2019 침해 방지 시스템 그룹 테스트에서 NSS Labs 추천을 획득한 Fortinet 보안 패브릭
NSS Labs는 최근에 BPS(Breach Prevention System) 테스트 방법을 업데이트했으며 2019년 8월에 2019 BPS 그룹 테스트 결과를 발표했습니다.
사이버 범죄자들이 사이버 공격에 자동화 및 인공 지능(AI)을 점점 더 활용함에 따라 보안 사고나 데이터 유출의 위험이 커지고 있습니다. 이에 대응하여 일부 CISO는 AI 기반 샌드박싱 같은 정교한 솔루션을 보안 전략의 핵심 요소로 채택하고 있습니다. AI 기반 샌드박싱은 랜섬웨어, 크립토 멀웨어 등 아직 알려지지 않은 위협에 대응하는 데 도움이 됩니다.
위협이 점점 교묘해지고 있는 것에 더하여 사물 인터넷(IoT) 및 클라우드 기반 서비스의 증가로 인해 공격 표면이 점점 동적으로 바뀌어 가는 것도 기업들에 고민거리입니다. 여기에 자격을 갖춘 사이버 보안 인재의 부족 현상까지 겹쳐서 기업들은 이제 다양한 보안 제어가 중앙 집중화되고 통합된 샌드박싱을 통해 침해 방지를 자동화하는 방향으로 눈을 돌리고 있습니다.
물리적 어플라이언스, 가상 어플라이언스, 퍼블릭 클라우드, 호스티드 서비스 등 FortiSandbox의 다양한 폼 팩터는 어떤 환경이든 맞출 수 있는 다양한 배포 옵션을 지원합니다.
자료 다운로드:
폼팩터(Form Factor) |
1 RU |
유효 실제 처리량(파일/시간) |
600 |
포트(Ports) |
4x GE RJ45 ports |
폼팩터(Form Factor) |
1 RU |
유효 실제 처리량(파일/시간) |
1,400 |
포트(Ports) |
4x GE RJ45 ports, 4x GE SFP slots |
폼팩터(Form Factor) |
2 RU |
유효 실제 처리량(파일/시간) |
2,400 |
포트(Ports) |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
폼팩터(Form Factor) |
2 RU |
유효 실제 처리량(파일/시간) |
5,600 |
포트(Ports) |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
유효 실제 처리량(파일/시간) |
Hardware dependent |
포트(Ports) |
6 (minimum) virtual network interfaces |
유효 실제 처리량(파일/시간) |
20,000 |
포트(Ports) |
6 (minimum) virtual network interfaces |
비즈니스가 클라우드로 전환됨에 따라, 빈틈없는 보안 인프라가 클라우드에 있는 워크로드 및 에셋까지 지능형 위협으로부터 보호하도록 확장하는 것이 매우 중요합니다. FortiSandbox는 AWS(Amazon Web Services) 및 Microsoft Azure 같은 퍼블릭 클라우드를 기본적으로 지원하기 때문에 조직은 FortiSandbox(샌드박스)를 FortiGate(NGFW), FortMail(SEG), FortiWeb(WAF), FortiClient(EPP), FortiSIEM(SIEM) 및 타사 솔루션과 통합하는 종합적인 클라우드 보안 아키텍처를 구축할 수 있습니다.
AWS Marketplace:
Azure Marketplace:
· FortiSandbox 클라우드는 턴키 솔루션을 찾고 있는 조직을 위해 FortiSandbox 어플라이언스의 대체 배포 옵션을 제공합니다. 빠른 감지 및 자동화된 대응을 클라우드에서 똑같이 제공합니다. 따라서 분산 엔터프라이즈, 데이터 센터 등 어떠한 배포 시나리오에서든지 FortiGate를 유연하게 보완할 수 있습니다.
· FortiSandbox 클라우드는 FortiGate 차세대 방화벽, FortiMail 보안 이메일 게이트웨이, FortiWeb 웹 애플리케이션 방화벽, FortiProxy 보안 웹 게이트웨이, FortiClient 엔드포인트 보호와 함께 사용할 수 있습니다.
· 기존 FortiSandbox 클라우드 고객은 여기를 클릭하여 서비스에 액세스하십시오.
FortiSandbox는 확장된 AV 서명 세트, IPS, 웹 필터링, 새 멀웨어 쿼리, 샌드박스 엔진 업데이트 등을 포함하는 FortiGuard 위협 인텔리전스를 채택하여 위협 감지 효율성을 향상시키는 동시에 위협 분석 및 판정을 가속화합니다.
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
자료 다운로드:
FortiSandbox는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiSandbox 패브릭을 지원하는 API 제휴 파트너의 목록입니다.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
DefendEdge’s SiON, an Employee Threat Management platform, delivers machine learning intelligence to empower customers with enhanced protection against advanced persistent threats in today’s ever-evolving cybersecurity landscape. Together with Fortinet’s Security Fabric, SiON can detect, prevent, respond, and predict end user anomalous or malicious activities.
FileOrbis supports digital transformation by increasing productivity while working remotely, reducing security and compliance risks, and eliminating the maintenance cost of dispersed, disconnected file environments. The platform lets users access, use and share their files easily and completely secured by integrations with Fortinet solutions.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Sonpo helps clients with security, development and integration of applications and systems, ensures operation and service of their cyber infrastructure. Sonpo integration with Fortinet provides a unique safe solution to exchange files of any size any type secured by Sandbox Zero-day Threat Protection.
VMware is a global leader in cloud infrastructure and business mobility.
Votiro is an award-winning company specialized in eliminating file borne attacks carried by email attachments and web downloads. Powered by Zero-Trust CDR technology, Votiro and Fortinet provide comprehensive security, higher throughput and increased productivity while reducing load and operational cost for end users.
독보적인 최고 등급
성능 및 효율 향상
위협 탐지 가속화
광범위 통합
자동화된 위협방지
통합된 IT-OT 제로데이 위협 방지
FortiSandbox는 두 개의 머신 러닝 모델을 활용하여 제로데이 위협 방지 효율성과 성능을 향상시킵니다. 하나는 특허 발원 중인 강화된 랜덤 포리스트(부스트 트리 포함)이고, 다른 하나는 의심스러운 개체의 정적 및 동적 분석에 적용되는 최소 제곱법 최적화입니다. 또한 멀웨어 보고를 위해 MITRE ATT&CK 프레임워크를 기반으로 하는 표준을 채택함으로써 조사 및 관리 프로세스를 가속화합니다.
Fortinet 자동 침해 방지 전략 덕분에 FortiSandbox는 Fortinet 제품과 비 Fortinet 제품 모두에 쉽게 통합되어 실시간 위협 인텔리전스를 제공하고 위협 대응 속도를 높일 수 있습니다.
FortiSandbox 분석에는 산업 제어 시스템(ICS)을 목표로 하는 멀웨어도 포함됩니다. 따라서 정보 기술(IT) 및 운영 기술(OT) 사업을 모두 관리하는 기업에도 같은 샌드박스 이점을 제공할 수 있습니다.