Skip to content Skip to navigation Skip to footer

Service en ligne Sandbox de FortiGuard

Fait obstacle aux malwares grâce à l'analyse des fichiers en temps réel  

Service en ligne Sandbox de FortiGuard banner background banner dots

Présentation

Afin d'éviter les ralentissements, les solutions traditionnelles de sandboxing laissent des fichiers suspects pénétrer dans l'entreprise pendant l'analyse hors ligne des menaces. Ensuite, si le fichier est considéré comme malveillant, les équipes de sécurité doivent se dépêcher d'identifier le malware qui s'infiltre toujours plus profondément dans l'entreprise. 

Par contraste, FortiOS 7.2 comprend le premier sandbox en ligne du secteur capable de retenir les fichiers suspects sans que cela ne pénalise les performances, en tirant parti de notre environnement d'analyse des malwares à l'échelle du cloud. Seuls les fichiers qui ont été analysés et jugés sûrs sont autorisés à pénétrer dans le réseau.

Le service en ligne Sandbox s'utilise de pair avec un certain nombre de produits Fortinet, s'intégrant à l'échelle de la Security Fabric, couvrant les endpoints, le réseau, la messagerie et bien plus encore.

Services de sécurité FortiGuard

Tous les services de sécurité FortiGuard sont intégrés en natif dans la Fortinet Security Fabric, pour une détection et une application rapides et coordonnées sur l'ensemble de la surface d'attaque. Le risque est évalué en permanence et la Security Fabric s'adapte automatiquement de manière à contrer les dernières menaces connues et inconnues en temps réel. 

Service/Produit

Type

Exploité par

Inline Sandbox

Prix

Service de détection et de prévention sandbox FortiGuard

Abonnement SaaS

Fortinet

Oui

Abonnement/produit

Service de détection sandbox FortiGuard

Abonnement SaaS

Fortinet

Non

Abonnement/produit

FortiSandbox hébergé

Abonnement PaaS

Partagé

 Prochainement

Nombre/compte

Appliance virtuelle FortiSandbox

Abonnement VM

Client

Prochainement

Nombre/compte

Matériel FortiSandbox

Offre matérielle + licences

Client

Prochainement

En fonction du nombre/compte

 

Service de détection et de prévention sandbox FortiGuard

Le service de détection et de prévention sandbox est un nouveau service à la carte pour FortiGate (disponible au deuxième trimestre 2022), qui comprend le blocage en ligne pour permettre la détection en sandbox et via l'IA/NDR, ainsi que l'enrichissement des journaux pour les équipes SOC.

Avantages :

  • Optimisation des opérations de sécurité grâce à l'ingestion des journaux SOCaaS
  • Protection du data center, des sites distants, du campus et du cloud
  • Solution idéale pour les entreprises de toutes tailles
  • Service disponible en Amérique du Nord, en Europe et en Asie

Service disponible pour FortiGate, FortiClient et FortiMail

Service de détection sandbox FortiGuard

Ce service est fourni avec le service AMP (Advanced Malware Protection) pour FortiGate, qui comprend un antivirus, un anti-malware mobile et d'autres composants. Ce service assure la détection en sandbox hors bande et un enrichissement des journaux avec un portail SaaS basé sur le cloud pour les administrateurs de SOC.

Avantages :

  • Reporting, alertes et détection en environnement sandbox hors bande
  • Enrichissement des journaux pour faciliter la réponse du SOC
  • Protection du data center, des sites distants, du campus et du cloud
  • Solution idéale pour les entreprises de toutes tailles
  • Service disponible en Amérique du Nord, en Europe et en Asie

Service disponible pour FortiGateFortiClient, FortiMail, FortiWeb, FortiProxy et FortiADC

FortiSandbox hébergé

Le service sandbox hébergé par Fortinet est disponible par abonnement. Il inclut FortiSandbox VM, qui comprend des ressources dédiées pour garantir de hautes performances et la centralisation des rapports. Ce service couvre toutes les appliances FortiGate, FortiClient et FortiMail de votre réseau.

Avantages :

  • Centralisation des alertes, du reporting et de la veille sur les menaces
  • Protection du data center, des sites distants, du campus et du cloud
  • Solution idéale pour les entreprises de toutes tailles
  • Service disponible en Amérique du Nord et en Europe

Service disponible pour FortiGateFortiClient et  FortiMail

Appliance virtuelle FortiSandbox (cloud privé/public)

Les machines virtuelles (VM) FortiSandbox s'intègrent en natif à Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et au renifleur pour intercepter les contenus suspects et les soumettre à FortiSandbox. L'intégration offre également des fonctions de correction et de reporting au moment opportun.

Avantages :

  • Service disponible pour les déploiements de clouds publics et privés
  • Intégration prête à l'emploi dans Fortinet Security Fabric et des solutions tierces
  • Centralisation de l'environnement sandbox, des alertes et du reporting
  • Partage en temps réel des informations de veille sur les menaces

Service disponible pour FortiGateFortiClientFortiMailFortiWebFortiProxy et FortiADC

Appliance matérielle FortiSandbox

Les appliances matérielles FortiSandbox s'intègrent en natif à Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et au renifleur pour intercepter les contenus suspects et les soumettre à FortiSandbox. L'intégration offre également à ces appareils des fonctions de correction et de reporting au moment opportun.

Avantages :

  • Large choix de niveaux de performance pour répondre aux besoins des entreprises de toutes tailles
  •  Intégration prête à l'emploi dans Fortinet Security Fabric et des solutions tierces
  • Centralisation de l'environnement sandbox, des alertes et du reporting
  • Partage en temps réel des informations de veille sur les menaces

Service disponible pour FortiGateFortiClientFortiMailFortiWebFortiProxy et FortiADC

 

Service/Produit

Détection des techniques de contournement

Détection de commandes et contrôles

AV/IPS/Filtrage Web

Veille sur les menaces

Service de détection et de prévention sandbox FGD

O

O

O

O

Service de détection sandbox FGD

O

O

O

O

FortiSandbox hébergé

O

O

O

O

Appliance virtuelle FortiSandbox

O

O

O

O

Matériel FortiSandbox

O

O

O

O

Afficher par type:

Communauté Fuse


Fonctionnalités et avantages

DÉLAIS D'ANALYSE RÉDUITS

Les modèles de machine learning et d'apprentissage profond améliorent l'analyse statique et dynamique des malwares, et l'analyse du code, sous la supervision de FortiGuard Labs

BLOCAGE EN LIGNE

Le sandboxing en ligne retient les fichiers suspects, en tirant parti de notre environnement d'analyse des malwares à l'échelle du cloud

INTÉGRATION GLOBALE

La protection contre les menaces de type « zero-day » s'étend pour couvrir un pare-feu de nouvelle génération, une passerelle de messagerie sécurisée et une plateforme de protection des endpoints

EXAMEN ACCÉLÉRÉ DES MENACES

La matrice MITRE ATT&CK intégrée identifie diverses techniques employées par les malwares

PROTECTION UNIFIÉE IT/OT CONTRE LES MENACES ZERO-DAY 

Protège à la fois les ressources et les environnements IT et OT contre les malwares dans une solution unique

DÉCHARGE LES ÉQUIPES DE SÉCURITÉ

Le blocage des malwares inconnus au niveau du pare-feu, du client et du courrier électronique permet de réduire le nombre d'incidents, les délais d'investigation et les mesures correctives nécessaires.