Skip to content Skip to navigation Skip to footer

샌드박스

FortiSandbox: 최고의 평가를 받은 선제적 지능형 위협 탐지

  • 독립적인 기관에서 최고의 평가를 받은 침입 탐지 기능
  • 알려진 위협 및 제로데이 위협 탐지
데이터시트
구매 형태 :
  • 어플라이언스
  • 가상 머신
  • SaaS
  • 클라우드
web product icon fortisandbox
개요 모델 및 사양 서비스 리소스 데모 인증서 제휴업체 파트너사 FAQ

FortiSandbox: 제로데이 위협 방지 개요

사이버 범죄자들이 사이버 공격에 자동화 및 인공 지능(AI)을 점점 더 활용함에 따라 보안 사고나 데이터 유출의 위험이 커지고 있습니다. 이에 대응하여 일부 CISO는 AI 기반 샌드박싱 같은 정교한 솔루션을 보안 전략의 핵심 요소로 채택하고 있습니다. AI 기반 샌드박싱은 랜섬웨어, 크립토 멀웨어 등 아직 알려지지 않은 위협에 대응하는 데 도움이 됩니다.

위협이 점점 교묘해지고 있는 것에 더하여 사물 인터넷(IoT) 및 클라우드 기반 서비스의 증가로 인해 공격 표면이 점점 동적으로 바뀌어 가는 것도 기업들에 고민거리입니다. 여기에 자격을 갖춘 사이버 보안 인재의 부족 현상까지 겹쳐서 기업들은 이제 다양한 보안 제어가 중앙 집중화되고 통합된 샌드박싱을 통해 침해 방지를 자동화하는 방향으로 눈을 돌리고 있습니다. 

 

FortiSandbox: 제로데이 위협 방지 뉴스

  

FortiSandbox 동영상

Fortinet의 ATP 보안 패브릭 접근 방식 | 사이버 보안 사례
FortiSandbox, 지능형 위협을 빠르고 효과적으로 방어

FortiSandbox: 제로데이 위협 방지 제품 세부 정보    

FortiSandbox는 두 개의 머신 러닝 모델을 활용하여 제로데이 위협 방지 효율성과 성능을 향상시킵니다. 하나는 특허 발원 중인 강화된 랜덤 포리스트(부스트 트리 포함)이고, 다른 하나는 의심스러운 개체의 정적 및 동적 분석에 적용되는 최소 제곱법 최적화입니다. 또한 멀웨어 보고를 위해 MITRE ATT&CK 프레임워크를 기반으로 하는 표준을 채택함으로써 조사 및 관리 프로세스를 가속화합니다.

Fortinet 자동 침해 방지 전략 덕분에 FortiSandbox는 Fortinet 제품과 비 Fortinet 제품 모두에 쉽게 통합되어 실시간 위협 인텔리전스를 제공하고 위협 대응 속도를 높일 수 있습니다.

FortiSandbox 분석에는 산업 제어 시스템(ICS)을 목표로 하는 멀웨어도 포함됩니다. 따라서 정보 기술(IT) 및 운영 기술(OT) 사업을 모두 관리하는 기업에도 같은 샌드박스 이점을 제공할 수 있습니다.   

Learn more about our Sandbox Solution.

Contact Us

Fortinet Malware Sandbox Solution

  • First-in-the-industry patent-pending Machine Learning (ML)-based static analysis, and ML-based dynamic analysis
  • MITRE ATT&CK standards-based reporting
  • Automated 0-day breach protection with integration to both Fortinet and non-Fortinet solutions

 

"Deploying FortiSandbox to protect our organization against zero-day threats was seamless through Fortinet’s Security Fabric platform. FortiSandbox secures our perimeter, client and mail servers, and ultimately is protecting our assets from advanced unknown threats. Leveraging FortiSandbox’s AI-driven capabilities has helped us keep pace with AI-driven threats, all while providing an easy and simplified way to configure and manage our security."
Dario Palermo
System and Network Administrator at Ente Autonomo Volturno

 

Read our customer case studies and testimonials here.

