Skip to content Skip to navigation Skip to footer

개요

FortiSandbox: 제로데이 위협 방지 개요

사이버 범죄자들이 사이버 공격에 자동화 및 인공 지능(AI)을 점점 더 활용함에 따라 보안 사고나 데이터 유출의 위험이 커지고 있습니다. 이에 대응하여 일부 CISO는 AI 기반 샌드박싱 같은 정교한 솔루션을 보안 전략의 핵심 요소로 채택하고 있습니다. AI 기반 샌드박싱은 랜섬웨어, 크립토 멀웨어 등 아직 알려지지 않은 위협에 대응하는 데 도움이 됩니다.

위협이 점점 교묘해지고 있는 것에 더하여 사물 인터넷(IoT) 및 클라우드 기반 서비스의 증가로 인해 공격 표면이 점점 동적으로 바뀌어 가는 것도 기업들에 고민거리입니다. 여기에 자격을 갖춘 사이버 보안 인재의 부족 현상까지 겹쳐서 기업들은 이제 다양한 보안 제어가 중앙 집중화되고 통합된 샌드박싱을 통해 침해 방지를 자동화하는 방향으로 눈을 돌리고 있습니다. 

  

FortiSandbox 모델 및 사양

물리적 어플라이언스, 가상 어플라이언스, 퍼블릭 클라우드, 호스티드 서비스 등 FortiSandbox의 다양한 폼 팩터는 어떤 환경이든 맞출 수 있는 다양한 배포 옵션을 지원합니다.  

Compare Products

자료 다운로드:

폼팩터(Form Factor)
1 RU
유효 실제 처리량(파일/시간)
600
포트(Ports)
4x GE RJ45 ports
폼팩터(Form Factor)
1 RU
유효 실제 처리량(파일/시간)
1,400
포트(Ports)
4x GE RJ45 ports, 4x GE SFP slots
폼팩터(Form Factor)
2 RU
유효 실제 처리량(파일/시간)
2,400
포트(Ports)
4x GE RJ45 ports, 2x 10 GE SFP+ slots
폼팩터(Form Factor)
2 RU
유효 실제 처리량(파일/시간)
5,600
포트(Ports)
4x GE RJ45 ports, 2x 10 GE SFP+ slots
FortiSandbox VM은 VMware ESXi 버전 5.1 이상과 Linux KVM CentOS 7.2 이상을 지원합니다.   

유효 실제 처리량(파일/시간)
Hardware dependent
포트(Ports)
6 (minimum) virtual network interfaces
유효 실제 처리량(파일/시간)
20,000
포트(Ports)
6 (minimum) virtual network interfaces

비즈니스가 클라우드로 전환됨에 따라, 빈틈없는 보안 인프라가 클라우드에 있는 워크로드 및 에셋까지 지능형 위협으로부터 보호하도록 확장하는 것이 매우 중요합니다. FortiSandbox는 AWS(Amazon Web Services) 및 Microsoft Azure 같은 퍼블릭 클라우드를 기본적으로 지원하기 때문에 조직은 FortiSandbox(샌드박스)를 FortiGate(NGFW), FortMail(SEG), FortiWeb(WAF), FortiClient(EPP), FortiSIEM(SIEM) 및 타사 솔루션과 통합하는 종합적인 클라우드 보안 아키텍처를 구축할 수 있습니다.   

AWS Marketplace: 

Azure Marketplace:

· FortiSandbox 클라우드는 턴키 솔루션을 찾고 있는 조직을 위해 FortiSandbox 어플라이언스의 대체 배포 옵션을 제공합니다. 빠른 감지 및 자동화된 대응을 클라우드에서 똑같이 제공합니다. 따라서 분산 엔터프라이즈, 데이터 센터 등 어떠한 배포 시나리오에서든지 FortiGate를 유연하게 보완할 수 있습니다.

