샌드박스

FortiSandbox: 최고의 평가를 받은 선제적 지능형 위협 탐지

  • 독립적인 기관에서 최고의 평가를 받은 침입 탐지 기능
  • 알려진 위협 및 제로데이 위협 탐지
데이터시트
구매 형태 :
  • 어플라이언스
  • 가상 머신
  • SaaS
  • 클라우드
web product icon fortisandbox

FortiSandbox: 제로데이 위협 방지 개요

사이버 범죄자들이 사이버 공격에 자동화 및 인공 지능(AI)을 점점 더 활용함에 따라 보안 사고나 데이터 유출의 위험이 커지고 있습니다. 이에 대응하여 일부 CISO는 AI 기반 샌드박싱 같은 정교한 솔루션을 보안 전략의 핵심 요소로 채택하고 있습니다. AI 기반 샌드박싱은 랜섬웨어, 크립토 멀웨어 등 아직 알려지지 않은 위협에 대응하는 데 도움이 됩니다.

위협이 점점 교묘해지고 있는 것에 더하여 사물 인터넷(IoT) 및 클라우드 기반 서비스의 증가로 인해 공격 표면이 점점 동적으로 바뀌어 가는 것도 조직들에 고민거리입니다. 여기에 자격을 갖춘 사이버 보안 인재의 부족 현상까지 겹쳐서 조직들은 이제 다양한 보안 제어가 중앙 집중화되고 통합된 샌드박싱을 통해 침해 방지를 자동화하는 방향으로 눈을 돌리고 있습니다. 

 

FortiSandbox: 제로데이 위협 방지 뉴스

  

FortiSandbox 동영상

Fortinet's ATP Security Fabric Approach

Fortinet FortiSandbox Solution automates protection of your organization from 0-day attacks across various threat vectors.

지금 보기
Fortinet의 ATP 보안 패브릭 접근 방식 | 사이버 보안 사례
FortiSandbox, 지능형 위협을 빠르고 효과적으로 방어

FortiSandbox: 제로데이 위협 방지 제품 세부 정보    

FortiSandbox는 두 개의 머신 러닝 모델을 활용하여 제로데이 위협 방지 효율성과 성능을 향상시킵니다. 하나는 특허 발원 중인 강화된 랜덤 포리스트(부스트 트리 포함)이고, 다른 하나는 의심스러운 개체의 정적 및 동적 분석에 적용되는 최소 제곱법 최적화입니다. 또한 멀웨어 보고를 위해 MITRE ATT&CK 프레임워크를 기반으로 하는 표준을 채택함으로써 조사 및 관리 프로세스를 가속화합니다.

Fortinet 자동 침해 방지 전략 덕분에 FortiSandbox는 Fortinet 제품과 비 Fortinet 제품 모두에 쉽게 통합되어 실시간 위협 인텔리전스를 제공하고 위협 대응 속도를 높일 수 있습니다.

FortiSandbox 분석에는 산업 제어 시스템(ICS)을 목표로 하는 멀웨어도 포함됩니다. 따라서 정보 기술(IT) 및 운영 기술(OT) 사업을 모두 관리하는 조직에도 같은 샌드박스 이점을 제공할 수 있습니다.   

Learn more about our Sandbox Solution.

Fortinet Malware Sandbox Solution

  • First-in-the-industry patent-pending Machine Learning (ML)-based static analysis, and ML-based dynamic analysis
  • MITRE ATT&CK standards-based reporting
  • Automated 0-day breach protection with integration to both Fortinet and non-Fortinet solutions

 

"Deploying FortiSandbox to protect our organization against zero-day threats was seamless through Fortinet’s Security Fabric platform. FortiSandbox secures our perimeter, client and mail servers, and ultimately is protecting our assets from advanced unknown threats. Leveraging FortiSandbox’s AI-driven capabilities has helped us keep pace with AI-driven threats, all while providing an easy and simplified way to configure and manage our security."
Dario Palermo
System and Network Administrator at Ente Autonomo Volturno

 

Read our customer case studies and testimonials here.

Interested in learning more with hands-on exercises? Come join us in our Fast Track event featuring FortiSandbox. Register here

 

FortiSandbox: Zero-day Threat Protection News

 

FortiSandbox consistently awarded a Recommendation from NSS Labs and Certification from ICSA Labs

Fortinet’s FortiSandbox combined security efficacy, performance and low TCO is an industry proven solution. See the report to learn more about how other vendors compare to Fortinet.

Read the reports

Sandbox and AV: Which is better?