Interested in learning more with hands-on exercises? Come join us in our Fast Track event featuring FortiSandbox. Register here

 

FortiSandbox: Zero-day Threat Protection News

 

FortiSandbox consistently awarded a Recommendation from NSS Labs and Certification from ICSA Labs

Fortinet’s FortiSandbox combined security efficacy, performance and low TCO is an industry proven solution. See the report to learn more about how other vendors compare to Fortinet.

Read the reports

Sandbox and AV: Which is better?

  Sandbox AV
0-day Malware Yes No
Type of malware detection Known, polymorphic, unknown Known and polymorphic
Malware analysis Static and Dynamic/Behavior Signature-based and Static

기능 및 장점

 

top rate icon

독보적인 최고 등급

위협 탐지 및 위협 방지를 위한 NSS 연구소의 권장(Recommended) 등급 및 지능형 위협 방지를 위한 ICSA Labs 인증
icon artificial intelligent

성능 및 효율 향상

위협에 대한 정적 및 동적 분석 향상을 위한 두가지 머신러닝 모델 활용
checkmark icon

위협 탐지 가속화

내장된 MITRE ATT&CK 매트릭스가 다양한 멀웨어 기술을 식별
integration icon

광범위 통합

제로데이 위협 탐지기능을 차세대 방화벽과 웹어플리케이션 방화벽, 보안 이메일 게이트웨이 그리고 엔드포인트 보호까지 확장
Icon automation

자동화된 위협방지

실시간으로 업데이트를 공유하여 위협을 차단하는 방식을 통해 기업 전체를 보호함으로써 보안 조치의 속도를 가속
icon benefits malware

통합된 IT-OT 제로데이 위협 방지

IT 및 OT 환경에서 멀웨어로부터 자산을 보호

Building a Cybersecurity Workforce

Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.

더 알아보기

FortiSandbox 모델 및 사양

물리적 어플라이언스, 가상 어플라이언스, 퍼블릭 클라우드, 호스티드 서비스 등 FortiSandbox의 다양한 폼 팩터는 어떤 환경이든 맞출 수 있는 다양한 배포 옵션을 지원합니다.  

Compare Products

FortiSandbox-500F
폼팩터(Form Factor)
1 RU
유효 실제 처리량(파일/시간)
600
포트(Ports)
4x GE RJ45 ports
FortiSandbox-1000F
폼팩터(Form Factor)
1 RU
유효 실제 처리량(파일/시간)
1,400
포트(Ports)
4x GE RJ45 ports, 4x GE SFP slots
FortiSandbox-2000E
폼팩터(Form Factor)
2 RU
유효 실제 처리량(파일/시간)
2,400
포트(Ports)
4x GE RJ45 ports, 2x 10 GE SFP+ slots
FortiSandbox-3000E
폼팩터(Form Factor)
2 RU
유효 실제 처리량(파일/시간)
5,600
포트(Ports)
4x GE RJ45 ports, 2x 10 GE SFP+ slots
FortiSandbox VM은 VMware ESXi 버전 5.1 이상과 Linux KVM CentOS 7.2 이상을 지원합니다.   

FortiSandbox-VM (Local VMs)
유효 실제 처리량(파일/시간)
Hardware dependent
포트(Ports)
6 (minimum) virtual network interfaces
FortiSandbox-VM (Cloud VMs)
유효 실제 처리량(파일/시간)
20,000
포트(Ports)
6 (minimum) virtual network interfaces

비즈니스가 클라우드로 전환됨에 따라, 빈틈없는 보안 인프라가 클라우드에 있는 워크로드 및 에셋까지 지능형 위협으로부터 보호하도록 확장하는 것이 매우 중요합니다. FortiSandbox는 AWS(Amazon Web Services) 및 Microsoft Azure 같은 퍼블릭 클라우드를 기본적으로 지원하기 때문에 조직은 FortiSandbox(샌드박스)를 FortiGate(NGFW), FortMail(SEG), FortiWeb(WAF), FortiClient(EPP), FortiSIEM(SIEM) 및 타사 솔루션과 통합하는 종합적인 클라우드 보안 아키텍처를 구축할 수 있습니다.   

