Skip to content Skip to navigation Skip to footer

Servizio FortiGuard Inline Sandbox

Tiene lontano il malware con analisi dei file in tempo reale  

Servizio FortiGuard Inline Sandbox banner background banner dots

Panoramica

Per evitare rallentamenti, le soluzioni di sandboxing tradizionali lasciano passare i file sospetti nell’organizzazione mentre l’analisi delle minacce avviene offline. Successivamente, se il file risulta dannoso, i team di sicurezza devono affannarsi per trovare il malware che si sposta più a fondo nell’organizzazione. 

In FortiOS 7.2, abbiamo introdotto la prima Inline Sandbox del settore in grado di trattenere i file sospetti, senza impatto sulle prestazioni, sfruttando il nostro ambiente di analisi del malware su scala cloud. Solo i file che sono stati analizzati e ritenuti sicuri vengono lasciati liberi nella rete.

Il servizio Inline Sandbox si collega a una serie di prodotti Fortinet, integrandosi in tutto il Security Fabric, coprendo la rete, gli endpoint, la posta elettronica e altro ancora.

FortiGuard Security Services

Tutti i servizi di sicurezza FortiGuard sono integrati in modo nativo nel Fortinet Security Fabric, consentendo un rilevamento e un’applicazione rapidi e coordinati sull’intera superficie di attacco. Il rischio viene valutato continuamente e il Security Fabric si adatta automaticamente per contrastare le ultime minacce note e sconosciute in tempo reale. 

Servizio/prodotto

Tipo

Gestito da

Inline Sandbox

Prezzi

Servizio di rilevamento e prevenzione FortiGuard Sandbox

Abbonamento SaaS

Fortinet

Abbonamento/prodotto

Servizio di rilevamento FortiGuard Sandbox

Abbonamento SaaS

Fortinet

No

Abbonamento/prodotto

Ospitato su FortiSandbox

Abbonamento PaaS

Condiviso

 Presto disponibile

Dimensionamento/account

Appliance virtuale FortiSandbox

Abbonamento VM

Cliente

Presto disponibile

Dimensionamento/account

Hardware FortiSandbox

Pacchetto + licenze HW

Cliente

Presto disponibile

Basato su dimensionamento/account

 

Servizio di rilevamento e prevenzione FortiGuard Sandbox

Il servizio di rilevamento e prevenzione Sandbox è un nuovo servizio à la carte per FortiGate (disponibile nel secondo trimestre del 2022), che include il blocco inline per il rilevamento sandbox e IA/NDR, oltre all’arricchimento dei registri per i team SOC.

Vantaggi:

  • Ottimizza le operazioni di sicurezza con l’inserimento dei registri SOCaaS
  • Protegge il data center, la filiale, il campus e il cloud
  • Ideale per organizzazioni di qualsiasi dimensione
  • Disponibile in Nord America, Europa e Asia

Disponibile per FortiGate, FortiClient e FortiMail

Servizio di rilevamento FortiGuard Sandbox

Questo servizio viene fornito in pacchetto con il servizio AMP (Advanced Malware Protection) per FortiGate, che comprende antivirus, malware su dispositivi mobile e altri componenti. Questo servizio fornisce il rilevamento di sandbox fuori banda e l’arricchimento dei registri con un portale SaaS basato sul cloud per gli amministratori SOC.

Vantaggi:

  • Sandboxing, avvisi e reporting fuori banda
  • Arricchimento dei registri per la risposta SOC
  • Protegge il data center, la filiale, il campus e il cloud
  • Ideale per organizzazioni di qualsiasi dimensione
  • Disponibile in Nord America, Europa e Asia

Disponibile per FortiGateFortiClient, FortiMail, FortiWeb, FortiProxy e FortiADC

Ospitato su FortiSandbox

La sandbox ospitata da Fortinet è un servizio in abbonamento. Include le macchine virtuali FortiSandbox con risorse dedicate per prestazioni elevate e centralizzazione dei report. Questo servizio copre tutte le appliance FortiGate, FortiClient e FortiMail nella rete.

Vantaggi:

  • Avvisi, reporting e threat intelligence centralizzati
  • Protegge il data center, la filiale, il campus e il cloud
  • Ideale per organizzazioni di qualsiasi dimensione
  • Disponibile in Nord America ed Europa

Disponibile per FortiGateFortiClient e  FortiMail

Appliance virtuale FortiSandbox (cloud privato/pubblico)

Le macchine virtuali FortiSandbox si integrano in modo nativo con il Security Fabric, i Fabric Partner, gli adattatori, le API, la condivisione di rete e lo sniffer per intercettare e inviare contenuti sospetti a FortiSandbox. L’integrazione fornisce anche funzionalità di correzione e reporting tempestive.

Vantaggi:

  • Disponibile per le distribuzioni nel cloud pubblico e privato
  • Integrazione immediata con Fortinet Security Fabric e soluzioni di terzi
  • Sandboxing, avvisi e reporting centralizzati
  • Condivisione della threat intelligence in tempo reale

Disponibile per FortiGateFortiClientFortiMailFortiWebFortiProxyFortiADC

Appliance hardware FortiSandbox

Le appliance hardware FortiSandbox si integrano in modo nativo con il Security Fabric, i Fabric Partner, gli adattatori, le API, la condivisione di rete e lo sniffer per intercettare e inviare contenuti sospetti a FortiSandbox. L’integrazione fornisce anche funzionalità di correzione e reporting tempestive a tali dispositivi.

Vantaggi:

  • Disponibile in una gamma di livelli di prestazioni per adattarsi a organizzazioni di ogni dimensione
  • Integrazione immediata con Fortinet Security Fabric e soluzioni di terzi
  • Sandboxing, avvisi e reporting centralizzati
  • Condivisione della threat intelligence in tempo reale

Disponibile per FortiGateFortiClientFortiMailFortiWebFortiProxyFortiADC

 

Servizio/prodotto

Rilevamento antievasione

Rilevamento C&C

AV/IPS/Web Filtering

Threat intelligence

Servizio di rilevamento e prevenzione sandbox FGD

Servizio di rilevamento FGD Sandbox

Ospitato su FortiSandbox

Appliance virtuale FortiSandbox

Hardware FortiSandbox

Guarda per:

Community Fuse


Funzionalità e vantaggi

ACCELERAZIONE DEI TEMPI DI DETERMINAZIONE DEI VERDETTI

I modelli di machine learning e deep learning migliorano l’analisi statica e dinamica del malware e l’analisi del codice, con la supervisione di FortiGuard Labs

BLOCCO INLINE

Il sandboxing inline trattiene i file sospetti, sfruttando il nostro ambiente di analisi delle minacce informatiche su scala cloud

AMPIA INTEGRAZIONE

La protezione dalle minacce zero-day è estesa a un Next-Generation Firewall, a un Secure Email Gateway e a una piattaforma di protezione degli endpoint

INDAGINI SULLE MINACCE ACCELERATE

La matrice MITRE ATT&CK integrata identifica tutta una serie di tecniche di malware

PROTEZIONE UNIFICATA IT/OT CONTRO LE MINACCE ZERO-DAY 

Protegge gli asset e gli ambienti IT e OT dalle minacce informatiche con un’unica soluzione

MINOR CARICO SUI TEAM DI SICUREZZA

Il blocco delle minacce informatiche sconosciute a livello di firewall, client e posta si traduce in un minor numero di incidenti e in una riduzione dei tempi di indagine e attenuazione.