샌드박스
FortiSandbox: 최고의 평가를 받은 선제적 지능형 위협 탐지
- 독립적인 기관에서 최고의 평가를 받은 침입 탐지 기능
- 알려진 위협 및 제로데이 위협 탐지
-
어플라이언스
-
가상 머신
-
SaaS
-
클라우드
FortiSandbox: 제로데이 위협 방지 개요
사이버 범죄자들이 사이버 공격에 자동화 및 인공 지능(AI)을 점점 더 활용함에 따라 보안 사고나 데이터 유출의 위험이 커지고 있습니다. 이에 대응하여 일부 CISO는 AI 기반 샌드박싱 같은 정교한 솔루션을 보안 전략의 핵심 요소로 채택하고 있습니다. AI 기반 샌드박싱은 랜섬웨어, 크립토 멀웨어 등 아직 알려지지 않은 위협에 대응하는 데 도움이 됩니다.
위협이 점점 교묘해지고 있는 것에 더하여 사물 인터넷(IoT) 및 클라우드 기반 서비스의 증가로 인해 공격 표면이 점점 동적으로 바뀌어 가는 것도 기업들에 고민거리입니다. 여기에 자격을 갖춘 사이버 보안 인재의 부족 현상까지 겹쳐서 기업들은 이제 다양한 보안 제어가 중앙 집중화되고 통합된 샌드박싱을 통해 침해 방지를 자동화하는 방향으로 눈을 돌리고 있습니다.
FortiSandbox: 제로데이 위협 방지 뉴스
-
2019년 8월 19일2019 침해 방지 시스템 그룹 테스트에서 NSS Labs 추천을 획득한 Fortinet 보안 패브릭NSS Labs는 최근에 BPS(Breach Prevention System) 테스트 방법을 업데이트했으며 2019년 8월에 2019 BPS 그룹 테스트 결과를 발표했습니다.
-
2019년 6월 19일스마트한 지능형 위협 방지이 10가지 제품은 샌드박싱, 공유된 인텔리전스, 자동화된 프로세스를 통해 가장 은밀한 랜섬웨어 및 제로데이 위협까지도 좌절시킵니다.
-
2019년 6월 18일모습을 드러낸 차세대 샌드박스이 최신 웨비나에서는 Fortinet이 AI의 중요성 그리고 AI가 샌드박싱에 미치는 영향에 대해 설명합니다.
FortiSandbox 동영상
FortiSandbox: 제로데이 위협 방지 제품 세부 정보
FortiSandbox는 두 개의 머신 러닝 모델을 활용하여 제로데이 위협 방지 효율성과 성능을 향상시킵니다. 하나는 특허 발원 중인 강화된 랜덤 포리스트(부스트 트리 포함)이고, 다른 하나는 의심스러운 개체의 정적 및 동적 분석에 적용되는 최소 제곱법 최적화입니다. 또한 멀웨어 보고를 위해 MITRE ATT&CK 프레임워크를 기반으로 하는 표준을 채택함으로써 조사 및 관리 프로세스를 가속화합니다.
Fortinet 자동 침해 방지 전략 덕분에 FortiSandbox는 Fortinet 제품과 비 Fortinet 제품 모두에 쉽게 통합되어 실시간 위협 인텔리전스를 제공하고 위협 대응 속도를 높일 수 있습니다.
FortiSandbox 분석에는 산업 제어 시스템(ICS)을 목표로 하는 멀웨어도 포함됩니다. 따라서 정보 기술(IT) 및 운영 기술(OT) 사업을 모두 관리하는 기업에도 같은 샌드박스 이점을 제공할 수 있습니다.
Learn more about our Sandbox Solution.
Fortinet Malware Sandbox Solution
- First-in-the-industry patent-pending Machine Learning (ML)-based static analysis, and ML-based dynamic analysis
- MITRE ATT&CK standards-based reporting
- Automated 0-day breach protection with integration to both Fortinet and non-Fortinet solutions
Read our customer case studies and testimonials here.
Interested in learning more with hands-on exercises? Come join us in our Fast Track event featuring FortiSandbox. Register here
FortiSandbox: Zero-day Threat Protection News
-
2020년 3월 6일Fortinet NSE 7 Advanced Threat Protection 3.0 ExamThe new Fortinet NSE 7 Advanced Threat Protection 3.0 exam is now available at Pearson VUE testing Center in English and Japanese.
-
2019년 8월 19일Fortinet Security Fabric Earns NSS Labs Recommendation for 2019 Breach Prevention Systems Group TestNSS Labs recently updated their Breach Prevention System (BPS) test methodologies, and in August 2019 they unveiled the 2019 BPS group test results.
-
2019년 6월 19일Getting Smart About Advanced Threat ProtectionThese 10 offerings thwart the most insidious ransomware and zero-day threats through sandboxing, shared intelligence and automated process.
FortiSandbox consistently awarded a Recommendation from NSS Labs and Certification from ICSA Labs
Fortinet’s FortiSandbox combined security efficacy, performance and low TCO is an industry proven solution. See the report to learn more about how other vendors compare to Fortinet.