· FortiSandbox 클라우드는 FortiGate 차세대 방화벽, FortiMail 보안 이메일 게이트웨이, FortiWeb 웹 애플리케이션 방화벽, FortiProxy 보안 웹 게이트웨이, FortiClient 엔드포인트 보호와 함께 사용할 수 있습니다.

· 기존 FortiSandbox 클라우드 고객은 여기를 클릭하여 서비스에 액세스하십시오.

FortiGuard 서비스 번들용 FortiGuard 보안 서비스

FortiSandbox는 확장된 AV 서명 세트, IPS, 웹 필터링, 새 멀웨어 쿼리, 샌드박스 엔진 업데이트 등을 포함하는 FortiGuard 위협 인텔리전스를 채택하여 위협 감지 효율성을 향상시키는 동시에 위협 분석 및 판정을 가속화합니다.

 

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 네트워크 침입을 방지합니다.

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

리소스

자료 다운로드:

퓨즈 커뮤니티


FortiSandbox 제휴 파트너

FortiSandbox는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiSandbox 패브릭을 지원하는 API 제휴 파트너의 목록입니다.

기능 및 장점

독보적인 최고 등급

위협 탐지 및 위협 방지를 위한 NSS 연구소의 권장(Recommended) 등급 및 지능형 위협 방지를 위한 ICSA Labs 인증

성능 및 효율 향상

위협에 대한 정적 및 동적 분석 향상을 위한 두가지 머신러닝 모델 활용

위협 탐지 가속화

내장된 MITRE ATT&CK 매트릭스가 다양한 멀웨어 기술을 식별

광범위 통합

제로데이 위협 탐지기능을 차세대 방화벽과 웹어플리케이션 방화벽, 보안 이메일 게이트웨이 그리고 엔드포인트 보호까지 확장

자동화된 위협방지

실시간으로 업데이트를 공유하여 위협을 차단하는 방식을 통해 기업 전체를 보호함으로써 보안 조치의 속도를 가속

통합된 IT-OT 제로데이 위협 방지

IT 및 OT 환경에서 멀웨어로부터 자산을 보호

  

FortiSandbox 동영상

Fortinet의 ATP 보안 패브릭 접근 방식 | 사이버 보안 사례
FortiSandbox, 지능형 위협을 빠르고 효과적으로 방어

FortiSandbox: 제로데이 위협 방지 제품 세부 정보    

FortiSandbox는 두 개의 머신 러닝 모델을 활용하여 제로데이 위협 방지 효율성과 성능을 향상시킵니다. 하나는 특허 발원 중인 강화된 랜덤 포리스트(부스트 트리 포함)이고, 다른 하나는 의심스러운 개체의 정적 및 동적 분석에 적용되는 최소 제곱법 최적화입니다. 또한 멀웨어 보고를 위해 MITRE ATT&CK 프레임워크를 기반으로 하는 표준을 채택함으로써 조사 및 관리 프로세스를 가속화합니다.

Fortinet 자동 침해 방지 전략 덕분에 FortiSandbox는 Fortinet 제품과 비 Fortinet 제품 모두에 쉽게 통합되어 실시간 위협 인텔리전스를 제공하고 위협 대응 속도를 높일 수 있습니다.

FortiSandbox 분석에는 산업 제어 시스템(ICS)을 목표로 하는 멀웨어도 포함됩니다. 따라서 정보 기술(IT) 및 운영 기술(OT) 사업을 모두 관리하는 기업에도 같은 샌드박스 이점을 제공할 수 있습니다.   

FortiSandbox: 제로데이 위협 방지 뉴스

스마트한 지능형 위협 방지

이 10가지 제품은 샌드박싱, 공유된 인텔리전스, 자동화된 프로세스를 통해 가장 은밀한 랜섬웨어 및 제로데이 위협까지도 좌절시킵니다.

사이버 보안 인력 확보

보안 전문가를 위한 고급 교육, IT 전문가를 위한 기술 교육 그리고 재택근무자를 위한 교육을 제공합니다.

더 알아보기