Service en ligne Sandbox de FortiGuard
Fait obstacle aux malwares grâce à l'analyse des fichiers en temps réel
Fait obstacle aux malwares grâce à l'analyse des fichiers en temps réel
Afin d'éviter les ralentissements, les solutions traditionnelles de sandboxing laissent des fichiers suspects pénétrer dans l'entreprise pendant l'analyse hors ligne des menaces. Ensuite, si le fichier est considéré comme malveillant, les équipes de sécurité doivent se dépêcher d'identifier le malware qui s'infiltre toujours plus profondément dans l'entreprise.
Par contraste, FortiOS 7.2 comprend le premier sandbox en ligne du secteur capable de retenir les fichiers suspects sans que cela ne pénalise les performances, en tirant parti de notre environnement d'analyse des malwares à l'échelle du cloud. Seuls les fichiers qui ont été analysés et jugés sûrs sont autorisés à pénétrer dans le réseau.
Le service en ligne Sandbox s'utilise de pair avec un certain nombre de produits Fortinet, s'intégrant à l'échelle de la Security Fabric, couvrant les endpoints, le réseau, la messagerie et bien plus encore.
Tous les services de sécurité FortiGuard sont intégrés en natif dans la Fortinet Security Fabric, pour une détection et une application rapides et coordonnées sur l'ensemble de la surface d'attaque. Le risque est évalué en permanence et la Security Fabric s'adapte automatiquement de manière à contrer les dernières menaces connues et inconnues en temps réel.
Service/Produit |
Type |
Exploité par |
Inline Sandbox |
Prix |
Service de détection et de prévention sandbox FortiGuard |
Abonnement SaaS |
Fortinet |
Oui |
Abonnement/produit |
Service de détection sandbox FortiGuard |
Abonnement SaaS |
Fortinet |
Non |
Abonnement/produit |
FortiSandbox hébergé |
Abonnement PaaS |
Partagé |
Prochainement |
Nombre/compte |
Appliance virtuelle FortiSandbox |
Abonnement VM |
Client |
Prochainement |
Nombre/compte |
Matériel FortiSandbox |
Offre matérielle + licences |
Client |
Prochainement |
En fonction du nombre/compte |
Le service de détection et de prévention sandbox est un nouveau service à la carte pour FortiGate (disponible au deuxième trimestre 2022), qui comprend le blocage en ligne pour permettre la détection en sandbox et via l'IA/NDR, ainsi que l'enrichissement des journaux pour les équipes SOC.
Avantages :
Service disponible pour FortiGate, FortiClient et FortiMail
Ce service est fourni avec le service AMP (Advanced Malware Protection) pour FortiGate, qui comprend un antivirus, un anti-malware mobile et d'autres composants. Ce service assure la détection en sandbox hors bande et un enrichissement des journaux avec un portail SaaS basé sur le cloud pour les administrateurs de SOC.
Avantages :
Service disponible pour FortiGate, FortiClient, FortiMail, FortiWeb, FortiProxy et FortiADC
Le service sandbox hébergé par Fortinet est disponible par abonnement. Il inclut FortiSandbox VM, qui comprend des ressources dédiées pour garantir de hautes performances et la centralisation des rapports. Ce service couvre toutes les appliances FortiGate, FortiClient et FortiMail de votre réseau.
Avantages :
Service disponible pour FortiGate, FortiClient et FortiMail
Les machines virtuelles (VM) FortiSandbox s'intègrent en natif à Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et au renifleur pour intercepter les contenus suspects et les soumettre à FortiSandbox. L'intégration offre également des fonctions de correction et de reporting au moment opportun.
Avantages :
Service disponible pour FortiGate, FortiClient, FortiMail, FortiWeb, FortiProxy et FortiADC
Les appliances matérielles FortiSandbox s'intègrent en natif à Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et au renifleur pour intercepter les contenus suspects et les soumettre à FortiSandbox. L'intégration offre également à ces appareils des fonctions de correction et de reporting au moment opportun.
Avantages :
Service disponible pour FortiGate, FortiClient, FortiMail, FortiWeb, FortiProxy et FortiADC
Service/Produit |
Détection des techniques de contournement |
Détection de commandes et contrôles |
AV/IPS/Filtrage Web |
Veille sur les menaces |
Service de détection et de prévention sandbox FGD |
O |
O |
O |
O |
Service de détection sandbox FGD |
O |
O |
O |
O |
FortiSandbox hébergé |
O |
O |
O |
O |
Appliance virtuelle FortiSandbox |
O |
O |
O |
O |
Matériel FortiSandbox |
O |
O |
O |
O |
Afficher par type:
DÉLAIS D'ANALYSE RÉDUITS
Les modèles de machine learning et d'apprentissage profond améliorent l'analyse statique et dynamique des malwares, et l'analyse du code, sous la supervision de FortiGuard Labs
BLOCAGE EN LIGNE
Le sandboxing en ligne retient les fichiers suspects, en tirant parti de notre environnement d'analyse des malwares à l'échelle du cloud
INTÉGRATION GLOBALE
La protection contre les menaces de type « zero-day » s'étend pour couvrir un pare-feu de nouvelle génération, une passerelle de messagerie sécurisée et une plateforme de protection des endpoints
EXAMEN ACCÉLÉRÉ DES MENACES
La matrice MITRE ATT&CK intégrée identifie diverses techniques employées par les malwares
PROTECTION UNIFIÉE IT/OT CONTRE LES MENACES ZERO-DAY
Protège à la fois les ressources et les environnements IT et OT contre les malwares dans une solution unique
DÉCHARGE LES ÉQUIPES DE SÉCURITÉ
Le blocage des malwares inconnus au niveau du pare-feu, du client et du courrier électronique permet de réduire le nombre d'incidents, les délais d'investigation et les mesures correctives nécessaires.