Sandbox

FortiSandbox : Détection proactive des menaces évoluées

  • Détection optimale des violations, validée par des tiers indépendants
  • Détecte les menaces connues et de type zero-day
Disponibles en:
  • Appareil
  • Machine Virtuelle

FortiSandbox

Alors que les cyber-attaques sont plus nombreuses et sophistiquées, il suffit qu’une seule attaque passe au travers des mailles de la sécurité réseau pour aboutir à un piratage. Les RSSI ont fait du sandboxing le fer de lance de leur stratégie de sécurité pour combattre les menaces émergentes et inconnues.

Mais alors que les vecteurs d'attaque se multiplient compte tenu de l'Internet des Objets et des services cloud, la pénurie récurrente des compétences en matière de cybersécurité incite les organisations à adopter le sandboxing pour plus de contrôle et d'automatisation.

 

FortiSandbox - Actualités

28/06/2018 : Êtes-vous la cible des attaques de ransomware et de cryptojacking ? Rejoignez SANS et Fortinet à l'occasion d'un webcast récent sur cette thématique d'actualité.    

15/06/2018 : Êtes-vous prêts à renforcer votre niveau de sécurité et à miser sur la proactivité ? Fortinet vous propose de tester gratuitement sa sandbox. Inscrivez-vous ici.

 

 

Vidéos de FortiSandbox

Fortinet's ATP Security Fabric Approach | Cybersecurity Practices
FortiSandbox, Fast and Effective Protection Against Advanced Threats

 

Spécifications de FortiSandbox :

Les menaces actuelles, de plus de plus sophistiquées, contournent souvent les mesures de sécurité traditionnelles contre les malwares, en tentant de dissimuler leur activité malveillante. Une sandbox renforce votre architecture de sécurité en évaluant et analysant les menaces au sein d'un environnement dédié et cloisonné. FortiSandbox détecte les menaces évoluées et assure une remédiation automatisée. La plateforme offre une visibilité décisionnelle qui permet de neutraliser les attaques ciblées et de prévenir les pertes de données. Cette plateforme est également un élément clé de notre solution de protection contre les menaces évoluées.

 

Fonctionnalités et avantages

top rate icon

Une technologie validée par des tiers indépendants :

Label "Recommended" de NSS Labs pour la détection et la prévention des violations et certification ICSA Labs pour la défense contre les menaces évoluées
checkmark icon

Intégration large

Étend la protection contre les menaces évoluées à votre pare-feu nouvelle-génération, votre pare-feu d’applications web, votre passerelle de sécurité email et votre plateforme de protection des endpoints.
intelligent icon

Automatisation intelligente

Accélère la prise en charge des menaces grâce à des mises à jour de sécurité en temps réel. Les menaces sont neutralisées en amont tandis que la protection s'actualise et se généralise à l’ensemble de l’organisation, mais aussi aux autres entités utilisatrices.
simple icon

Une solution tout-en-un

Un déploiement simplifié et une maîtrise de la complexité grâce à une sandbox unique et mutualisée, compatible avec tous les protocoles
flexible icon

Déploiement flexible

Disponible sous forme d'appliance physique ou virtuelle sur site, ainsi qu’en tant que service cloud ou managé
integration icon

Une réelle ouverture

Des API simplifient l’intégration avec des plateformes tierces. Cette intégration est native avec les produits des partenaires de la Fabric Alliance.

Modèles et spécifications de FortiSandbox

FortiSandbox se décline en plusieurs formats : appliance physique et virtuelle, cloud public ou service hébergé. Ces différentes options de déploiement permettent de s'adapter à tout type d'environnement. 

Format
2 RU
Performances en environnement réel (fichiers/h)
480
Ports
6x GE RJ45 ports, 2x GE SFP slots
Format
2 RU
Performance en environnement réel (fichiers/h)
240 (upgradeable to 1,440)
Ports
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Format
2 RU
Performances en environnement réel (fichiers/h)
480 (upgradeable to 3,360)
Ports
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Format
3 RU
Performances en environnement réel (fichiers/h)
2,160 (upgradeable to 3,600)
Ports
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node)
FortiSandbox VM est compatible avec VMware ESXi version 5.1 ou ultérieure, et avec Linux KVM CentOS 7.2 ou version ultérieure. 

Performances en environnement réel (fichiers/h)
Hardware dependent
Ports
6 (minimum) virtual network interfaces
Performances en environnement réel (fichiers/h)
300 (upgradeable to 12,000)
Ports
6 (minimum) virtual network interfaces

Alors que les entreprises migrent vers le cloud, il devient essentiel d'étendre l'infrastructure de sécurité pour une protection en natif des ressources dans le cloud contre les menaces sophistiquées. FortiSandbox, compatible avec Amazon Web Services (AWS) On-Demand (facturation à l'utilisation) et BYOL (Bring Your Own License), permet de déployer une architecture de sécurité exhaustive qui intègre FortiSandbox avec FortiGate, FortMail, FortiWeb, FortiClient et des solutions tierces.

