beeinträchtigen. Der Service ist weltweit verfügbar.
FortiSandbox ist die ultimative Kombination aus KI/ML-gestützter Erkennung und Bedrohungs-Filtering. Es erkennt und beseitigt Bedrohungen, die herkömmliche Ansätze übersehen. Ein Deployment ist als On-Premise-, Cloud- oder gehosteter Service für Ihre Unternehmens-, OT- oder SOC-Anforderungen möglich.
Der FortiGuard Inline-Sandbox-Service lässt keine verdächtigen Dateien in die Organisation gelangen. Eine Kombination aus Virenschutz, erweitertem Bedrohungs-Filtering und KI/ML trifft eine Vorauswahl möglicher dateibasierter Bedrohungen. So werden falsch positive Ergebnisse eliminiert, um sich auf unbekannte Bedrohungen zu konzentrieren, die ein tatsächliches Risiko darstellen könnten.
Die Inline-Blockierung auf der NGFW blockiert unbekannte Dateien und sendet sie an die Inline-Sandbox.
Die statische und dynamische Analyse verdächtiger Dateien ermöglicht Malware-Erkennung und Entscheidungen in weniger als einer Sekunde. Wenn die Datei sauber ist, gibt die NGFW die Datei für den Benutzer frei. Andernfalls wird die Datei gesperrt und für weitere Maßnahmen unter Quarantäne gestellt.
Das erweiterte Bedrohungs-Filtering optimiert die Dateianalyse und reduziert gleichzeitig falsch positive Ergebnisse. Durch die Kombination von AV und Techniken wie AI/ML, CPRL, Deep Inspection und fortschrittlicher Bedrohungsfilterung wird unerwünschtes Datenmaterial herausgefiltert. Es werden nur ausgewählte Zero-Day-Dateien mit höherem Risiko für eine tiefergehende Sandbox-Analyse eingesendet.
Das erweiterte Bedrohungs-Filtering reduziert die Dateiverarbeitungszeit und ermöglicht schnellere Entscheidungen bei gleichzeitiger Aufrechterhaltung eines hohen Sicherheitsprofils.
Die fortschrittliche Filterung von Bedrohungen bietet Sicherheit ohne Risiko.
Service-/Produkt | Typ | Beschreibung | Inline-Blockierung |
---|---|---|---|
KI-basierter FortiGuard Inline-Sandbox-Service | SaaS-Abonnement | Der KI-basierte FortiGuard Inline-Sandbox-Service ist ein neuer À-la-Carte-Service für FortiGate NGFWs. Er umfasst Inline-Blockierung für Sandbox- und KI/NDR-Erkennung sowie Protokollanreicherung für SOC-Teams. | Ja |
Cloud-Sandbox-Service | SaaS-Abonnement | Ein als Teil der Fortigate Cloud verfügbarer Abonnement-Sandbox-Service, der vor Zero-Day-Malware schützt. | Nein |
In FortiSandbox gehostet | PaaS-Abonnement | Die von Fortinet gehostete Sandbox ist ein Abonnementdienst. Sie umfasst FortiSandbox VM mit dedizierten Ressourcen für hohe Leistung und die Zentralisierung von Berichten. | Ja |
FortiSandbox Virtuelle Appliance | VM-Abonnement | FortiSandbox VMs werden als Alternative zu Hardware angeboten, um bei gleichbleibenden Funktionen die Deployment-Flexibilität zu steigern. | Ja |
FortiSandbox-Hardware | HW-Bundle + Lizenzen | FortiSandbox-Hardware-Appliances lassen sich nativ in die Security Fabric, Fabric Partner, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen für diese Geräte. | Ja |
Der Vorteil des plattformgesteuerten Fortinet-Ansatzes besteht darin, dass er koordinierte Workflows einschließlich einer Reaktion ermöglicht, während Kunden vom globalisierten Netzwerkeffekt der weltweiten Fortinet-Installationen profitieren. Das Portfolio des FortiGuard Sandbox-Service und verwandter Sandboxen ist in die folgenden Fabric-Lösungen integriert:
Aufgrund der wachsenden Angriffsflächen benötigen Unternehmen Schutz vor ausgeklügelten, mehrstufigen KI/ML-basierten Zero-Day-Angriffen mit mehreren Angriffsvektoren. Sandboxing-Lösungen von Fortinet erkennen und hindern Zero-Day-Malware sowie andere fortschrittliche Angriffe daran, zu einer Bedrohung zu werden. Die wichtigsten Anwendungsfälle umfassen:
Verhindern Sie durch erweitertes Bedrohungs-Filtering in Kombination mit KI, ML und globalen Bedrohungsinformationen, dass Zero-Day-Bedrohungen in Ihr Netzwerk gelangen. Gewährleisten Sie die Sicherheit, halten Sie mit dem Datenverkehr in Ihrem Unternehmen Schritt und reduzieren Sie den Sicherheitsaufwand.
Bei der Integration von FortiMail können verdächtige Dateien in E-Mails – einschließlich E-Mail-basierter Ransomware – ausgelöst und analysiert werden, bevor sie die vorgesehenen Empfänger erreichen.
Die IT/OT-Konvergenz in Verbindung mit der Notwendigkeit eines Remote-Zugriffs hat ehemals abgetrennte OT-Netzwerke für Bedrohungsakteure anfällig gemacht. Schützen Sie Ihre Fertigungs-, Fabrik-, Sicherheits-, Anlagen- oder andere OT-Umgebungen vor gezielten Malware-Angriffen, die den Betrieb zum Stillstand bringen können.