  Sandbox AV
0-day Malware Yes No
Type of malware detection Known, polymorphic, unknown Known and polymorphic
Malware analysis Static and Dynamic/Behavior Signature-based and Static

기능 및 장점

 

top rate icon

독보적인 최고 등급

위협 탐지 및 위협 방지를 위한 NSS 연구소의 권장(Recommended) 등급 및 지능형 위협 방지를 위한 ICSA Labs 인증
icon artificial intelligent

성능 및 효율 향상

위협에 대한 정적 및 동적 분석 향상을 위한 두가지 머신러닝 모델 활용
checkmark icon

위협 탐지 가속화

내장된 MITRE ATT&CK 매트릭스가 다양한 멀웨어 기술을 식별
integration icon

광범위 통합

제로데이 위협 탐지기능을 차세대 방화벽과 웹어플리케이션 방화벽, 보안 이메일 게이트웨이 그리고 엔드포인트 보호까지 확장
Icon automation

자동화된 위협방지

실시간으로 업데이트를 공유하여 위협을 차단하는 방식을 통해 기업 전체를 보호함으로써 보안 조치의 속도를 가속
icon benefits malware

통합된 IT-OT 제로데이 위협 방지

IT 및 OT 환경에서 멀웨어로부터 자산을 보호

Building a Cybersecurity Workforce

Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.

더 알아보기

FortiSandbox 모델 및 사양

물리적 어플라이언스, 가상 어플라이언스, 퍼블릭 클라우드, 호스티드 서비스 등 FortiSandbox의 다양한 폼 팩터는 어떤 환경이든 맞출 수 있는 다양한 배포 옵션을 지원합니다.  

Compare Products

폼팩터(Form Factor)
1 RU
유효 실제 처리량(파일/시간)
600
포트(Ports)
4x GE RJ45 ports
폼팩터(Form Factor)
1 RU
유효 실제 처리량(파일/시간)
1,400
포트(Ports)
4x GE RJ45 ports, 4x GE SFP slots
폼팩터(Form Factor)
2 RU
유효 실제 처리량(파일/시간)
2,400
포트(Ports)
4x GE RJ45 ports, 2x 10 GE SFP+ slots
폼팩터(Form Factor)
2 RU
유효 실제 처리량(파일/시간)
5,600
포트(Ports)
4x GE RJ45 ports, 2x 10 GE SFP+ slots
FortiSandbox VM은 VMware ESXi 버전 5.1 이상과 Linux KVM CentOS 7.2 이상을 지원합니다.   

유효 실제 처리량(파일/시간)
Hardware dependent
포트(Ports)
6 (minimum) virtual network interfaces
유효 실제 처리량(파일/시간)
20,000
포트(Ports)
6 (minimum) virtual network interfaces

비즈니스가 클라우드로 전환됨에 따라, 빈틈없는 보안 인프라가 클라우드에 있는 워크로드 및 에셋까지 지능형 위협으로부터 보호하도록 확장하는 것이 매우 중요합니다. FortiSandbox는 AWS(Amazon Web Services) 및 Microsoft Azure 같은 퍼블릭 클라우드를 기본적으로 지원하기 때문에 조직은 FortiSandbox(샌드박스)를 FortiGate(NGFW), FortMail(SEG), FortiWeb(WAF), FortiClient(EPP), FortiSIEM(SIEM) 및 타사 솔루션과 통합하는 종합적인 클라우드 보안 아키텍처를 구축할 수 있습니다.   

AWS Marketplace: 

Azure Marketplace:

· FortiSandbox 클라우드는 턴키 솔루션을 찾고 있는 조직을 위해 FortiSandbox 어플라이언스의 대체 배포 옵션을 제공합니다. 빠른 감지 및 자동화된 대응을 클라우드에서 똑같이 제공합니다. 따라서 분산 엔터프라이즈, 데이터 센터 등 어떠한 배포 시나리오에서든지 FortiGate를 유연하게 보완할 수 있습니다.

· FortiSandbox 클라우드는 FortiGate 차세대 방화벽, FortiMail 보안 이메일 게이트웨이, FortiWeb 웹 애플리케이션 방화벽, FortiProxy 보안 웹 게이트웨이, FortiClient 엔드포인트 보호와 함께 사용할 수 있습니다.

· 기존 FortiSandbox 클라우드 고객은 여기를 클릭하여 서비스에 액세스하십시오.

FortiGuard 서비스 번들용 FortiGuard 보안 서비스

FortiSandbox는 확장된 AV 서명 세트, IPS, 웹 필터링, 새 멀웨어 쿼리, 샌드박스 엔진 업데이트 등을 포함하는 FortiGuard 위협 인텔리전스를 채택하여 위협 감지 효율성을 향상시키는 동시에 위협 분석 및 판정을 가속화합니다.

FG Antivirus

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 귀중한 콘텐츠에 접근하는 것을 방지합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 최신 네트워크 침입을 방지합니다.