Consultez la marketplace d'AWS pour plus d'informations :

FortiSandbox on AWS  BYOL

FortiSandbox on AWS On-Demand

FortiSandbox Cloud est une alternative à l'appliance FortiSandbox, à l'intention des organisations recherchant une solution clés en main. La solution déploie les mêmes fonctions performantes de détection et de prise en charge des menaces, mais à partir du cloud.  Vous disposez ainsi d'une flexibilité totale en matière de déploiement, pour renforcer les plateformes FortiGate existantes au sein des entreprises multisites ou des data centers.

Le service FortiCloud Sandbox est disponible avec le pare-feu nouvelle-génération FortiGate, la passerelle de sécurité email FortiMail et le pare-feu d'application web FortiWeb.

Déjà client de FortiSandbox Cloud ? Merci de  cliquer ici pour accéder au service.

Services de sécurité FortiGuard pour FortiSandbox

FortiSandbox capitalise sur le service de veille FortiGuard Threat Intelligence et notamment sur les signatures antivirales, l'IPS, le filtrage web, les requêtes de malwares émergents et les mises à jour des moteurs de sandbox. Ceci rend la détection des menaces plus pertinente et accélère l'analyse des menaces. 

FG Antivirus

Anti-virus

Le service anti-virus FortiGuard assure la protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard prévention d’intrusion assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Product Demo

product demo fortisandbox

FortiSandbox Demo

Today's sophisticated zero day and targeted attacks won't be stopped by any one type of security. Advanced threat detection is key to preventing data breaches and other consequences of a successful attack. Check out the full working demo of our sandbox, FortiSandbox. Explore multiple deployment modes: sniffer, FortiGate integrated, and manual submission. See the rich reporting and actionable dashboards to speed response. You will quickly see the value of Fortinet's consolidated approach to inspecting all protocols and performing all functions on one, high-performance appliance.

Access the demo

Détection des menaces évoluées - FortiSandbox

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs Breach Detection Systems Test 2017 and SVM

According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.

ICSA Certified for Advanced Threat Defense

With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.

FortiSandbox Alliance Partners

FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Ziften
Ziften

Ziften delivers all-the-time visibility and control for any asset, anywhere - client devices, servers, and cloud VMs – whether on-network or remote; connected or not. Our unified systems and security operations (SysSecOps) platform empowers IT and security operations teams to quickly repair user impacting endpoint issues, reduce their overall risk posture, speed security threat response, and increase operations productivity. Ziften’s secure architecture delivers continuous, streaming endpoint monitoring and historical data collection for large and mid-sized enterprises, governments, and managed security service providers (MSSP). And Ziften helps extend the value of incumbent tools and fill the gaps between fragmented, siloed systems.

Voici les réponses à des questions courantes sur FortiSandbox et ses services :

La solution FortiSandbox fonctionne-t-elle de manière autonome ?

FortiSandbox est proposé en mode autonome et intégré. En mode autonome, FortiSandbox analyse les paquets via TAP/SPAN. L'analyse des fichiers s'effectue au sein d'un référentiel, lors d'une soumission de fichiers et via une API ICAP/JSON. En tant que solution intégrée, FortiSandbox accepte des soumissions de fichiers par FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient et les solutions des partenaires Fabric-Ready. La plateforme partage les informations sur les vulnérabilités zero-day pour accélérer leur remédiation.

FortiSandbox est-elle adaptée à mon infrastructure de sécurité ?

La solution est proposée sous différents formats : solution managée, appliance, machine virtuelle et cloud public. Ces formats s'adaptent aux besoins des PME, des grandes entreprises et des acteurs du cloud. 

Quelle est l'efficacité de FortiSandbox face aux menaces évoluées ?

L'efficacité de FortiSandbox a été validée par les  tests de détection et de prévention des violations de NSS Labset les tests Advanced Threat Defense d'ICSA.

Quel est le délai de déploiement de FortiSandbox ?

FortiSandbox est opérationnel dès son installation en utilisant des machines virtuelles dotées d'un OS pré-intégré et d'une licence applicative. En option, il est possible de définir une VM personnalisée pour répliquer le profil standard des utilisateurs finaux.

Comment évaluer FortiSandbox ?

Une démonstration de FortiSandbox est disponible  ici. Vous pouvez également solliciter une évaluation des menaces (avec FortiSandbox) ou une démonstration de FortiSandbox en nous contactant ici.