FortiGuard Inline-Sandbox-Dienst
Schützt durch Dateianalyse in Echtzeit vor Malware
Schützt durch Dateianalyse in Echtzeit vor Malware
Um Verlangsamungen zu vermeiden, lassen herkömmliche Sandboxing-Lösungen verdächtige Dateien in das Unternehmen eindringen, während die Analyse auf Bedrohungen offline erfolgt. Wenn die Datei dann als bösartig erkannt wird, müssen sich die Security-Teams bemühen, die Malware zu finden, während sie tiefer in das Unternehmen eindringt.
Mit FortiOS 7.2 führen wir die branchenweit erste Inline-Sandbox ein, die verdächtige Dateien ohne Leistungseinbußen abfängt, indem sie unsere cloudfähige Malware-Analyseumgebung nutzt. Nur Dateien, die analysiert und für sicher befunden wurden, werden in das Netzwerk gelassen.
Der Inline-Sandbox-Dienst lässt sich mit einer Reihe von Fortinet-Produkten verbinden und integriert sich in die Security Fabric, die das Netzwerk, die Endpunkte, die E-Mail und mehr abdeckt.
Alle FortiGuard-Security-Dienste sind nativ in die Fortinet Security Fabric integriert. Dies ermöglicht eine schnelle, koordinierte Erkennung und Durchsetzung über die gesamte Angriffsfläche hinweg. Das Risiko wird kontinuierlich bewertet und die Security Fabric passt sich automatisch an, um die neuesten bekannten und unbekannten Bedrohungen in Echtzeit abzuwehren.
Dienst/Produkt |
Typ |
Betrieben von |
Inline-Sandbox |
Preisgestaltung |
FortiGuard Sandbox-Erkennungs- und Präventionsdienst |
SaaS-Abonnement |
Fortinet |
Ja |
Abonnement/Produkt |
FortiGuard Sandbox-Erkennungsdienst |
SaaS-Abonnement |
Fortinet |
Nein |
Abonnement/Produkt |
FortiSandbox gehostet |
PaaS-Abonnement |
Gemeinsam |
Demnächst |
Größe/Account |
FortiSandbox virtuelle Appliance |
VM-Abonnement |
Kunde |
Demnächst |
Größe/Account |
FortiSandbox-Hardware |
HW-Paket + Lizenzen |
Kunde |
Demnächst |
Größenabhängig/Account |
Der Sandbox-Erkennungs- und Präventionsdienst ist ein neuer maßgeschneiderter Dienst für FortiGate (verfügbar in Q2 2022), der Inline-Blockierung für Sandbox- und AI/NDR-Erkennung sowie Protokollanreicherung für SOC-Teams umfasst.
Vorteile:
Verfügbar für FortiGate, FortiClient und FortiMail
Dieser Service ist mit dem Advanced Malware Protection-(AMP-)Dienst für FortiGate gebündelt, der Antivirus, mobile Malware und andere Komponenten umfasst. Dieser Dienst bietet Out-of-Band-Sandbox-Erkennung und Protokollanreicherung mit einem cloudbasiert SaaS-Portal für SOC-Administratoren.
Vorteile:
Verfügbar für FortiGate, FortiClient, FortiMail, FortiWeb, FortiProxy und FortiADC
Die von Fortinet gehostete Sandbox ist ein Abonnementdienst. Sie umfasst FortiSandbox VM mit dedizierten Ressourcen für hohe Leistung und Zentralisierung von Berichte. Der Dienst umfasst alle FortiGate-, FortiClient- und FortiMail-Appliances in Ihrem Netzwerk.
Vorteile:
Verfügbar für FortiGate, FortiClient und FortiMail
FortiSandbox VMs lassen sich nativ in die Security Fabric, Fabric Partner, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen.
Vorteile:
Verfügbar für FortiGate, FortiClient, FortiMail, FortiWeb, FortiProxy und FortiADC
FortiSandbox-Hardware-Appliances lassen sich nativ in die Security Fabric, Fabric Partner, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen für diese Geräte.
Vorteile:
Verfügbar für FortiGate, FortiClient, FortiMail, FortiWeb, FortiProxy und FortiADC
Dienst/Produkt |
Anti-Umgehungs-Erkennung |
C&C-Erkennung |
AV/IPS/Web Filterung |
Bedrohungsinformationen |
FGD-Sandbox-Erkennungs- und Präventionsdienst |
J |
J |
J |
J |
FGD-Sandbox-Erkennungsdienst |
J |
J |
J |
J |
FortiSandbox gehostet |
J |
J |
J |
J |
FortiSandbox virtuelle Appliance |
J |
J |
J |
J |
FortiSandbox-Hardware |
J |
J |
J |
J |
Sortieren nach:
SCHNELLE ENTSCHEIDUNGEN
Modelle für maschinelles Lernen und Deep Learning verbessern die statische und dynamische Malware-Analyse und Code-Analyse, überwacht von FortiGuard Labs
INLINE-BLOCKIERUNG
Inline-Sandboxing setzt verdächtige Dateien fest und nutzt unsere cloudfähige Umgebung zur Malware-Analyse
BREITE INTEGRATION
Der Schutz vor Zero-Day-Bedrohungen wird auf eine Firewall der nächsten Generation, ein sicheres E-Mail-Gateway und eine Plattform zum Endpunkt-Schutz ausgeweitet
BESCHLEUNIGTE UNTERSUCHUNG VON BEDROHUNGEN
Integrierte MITRE ATT&CK-Matrix identifiziert eine Vielzahl von Malware-Techniken
EINHEITLICHER IT/OT-SCHUTZ VOR ZERO-DAY-BEDROHUNGEN
Schützt sowohl IT- als auch OT-Umgebungen und -Assets mit einer einzigen Lösung vor Malware
ENTLASTET DIE SECURITY-TEAMS
Das Blockieren von unbekannter Malware auf Firewall-, Client- und E-Mail-Ebene führt zu weniger Vorfällen und geringerem Zeitaufwand für Untersuchungen und Schadensabwehr.