AWS Marketplace: 

Azure Marketplace:

· FortiSandbox 클라우드는 턴키 솔루션을 찾고 있는 조직을 위해 FortiSandbox 어플라이언스의 대체 배포 옵션을 제공합니다. 빠른 감지 및 자동화된 대응을 클라우드에서 똑같이 제공합니다. 따라서 분산 엔터프라이즈, 데이터 센터 등 어떠한 배포 시나리오에서든지 FortiGate를 유연하게 보완할 수 있습니다.

· FortiSandbox 클라우드는 FortiGate 차세대 방화벽, FortiMail 보안 이메일 게이트웨이, FortiWeb 웹 애플리케이션 방화벽, FortiProxy 보안 웹 게이트웨이, FortiClient 엔드포인트 보호와 함께 사용할 수 있습니다.

· 기존 FortiSandbox 클라우드 고객은 여기를 클릭하여 서비스에 액세스하십시오.

FortiGuard 서비스 번들용 FortiGuard 보안 서비스

FortiSandbox는 확장된 AV 서명 세트, IPS, 웹 필터링, 새 멀웨어 쿼리, 샌드박스 엔진 업데이트 등을 포함하는 FortiGuard 위협 인텔리전스를 채택하여 위협 감지 효율성을 향상시키는 동시에 위협 분석 및 판정을 가속화합니다.

 

FG Antivirus

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.

자세히 보기
FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 네트워크 침입을 방지합니다.

자세히 알아보기
FG Web Filtering

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

자세히 알아보기

리소스

데이터시트

포티넷 제품 매트릭스

FortiGate® Network Security Platform - 상위 판매 모델 매트릭스

FortiSandbox 데이터시트

최고급 AI가 탑재된 FortiSandbox는 포티넷 보안 패브릭 플랫폼과 통합되어 위협에 대처하는 포티넷 침해 방지 솔루션입니다.

사례 연구

Illinois State Treasurer’s Office

Illinois State Treasurer’s Office Sets an Example for State Agency Cybersecurity

Ooredoo

Delivering the Region’s First Secure SD-WAN Managed Service

WeLab

WeLab Uses Fortinet on AWS to Build Virtual Bank and Ensure Compliance

UNITE HERE Health

Medical Benefits Provider Safeguards Member Data While Maintaining Network Integrity and Availability

Heartland Dental

Major Dental Support Organization Enjoys Enhanced Protection with a Lowered Total Cost of Ownership

백서

FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis

FortiSandbox delivers AI-powered Sandboxing

Mapping The Ransomware Landscape

Understanding the scope and sophistication of the Threat

Has Your Network Outgrown Its First-generation Sandbox?

Sandboxing is a critical component to an organization's Breach Protection Strategy.

How to Close Security Gaps to Stop Ransomware and Other Threats

Next-gen security means covering the entire attack surface. Learn how enterprises can defend end-to-end with coordinated Advanced Threat Protection (ATP).

Integrating a Sandbox Into Your Infrastructure

Cutting-edge sandboxing solutions today now provide tight integration into the rest of your security infrastructure, allowing you to submit objects, receive results and take protective actions from ...

솔루션 가이드

Secure Remote Access for Your Workforce at Scale

Organizations face a number of different potential emergency situations, such as illness, flood, hurricanes, and power outages. Implementing a business continuity plan is essential to ensuring that ...

Third-generation Sandboxing Delivers AI-based Breach Prevention

What to look for in a third generation sandbox solution

Fortinet Advanced Threat Protection

Learn how the Fortinet Security Fabric uniquely addresses today’s evolving threat landscape with broad, powerful and automated network protection.

분석 보고서

2018 Global Advanced Malware Sandbox Customer Value Leadership Award

Fortinet FortiSandbox earns Frost and Sullivan 2018 Advanced Malware Sandbox award

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the ...

