FortiSandbox
Rilevamento proattivo delle minacce avanzate ai massimi livelli
Scopri se la sandbox di prima generazione è ancora adeguata-
Apparecchio
-
Macchina virtuale
-
SaaS
-
Cloud
FortiSandbox
Con il volume e la sofisticatezza sempre maggiori degli attacchi informatici, basta che una sola minaccia eluda la sicurezza perché avvenga una violazione dei dati. I CISO hanno adottato il sandboxing come componente essenziale delle loro strategie di sicurezza per aiutare a combattere minacce precedentemente sconosciute.
Anche se le superfici degli attacchi stanno diventando più dinamiche a causa dell’aumento dei servizi IoT (Internet delle cose) e basati su cloud, una continua carenza di talenti nel campo della sicurezza informatica sta portando le organizzazioni a integrare il sandboxing con maggiori controlli e un alto grado di automazione.
Novità su FortiSandbox
16/10/2018: Fortinet Commended by Frost & Sullivan for Protecting the Entire Attack Surface with its FortiSandbox Line of Cybersecurity Solutions. Leggi la notizia qui.
28/06/2018: Ti preoccupano gli attacchi di cryptojacking e ransomware? Assisti al dibattito con SANS e Fortinet su questi problemi e la soluzione per affrontarli in un recente webcast.
15/06/2018: Siete pronti ad assumere il controllo della strategia di sicurezza e ad essere proattivi? Fortinet ti offre una prova gratuita di Sandbox. Registrati qui.
Dettagli del prodotto FortiSandbox
Le minacce di oggi sono sempre più sofisticate e spesso eludono la tradizionale protezione dai malware mascherando le proprie attività dannose. Una sandbox può potenziare la tua architettura di sicurezza convalidando le minacce in un ambiente separato e sicuro. FortiSandbox offre una potente combinazione di rilevamento avanzato, attenuazione automatizzata, informazioni su come agire e distribuzione flessibile per bloccare gli attacchi mirati e la conseguente perdita di dati. È anche un componente fondamentale della nostra soluzione Advanced Threat Protection.
Funzionalità e vantaggi
Classificato tra i migliori da enti indipendenti
"Recommended" da NSS Labs per il rilevamento e la prevenzione delle violazioni e certificato da ICSA Labs per la difesa dalle minacce avanzate
Ampia integrazione
Estende la protezione dalle minacce avanzata al Next-Generation Firewall, Web Application Firewall, Gateway ed endpoint protection platform
Automazione intelligente
Velocizza l’attenuazione condividendo aggiornamenti in tempo reale per contrastare le minacce all’origine e immunizzare quindi l’intera organizzazione e la community globale
All-in-one
Semplifica la distribuzione e riduce la complessità coprendo tutti i protocolli in una singola piattaforma sandbox comune
Distribuzione flessibile
Disponibile come appliance fisica o virtuale locale e come servizio gestito o basato su cloud
Estendibilità aperta
API flessibili per una facile integrazione di terzi parti e integrazione zero-day disponibile con i partner Fabric-Ready
Modelli e specifiche di FortiSandbox
L’ampia offerta di fattori di forma di FortiSandbox, tra cui appliance fisica e virtuale, servizio su cloud pubblici e in hosting, supporta varie opzioni di distribuzione per adattarsi a qualsiasi ambiente.
Fattore forma |
1 RU |
Throughput effettivo in condizioni reali (file/ora) |
200 (upgradeable to 600) |
Porte |
4x GE RJ45 ports |
Fattore forma |
2 RU |
Throughput effettivo in condizioni reali (file/ora) |
800 |
Porte |
6x GE RJ45 ports, 2x GE SFP slots |
Fattore forma |
2 RU |
Throughput effettivo in condizioni reali (file/ora) |
400 (upgradeable to 2,400) |
Porte |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Fattore forma |
2 RU |
Throughput effettivo in condizioni reali (file/ora) |
800 (upgradeable to 5,600) |
Porte |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Fattore forma |
3 RU |
Throughput effettivo in condizioni reali (file/ora) |
3,600 (upgradeable to 6,000) |
Porte |
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node) |
Throughput effettivo in condizioni reali (file/ora) |
Hardware dependent |
Porte |
6 (minimum) virtual network interfaces |
Throughput effettivo in condizioni reali (file/ora) |
500 (upgradeable to 20,000) |
Porte |
6 (minimum) virtual network interfaces |
Con il passaggio delle aziende al cloud, è imperativo estendere l’infrastruttura di sicurezza per proteggere le risorse nel cloud in modo nativo contro le minacce sofisticate. Il supporto di FortiSandbox del cloud pubblico, che include Amazon Web Services (AWS) On-Demand (pay-as-you go) e BYOL (Bring Your Own License), consente alle organizzazioni di costruire un’architettura di sicurezza cloud completa che integra FortiSandbox con FortiGate, FortMail, FortiWeb, FortiClient e soluzioni di terze parti.