FG Web Filtering

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

리소스

퓨즈 커뮤니티


제품 데모

오늘날의 지능적인 제로데이 및 목표 공격은 한 가지 유형의 보안으로 막을 수가 없습니다. 제로데이 위협 방지는 데이터 유출 그리고 공격이 성공할 경우의 기타 결과를 방지하기 위한 열쇠입니다. Fortinet AI 기반 샌드박스인 FortiSandbox의 전체 데모를 살펴보고, MITRE ATT&CK 보고 및 실천 가능 대시보드가 어떻게 대응 속도를 높이는지 알아보십시오. 이 통합된 접근 방식은 모든 프로토콜을 조사하며, 통일된 고성능 어플라이언스에서 모든 기능을 수행합니다.

인증서

NSS Labs BPS(Breach Prevention Systems) 테스트 2019 

NSS Labs BPS는 침해 위험을 줄이는 데 가장 중요한 익스플로잇, 지능형 멀웨어, 이베이전을 감지하고 차단하는 데 초점을 맞춥니다. 이 테스트는 웹, 이메일, 엔드포인트를 비롯한 여러 위협 벡터 전체의 예방-검출-완화라는 지능형 위협 응답 사이클의 자동화를 얼마나 중요한지를 잘 보여줍니다. Fortinet의 침해 방지 테스트 솔루션은 FortiSandbox, FortiGate 및 FortiClient가 함께 통합된 구성이며, 전체 보안 효율성 97.8%를 달성하고 3년간 TCO가 가장 저렴하여 추천(Recommended) 등급을 받았습니다. 

NSS Labs Breach Prevention Systems (BPS) Test 2019

지능형 위협 방지에 대한 ICSA 인증

데이터 유출이 계속해서 헤드라인을 장식함에 따라 이러한 유출 사고의 근원에서 지능형 공격을 감지하고 방지하도록 설계된 새로운 제품과 솔루션이 등장했습니다. 조직들이 이 새로운 제품들의 효율성을 평가하는 데 도움이 되도록 Verizon(DBIR, 즉 Data Breach Investigations Report를 매년 작성하는 기관)의 독립 부서인 ICSA Labs는 최근에 독립적인 지능형 위협 방지 인증과 이메일 인증을 새로 선보였습니다.

NSS Labs Breach Detection Systems 테스트 2017 및 SVM

Verizon의 2017 데이터 유출 조사 보고서에 따르면 99%의 멀웨어는 이메일과 웹을 통해 전달됩니다. NSS Breach Detection System 2017 테스트에서, 새로운 FortiSandbox 2000E는 이 두 가지 수단을 통해 전달되는 지능형 멀웨어는 100% 그리고 전체적으로는 99%를 가장 낮은 TCO로 차단함으로써 NSS Labs “추천” 등급을 받았습니다.

FortiSandbox Alliance Partners

FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:

아래는 FortiSandbox 및 관련 서비스에 관해 자주 묻는 질문에 대한 답변입니다.

FortiSandbox는 포인트 솔루션입니까?

FortiSandbox는 독립형 및 통합형 배포 모델을 지원합니다. 독립형일 때 FortiSandbox는 TAP/SPAN을 통해 패킷을 스니핑하거나, 저장소에 있는 파일을 검사하거나, 주문 제출 및 ICAP/JSON API를 통해 파일을 받을 수 있습니다. 통합 솔루션일 때는 FortiSandbox가 FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient 그리고 패브릭 지원 파트너에서 제출하는 정보를 받으며 신속한 위협 완화를 위해 통합 장치 간에 제로데이 인텔리전스를 실시간으로 공유합니다.

FortiSandbox가 기존 보안 인프라에 통합됩니까?

FortiSandbox 폼 팩터는 관리형 솔루션, 어플라이언스, VM, 퍼블릭 클라우드 등으로 다양하기 때문에 SMB부터 대기업까지 그리고 클라우드를 처음 접하는 조직의 요구 사항까지도 충족할 수 있습니다. 

FortiSandbox는 지능형 위협에 대해 얼마나 효과적입니까? 

FortiSandbox는 NSS Labs Breach Detection TestBreach Prevention Test 및 ICSA Advanced Threat Defense에서 추천 등급을 받았습니다.

FortiSandbox는 얼마나 빨리 가동되고 실행됩니까?    

사용자는 OS 및 어플라이언스 라이선스가 미리 구성된 기본 VM을 활용하여 첫날부터 Fortisandbox를 사용할 수 있습니다. 또는 맞춤형 VM을 만들어서 표준 최종 사용자 프로파일을 복제할 수도 있습니다.    

FortiSandbox를 시험 사용해 보려면 어떻게 해야 합니까?    

여기에서 자체 구동 FortiSandbox 데모를 찾을 수 있습니다. 위협 평가(FortiSandbox 사용)를 요청하거나, 여기로 연락하여 라이브 FortiSandbox 데모를 요청할 수도 있습니다.