웨비나 및 동영상

Artificial Intelligence Ups the Sandbox Game

Learn how a sandbox solution with integrated AI capabilities, changes the playing field for threat detection. Our FortiSandbox with AI has been years in the making and our experts will blow you away ...

The End of Ransomware

Learn more about ransomware: the types, how they work, specific variants, and more. We'll look at some of the most recent ransomware attacks and walk you through what the incident response process ...

FortiSandbox Protects Against Advanced Threats Fast

This quick video describes how sandboxing works to catch advanced threats and why FortiSandbox delivers better protection and better performance as an advanced threat protection solution.

FortiSandbox, Fast and Effective Protection Against Advanced Threats

This short video describes how sandbox works to detect advanced threats and why only FortiSandbox can deliver an effective automated advanced threat protection solution.

교육

FortiSandbox Course Description

FortiSandbox 2.0

NSE 2 Fortinet Security Fabric Training

NSE 2 is the core solutions level of the Fortinet Network Security Expert (NSE) program.

NSE 3 Advanced Threat Protection Training

This self-study course provides the foundation knowledge to position and sell Fortinet Advanced Networking Appliances.

NSE6 Fortisandbox Training

In this 1-day class, you will learn the basics of FortiSandbox

퓨즈 커뮤니티


관련 링크

인증서

NSS Labs BPS(Breach Prevention Systems) 테스트 2019 

NSS Labs BPS는 침해 위험을 줄이는 데 가장 중요한 익스플로잇, 지능형 멀웨어, 이베이전을 감지하고 차단하는 데 초점을 맞춥니다. 이 테스트는 웹, 이메일, 엔드포인트를 비롯한 여러 위협 벡터 전체의 예방-검출-완화라는 지능형 위협 응답 사이클의 자동화를 얼마나 중요한지를 잘 보여줍니다. Fortinet의 침해 방지 테스트 솔루션은 FortiSandbox, FortiGate 및 FortiClient가 함께 통합된 구성이며, 전체 보안 효율성 97.8%를 달성하고 3년간 TCO가 가장 저렴하여 추천(Recommended) 등급을 받았습니다. 

NSS Labs Breach Prevention Systems (BPS) Test 2019

지능형 위협 방지에 대한 ICSA 인증

데이터 유출이 계속해서 헤드라인을 장식함에 따라 이러한 유출 사고의 근원에서 지능형 공격을 감지하고 방지하도록 설계된 새로운 제품과 솔루션이 등장했습니다. 조직들이 이 새로운 제품들의 효율성을 평가하는 데 도움이 되도록 Verizon(DBIR, 즉 Data Breach Investigations Report를 매년 작성하는 기관)의 독립 부서인 ICSA Labs는 최근에 독립적인 지능형 위협 방지 인증과 이메일 인증을 새로 선보였습니다.

NSS Labs Breach Detection Systems 테스트 2017 및 SVM

Verizon의 2017 데이터 유출 조사 보고서에 따르면 99%의 멀웨어는 이메일과 웹을 통해 전달됩니다. NSS Breach Detection System 2017 테스트에서, 새로운 FortiSandbox 2000E는 이 두 가지 수단을 통해 전달되는 지능형 멀웨어는 100% 그리고 전체적으로는 99%를 가장 낮은 TCO로 차단함으로써 NSS Labs “추천” 등급을 받았습니다.

FortiSandbox 제휴 파트너

FortiSandbox는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiSandbox 패브릭을 지원하는 API 제휴 파트너의 목록입니다.

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Learn more on the Fortinet-AWS alliance

Resources
Functionalities
Cloud
ATAR Labs
ATAR Labs

ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.

Resources
Functionalities
Automation, Security Operations
Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Resources
Functionalities
Endpoint Security
CloudMosa
CloudMosa

CloudMosa web isolation technology safeguards enterprise endpoints against cyber threats by isolating all Internet code execution and web rendering in the cloud and keeps threats like malware, ransomware and malicious links at bay. Together with Fortinet, CloudMosa web isolation solution delivers unmatched security shielding.

Functionalities
Endpoint Security
D3 Security
D3 Security

D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation. 