Sandbox and AV: Which is better?
| Sandbox | AV | |
| 0-day Malware | Yes | No |
| Type of malware detection | Known, polymorphic, unknown | Known and polymorphic |
| Malware analysis | Static and Dynamic/Behavior | Signature-based and Static |
기능 및 장점
독보적인 최고 등급
위협 탐지 및 위협 방지를 위한 NSS 연구소의 권장(Recommended) 등급 및 지능형 위협 방지를 위한 ICSA Labs 인증
성능 및 효율 향상
위협에 대한 정적 및 동적 분석 향상을 위한 두가지 머신러닝 모델 활용
위협 탐지 가속화
내장된 MITRE ATT&CK 매트릭스가 다양한 멀웨어 기술을 식별
광범위 통합
제로데이 위협 탐지기능을 차세대 방화벽과 웹어플리케이션 방화벽, 보안 이메일 게이트웨이 그리고 엔드포인트 보호까지 확장
자동화된 위협방지
실시간으로 업데이트를 공유하여 위협을 차단하는 방식을 통해 기업 전체를 보호함으로써 보안 조치의 속도를 가속
통합된 IT-OT 제로데이 위협 방지
IT 및 OT 환경에서 멀웨어로부터 자산을 보호
Building a Cybersecurity Workforce
Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.
더 알아보기FortiSandbox 모델 및 사양
물리적 어플라이언스, 가상 어플라이언스, 퍼블릭 클라우드, 호스티드 서비스 등 FortiSandbox의 다양한 폼 팩터는 어떤 환경이든 맞출 수 있는 다양한 배포 옵션을 지원합니다.
폼팩터(Form Factor) |
1 RU |
유효 실제 처리량(파일/시간) |
600 |
포트(Ports) |
4x GE RJ45 ports |
폼팩터(Form Factor) |
1 RU |
유효 실제 처리량(파일/시간) |
1,400 |
포트(Ports) |
4x GE RJ45 ports, 4x GE SFP slots |
폼팩터(Form Factor) |
2 RU |
유효 실제 처리량(파일/시간) |
2,400 |
포트(Ports) |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
폼팩터(Form Factor) |
2 RU |
유효 실제 처리량(파일/시간) |
5,600 |
포트(Ports) |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
유효 실제 처리량(파일/시간) |
Hardware dependent |
포트(Ports) |
6 (minimum) virtual network interfaces |
유효 실제 처리량(파일/시간) |
20,000 |
포트(Ports) |
6 (minimum) virtual network interfaces |
비즈니스가 클라우드로 전환됨에 따라, 빈틈없는 보안 인프라가 클라우드에 있는 워크로드 및 에셋까지 지능형 위협으로부터 보호하도록 확장하는 것이 매우 중요합니다. FortiSandbox는 AWS(Amazon Web Services) 및 Microsoft Azure 같은 퍼블릭 클라우드를 기본적으로 지원하기 때문에 조직은 FortiSandbox(샌드박스)를 FortiGate(NGFW), FortMail(SEG), FortiWeb(WAF), FortiClient(EPP), FortiSIEM(SIEM) 및 타사 솔루션과 통합하는 종합적인 클라우드 보안 아키텍처를 구축할 수 있습니다.
AWS Marketplace:
Azure Marketplace:
· FortiSandbox 클라우드는 턴키 솔루션을 찾고 있는 조직을 위해 FortiSandbox 어플라이언스의 대체 배포 옵션을 제공합니다. 빠른 감지 및 자동화된 대응을 클라우드에서 똑같이 제공합니다. 따라서 분산 엔터프라이즈, 데이터 센터 등 어떠한 배포 시나리오에서든지 FortiGate를 유연하게 보완할 수 있습니다.
· FortiSandbox 클라우드는 FortiGate 차세대 방화벽, FortiMail 보안 이메일 게이트웨이, FortiWeb 웹 애플리케이션 방화벽, FortiProxy 보안 웹 게이트웨이, FortiClient 엔드포인트 보호와 함께 사용할 수 있습니다.
· 기존 FortiSandbox 클라우드 고객은 여기를 클릭하여 서비스에 액세스하십시오.
FortiGuard 서비스 번들용 FortiGuard 보안 서비스
FortiSandbox는 확장된 AV 서명 세트, IPS, 웹 필터링, 새 멀웨어 쿼리, 샌드박스 엔진 업데이트 등을 포함하는 FortiGuard 위협 인텔리전스를 채택하여 위협 감지 효율성을 향상시키는 동시에 위협 분석 및 판정을 가속화합니다.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
리소스
사례 연구
백서
솔루션 가이드
분석 보고서
웨비나 및 동영상
교육
퓨즈 커뮤니티
인증서
NSS Labs BPS(Breach Prevention Systems) 테스트 2019
NSS Labs BPS는 침해 위험을 줄이는 데 가장 중요한 익스플로잇, 지능형 멀웨어, 이베이전을 감지하고 차단하는 데 초점을 맞춥니다. 이 테스트는 웹, 이메일, 엔드포인트를 비롯한 여러 위협 벡터 전체의 예방-검출-완화라는 지능형 위협 응답 사이클의 자동화를 얼마나 중요한지를 잘 보여줍니다. Fortinet의 침해 방지 테스트 솔루션은 FortiSandbox, FortiGate 및 FortiClient가 함께 통합된 구성이며, 전체 보안 효율성 97.8%를 달성하고 3년간 TCO가 가장 저렴하여 추천(Recommended) 등급을 받았습니다.
