FortiGuardインラインサンドボックスサービス
リアルタイムのファイル分析でマルウェアの侵入を防止
概要
従来のサンドボックスソリューションでは、速度の低下を防ぐために、不審なファイルを組織に侵入させると同時に脅威の分析をオフラインで実行する方法が採用されてきました。分析によって不正ファイルであるとわかった場合、セキュリティチームは、組織にすでに侵入して奥深くに移動しようとしているマルウェアを見つける作業を一斉に開始することになります。
FortiOS 7.2で追加された業界初のインラインサンドボックスは、クラウド規模のマルウェア分析環境を活用することで、パフォーマンスを低下させることなく、不審なファイルを保留にし、分析で無害と判断されたファイルにのみ、ネットワークへの侵入を許可します。
インラインサンドボックスサービスは、多くのフォーティネット製品に付加され、ネットワーク、エンドポイント、Eメールなどを含むセキュリティ ファブリックに統合されます。
FortiGuardセキュリティサービス
すべてのFortiGuardセキュリティサービスは、フォーティネット セキュリティ ファブリックにネイティブに統合されるため、攻撃対象領域全体での迅速かつ協調的な検知と適用が可能になります。継続的にリスクが評価され、セキュリティ ファブリックが自動的に調整することで、既知および未知の最新の脅威からのリアルタイムの保護が実現します。
サービス / 製品 |
設置環境 |
運用 |
インラインサンドボックス |
価格体系 |
FortiGuardサンドボックス検知 / 侵入防止サービス(FortiGuard Sandbox Detection and Prevention Service) |
SaaSサブスクリプション |
フォーティネット |
○ |
サブスクリプション / 製品 |
FortiGuardサンドボックス検知サービス(FortiGuard Sandbox Detection Service) |
SaaSサブスクリプション |
フォーティネット |
― |
サブスクリプション / 製品 |
ホスティング型FortiSandbox |
PaaSサブスクリプション |
共有 |
予定 |
サイズ / アカウント |
FortiSandbox仮想アプライアンス |
VMサブスクリプション |
お客様 |
予定 | サイズ / アカウント |
FortiSandboxハードウェア |
HWバンドル + ライセンス |
お客様 |
予定 |
サイズベース / アカウント |
FortiGuardサンドボックス検知 / 侵入防止サービス
サンドボックス検知 / 侵入防止サービスは、FortiGateの個別に利用できる新しいサービス(2022年第3四半期以降に提供開始予定)で、インラインブロックによるサンドボックスとAI / NDR検知に加えて、SOCチーム向けのログ強化が含まれます。
主な利点:
- セキュリティオペレーションをSOCaaSログ取り込みで最適化
- データセンター、ブランチ、キャンパス、クラウドを保護
- あらゆる規模の組織に最適
- 北米、ヨーロッパ、アジア地域で利用可能
FortiGate、FortiClient、FortiMailで利用可能
FortiGuardサンドボックス検知サービス
このサービスには、アンチウイルス、モバイルマルウェアなどのコンポーネントを含むFortiGate向けアドバンストマルウェアプロテクション(AMP)にバンドルされます。このサービスは、アウトオブバンドのサンドボックス検知とログ強化をクラウドベースのSaaSポータルでSOC管理者に提供します。
主な利点:
- アウトオブバンドのサンドボックス、アラート、レポート
- SOCレスポンス向けにログを強化
- データセンター、ブランチ、キャンパス、クラウドを保護
- あらゆる規模の組織に最適
- 北米、ヨーロッパ、アジア地域で利用可能
FortiGate、FortiClient、FortiMail、FortiWeb、FortiProxy、FortiADCで利用可能
ホスティング型FortiSandbox
フォーティネットがホスティングするサンドボックスは、サブスクリプションサービスです。FortiSandbox VMで専用リソースを利用することで、高いパフォーマンスとレポートの一元化を実現します。このサービスは、お客様のネットワークのすべてのFortiGate、FortiClient、FortiMailアプライアンスを保護します。
主な利点:
- アラート、レポート、脅威インテリジェンスを一元化
- データセンター、ブランチ、キャンパス、クラウドを保護
- あらゆる規模の組織に最適
- 北米とヨーロッパで利用可能
FortiGate、FortiClient、FortiMailで利用可能
FortiSandbox仮想アプライアンス(プライベート / パブリッククラウド)
FortiSandbox VMは、セキュリティ ファブリック、ファブリックパートナー、アダプター、API、ネットワーク共有、スニファーとのネイティブ統合により、不審なコンテンツをインターセプトしてFortiSandboxに送信します。また、この統合により、タイムリーな修復とレポートの機能が提供されます。
主な利点:
- パブリックおよびプライベートのクラウド環境で利用可能
- フォーティネット セキュリティ ファブリックやサードパーティソリューションとすぐに統合可能
- サンドボックス、アラート、レポートを一元化
- リアルタイムの脅威インテリジェンスの共有
FortiGate、FortiClient、FortiMail、FortiWeb、FortiProxy、FortiADCで利用可能
FortiSandboxハードウェアアプライアンス
FortiSandboxハードウェアアプライアンスは、セキュリティ ファブリック、ファブリックパートナー、アダプター、API、ネットワーク共有、スニファーとのネイティブ統合により、不審なコンテンツをインターセプトしてFortiSandboxに送信します。また、統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに、詳細なレポート機能も提供されます。
主な利点:
- さまざまなパフォーマンスレベルにより、あらゆる規模の組織に対応
- フォーティネット セキュリティ ファブリックやサードパーティソリューションとすぐに統合可能
- サンドボックス、アラート、レポートを一元化
- リアルタイムの脅威インテリジェンスの共有
FortiGate、FortiClient、FortiMail、FortiWeb、FortiProxy、FortiADCで利用可能
サービス / 製品 |
侵入対策検知 |
C&Cの検知 |
AV / IPS / Webフィルタリング |
脅威インテリジェンス |
FGDサンドボックス検知 / 侵入防止サービス |
○ |
○ |
○ |
○ |
FGDサンドボックス検知サービス |
○ |
○ |
○ |
○ |
ホスティング型FortiSandbox |
○ |
○ |
○ |
○ |
FortiSandbox仮想アプライアンス |
○ |
○ |
○ | ○ |
FortiSandboxハードウェア |
○ |
○ |
○ |
○ |
特長と利点
迅速な判断
機械学習モデルと深層学習モデルで、FortiGuard Labsによる静的および動的なマルウェア分析とコード分析を強化
インラインでブロック
クラウド規模のマルウェア分析環境を活用し、インラインサンドボックスで不審なファイルを分析
広範な統合
ゼロデイ脅威保護を、次世代ファイアウォール、セキュアメールゲートウェイ、エンドポイントプロテクションプラットフォームにまで拡大
高速の脅威の調査
MITRE ATT&CKマトリクスを実装することで、さまざまなマルウェアの手法を特定
IT / OTのゼロデイ脅威保護の統合
ITとOTの両方の環境と資産を1つのソリューションでマルウェアから保護
セキュリティチームの負担の軽減
ファイアウォール、クライアント、メールのレベルで未知のマルウェアをブロックすることで、インシデントを減らし、調査時間を短縮し、減災作業の必要性を軽減