Vedere le pagine informative di AWS Marketplace per altre informazioni:
FortiSandbox Cloud offre un’opzione di distribuzione alternativa all’appliance FortiSandbox per le organizzazioni alla ricerca di una soluzione chiavi in mano. Assicura le stesse funzionalità di rilevamento rapido e risposta automatizzata, ma su cloud. In questo modo, potrai contare su una flessibilità illimitata per integrare le soluzioni FortiGate in qualsiasi scenario di distribuzione come aziende distribuite, data center e molto altro.
FortiSandbox Cloud è disponibile con FortiGate Next-Generation Firewall, FortiMail Secure Email Gateway, FortiWeb Web Application Firewall e FortiProxy Secure Web Gateway.
Se sei già cliente FortiSandbox Cloud, fai clic qui per accedere al servizio.
Case study
White paper
Guide alle soluzioni
Report degli analisti
Webinar e video
Formazione
Servizi di sicurezza FortiGuard per FortiSandbox
FortiSandbox utilizza FortiGuard Threat Intelligence, che include un set esteso di signature AV, IPS, Web Filtering, query del malware emergente e aggiornamenti del motore sandbox per migliorare la robustezza del rilevamento delle minacce e accelerare l’analisi delle minacce e la determinazione dei verdetti.
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Web Filtering
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiSandbox Alliance Partners
FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
CloudMosa web isolation technology safeguards enterprise endpoints against cyber threats by isolating all Internet code execution and web rendering in the cloud and keeps threats like malware, ransomware and malicious links at bay. Together with Fortinet, CloudMosa web isolation solution delivers unmatched security shielding.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Rubrik delivers a single platform to manage and protect data in the cloud, at the edge, and on-premises. Enterprises choose Rubrik’s Cloud Data Management software to simplify backup and recovery, accelerate cloud adoption, and enable automation at scale.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.
TG8 and Fortinet products are interconnecting to secure your organization from evolving cyberthreats and reduce your IT security operation costs.
Votiro is an award-winning company specialized in eliminating file borne attacks carried by email attachments and web downloads. Powered by Zero-Trust CDR technology, Votiro and Fortinet provide comprehensive security, higher throughput and increased productivity while reducing load and operational cost for end users.
Certifications
NSS Labs Breach Prevention Systems (BPS) Test 2019
NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.
- NSS Labs 2019 BPS Test Report FortiSandbox (AWS), FortiGate, FortiClient
- NSS Labs 2019 BPS Security Value Map (SVM)
ICSA Certified for Advanced Threat Defense
With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.
NSS Labs Breach Detection Systems Test 2017 and SVM
According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.
Product Demo
Today's sophisticated zero-day and targeted attacks cannot be stopped by any one type of security. Zero-day threat protection is key to preventing data breaches and other consequences of a successful attack. Check out the full demo of the Fortinet AI-powered sandbox, FortiSandbox, and see how MITRE ATT&CK reporting and actionable dashboards speed response. This consolidated approach inspects all protocols and performs all functions on a unified, high-performance appliance.
Di seguito sono riportate le risposte alle domande più comuni riguardanti FortiSandbox e i servizi correlati:
FortiSandbox è una soluzione monofunzionale?
FortiSandbox supporta modelli di distribuzione standalone e integrati. In modalità standalone, FortiSandbox può intercettare i pacchetti tramite TAP/SPAN, file in un repository o accettare file tramite invio on-demand e tramite le API ICAP/JSON. Come soluzione integrata, FortiSandbox accetta l’invio da parte di FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient e partner Fabric-Ready e condivide intelligence sulle minacce zero-day in tempo reale sui dispositivi integrati per una rapida attenuazione.
FortiSandbox è adatto alla mia infrastruttura di sicurezza?
FortiSandbox è disponibile in diversi fattori di forma: soluzione gestita, appliance, VM e cloud pubblico, in grado di soddisfare una gamma di requisiti che va dalle PMI alle grandi imprese e alle organizzazioni che utilizzano il cloud.
Quanto è efficace FortiSandbox contro le minacce avanzate?
FortiSandbox ha guadagnato raccomandazioni da NSS Labs Breach Detection Test, Breach Prevention Test e ICSA Advanced Threat Defense.
FortiSandbox è rapido da installare e mettere in funzione?
Gli utenti possono utilizzare FortiSandbox già dal primo giorno, sfruttando le macchine virtuali predefinite con sistema operativo e applicazioni. Facoltativamente, gli utenti possono creare una macchina virtuale personalizzata per replicare il loro profilo standard come utenti finali.
È possibile provare FortiSandbox?
Una demo autoguidata di FortiSandbox è disponibile qui. È inoltre possibile richiedere una valutazione delle minacce (con FortiSandbox) o richiedere una demo live di FortiSandbox contattandoci qui.