- NSS Labs 2019 BPS 테스트 보고서 FortiSandbox(AWS), FortiGate, FortiClient
- NSS Labs 2019 BPS SVM(Security Value Map)
지능형 위협 방지에 대한 ICSA 인증
데이터 유출이 계속해서 헤드라인을 장식함에 따라 이러한 유출 사고의 근원에서 지능형 공격을 감지하고 방지하도록 설계된 새로운 제품과 솔루션이 등장했습니다. 조직들이 이 새로운 제품들의 효율성을 평가하는 데 도움이 되도록 Verizon(DBIR, 즉 Data Breach Investigations Report를 매년 작성하는 기관)의 독립 부서인 ICSA Labs는 최근에 독립적인 지능형 위협 방지 인증과 이메일 인증을 새로 선보였습니다.
NSS Labs Breach Detection Systems 테스트 2017 및 SVM
Verizon의 2017 데이터 유출 조사 보고서에 따르면 99%의 멀웨어는 이메일과 웹을 통해 전달됩니다. NSS Breach Detection System 2017 테스트에서, 새로운 FortiSandbox 2000E는 이 두 가지 수단을 통해 전달되는 지능형 멀웨어는 100% 그리고 전체적으로는 99%를 가장 낮은 TCO로 차단함으로써 NSS Labs “추천” 등급을 받았습니다.
FortiSandbox 제휴 파트너
FortiSandbox는 Fortinet 보안 패브릭의 일환으로 여러 선도적인 IT 업체와의 통합을 제공합니다. 아래는 현재 FortiSandbox 패브릭을 지원하는 API 제휴 파트너의 목록입니다.
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
CloudMosa web isolation technology safeguards enterprise endpoints against cyber threats by isolating all Internet code execution and web rendering in the cloud and keeps threats like malware, ransomware and malicious links at bay. Together with Fortinet, CloudMosa web isolation solution delivers unmatched security shielding.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Rubrik delivers a single platform to manage and protect data in the cloud, at the edge, and on-premises. Enterprises choose Rubrik’s Cloud Data Management software to simplify backup and recovery, accelerate cloud adoption, and enable automation at scale.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.
TG8 and Fortinet products are interconnecting to secure your organization from evolving cyberthreats and reduce your IT security operation costs.
Votiro is an award-winning company specialized in eliminating file borne attacks carried by email attachments and web downloads. Powered by Zero-Trust CDR technology, Votiro and Fortinet provide comprehensive security, higher throughput and increased productivity while reducing load and operational cost for end users.
아래는 FortiSandbox 및 관련 서비스에 관해 자주 묻는 질문에 대한 답변입니다.
FortiSandbox는 포인트 솔루션입니까?
FortiSandbox는 독립형 및 통합형 배포 모델을 지원합니다. 독립형일 때 FortiSandbox는 TAP/SPAN을 통해 패킷을 스니핑하거나, 저장소에 있는 파일을 검사하거나, 주문 제출 및 ICAP/JSON API를 통해 파일을 받을 수 있습니다. 통합 솔루션일 때는 FortiSandbox가 FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient 그리고 패브릭 지원 파트너에서 제출하는 정보를 받으며 신속한 위협 완화를 위해 통합 장치 간에 제로데이 인텔리전스를 실시간으로 공유합니다.
FortiSandbox가 기존 보안 인프라에 통합됩니까?
FortiSandbox 폼 팩터는 관리형 솔루션, 어플라이언스, VM, 퍼블릭 클라우드 등으로 다양하기 때문에 SMB부터 대기업까지 그리고 클라우드를 처음 접하는 조직의 요구 사항까지도 충족할 수 있습니다.
FortiSandbox는 지능형 위협에 대해 얼마나 효과적입니까?
FortiSandbox는 NSS Labs Breach Detection Test, Breach Prevention Test 및 ICSA Advanced Threat Defense에서 추천 등급을 받았습니다.
FortiSandbox는 얼마나 빨리 가동되고 실행됩니까?
사용자는 OS 및 어플라이언스 라이선스가 미리 구성된 기본 VM을 활용하여 첫날부터 Fortisandbox를 사용할 수 있습니다. 또는 맞춤형 VM을 만들어서 표준 최종 사용자 프로파일을 복제할 수도 있습니다.
FortiSandbox를 시험 사용해 보려면 어떻게 해야 합니까?
여기에서 자체 구동 FortiSandbox 데모를 찾을 수 있습니다. 위협 평가(FortiSandbox 사용)를 요청하거나, 여기로 연락하여 라이브 FortiSandbox 데모를 요청할 수도 있습니다.