Resources
Functionalities
Automation, Security Operations
Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

Resources
Functionalities
Networking
Menlo Security
Menlo Security

Menlo Security delivers security without compromise and helps enterprises achieve digital transformation to leverage the full benefits of the Cloud and deliver 100% protection against web and email threats. The integrated offering enhances employee productivity by providing an “isolate” option for risky and uncategorized websites.

Functionalities
Endpoint Security
Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Resources
Functionalities
Cloud
Learn More
Nutanix
Nutanix

Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.

Resources
Functionalities
SDN-NFV & Virtualization
Rubrik
Rubrik

Rubrik delivers a single platform to manage and protect data in the cloud, at the edge, and on-premises. Enterprises choose Rubrik’s Cloud Data Management software to simplify backup and recovery, accelerate cloud adoption, and enable automation at scale.

Resources
Functionalities
Cloud, Automation, Network Operations
SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Resources
Functionalities
Endpoint Security
Sonpo
Sonpo

Sonpo helps clients with security, development and integration of applications and systems, ensures operation and service of their cyber infrastructure. Sonpo integration with Fortinet provides a unique safe solution to exchange files of any size any type secured by Sandbox Zero-day Threat Protection.

Functionalities
Data Security, Threat Intelligence
Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Resources
Functionalities
Cloud, Endpoint Security
Syncurity
Syncurity

Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.

Functionalities
Security Operations
ToGrow
ToGrow

TG8 and Fortinet products are interconnecting to secure your organization from evolving cyberthreats and reduce your IT security operation costs.

Functionalities
Network Operations
Votiro
Votiro

Votiro is an award-winning company specialized in eliminating file borne attacks carried by email attachments and web downloads. Powered by Zero-Trust CDR technology, Votiro and Fortinet provide comprehensive security, higher throughput and increased productivity while reducing load and operational cost for end users.

Resources
Functionalities
Data Security

아래는 FortiSandbox 및 관련 서비스에 관해 자주 묻는 질문에 대한 답변입니다.

FortiSandbox는 포인트 솔루션입니까?

FortiSandbox는 독립형 및 통합형 배포 모델을 지원합니다. 독립형일 때 FortiSandbox는 TAP/SPAN을 통해 패킷을 스니핑하거나, 저장소에 있는 파일을 검사하거나, 주문 제출 및 ICAP/JSON API를 통해 파일을 받을 수 있습니다. 통합 솔루션일 때는 FortiSandbox가 FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient 그리고 패브릭 지원 파트너에서 제출하는 정보를 받으며 신속한 위협 완화를 위해 통합 장치 간에 제로데이 인텔리전스를 실시간으로 공유합니다.

FortiSandbox가 기존 보안 인프라에 통합됩니까?

FortiSandbox 폼 팩터는 관리형 솔루션, 어플라이언스, VM, 퍼블릭 클라우드 등으로 다양하기 때문에 SMB부터 대기업까지 그리고 클라우드를 처음 접하는 조직의 요구 사항까지도 충족할 수 있습니다. 

FortiSandbox는 지능형 위협에 대해 얼마나 효과적입니까? 

FortiSandbox는 NSS Labs Breach Detection TestBreach Prevention Test 및 ICSA Advanced Threat Defense에서 추천 등급을 받았습니다.

FortiSandbox는 얼마나 빨리 가동되고 실행됩니까?    

사용자는 OS 및 어플라이언스 라이선스가 미리 구성된 기본 VM을 활용하여 첫날부터 Fortisandbox를 사용할 수 있습니다. 또는 맞춤형 VM을 만들어서 표준 최종 사용자 프로파일을 복제할 수도 있습니다.    

FortiSandbox를 시험 사용해 보려면 어떻게 해야 합니까?    

여기에서 자체 구동 FortiSandbox 데모를 찾을 수 있습니다. 위협 평가(FortiSandbox 사용)를 요청하거나, 여기로 연락하여 라이브 FortiSandbox 데모를 요청할 수도 있습니다.

오늘 포티넷에 대해 더 자세히 알아보십시오

데모 신청
리셀러 찾기