Skip to content Skip to navigation Skip to footer

FortiGuard 인라인 샌드박스 서비스

실시간 파일 분석으로 멀웨어 차단  

FortiGuard 인라인 샌드박스 서비스 banner background banner dots

개요

속도 저하를 방지하기 위해 기존의 샌드박스 솔루션은 의심스러운 파일이 내부를 통과하게 하면서 동시에 오프라인으로 위협 분석을 실시합니다. 분석 결과 악성 파일인 것으로 밝혀지면, 보안 팀은 내부로 더 깊이 들어간 멀웨어를 급하게 찾아야 합니다. 

FortiOS 7.2에서는 업계 최초의 인라인 샌드박스를 도입하고 클라우드 규모의 멀웨어 분석 환경을 활용하여 성능에 영향을 주지 않고 의심스러운 파일을 보관할 수 있습니다. 분석 결과 안전성이 확인된 파일만 네트워크 내부로 전송됩니다.

인라인 샌드박스 서비스는 네트워크, 엔드포인트, 이메일 등 보안 패브릭 전반에 걸쳐 통합된 다수의 Fortinet 제품에 연결됩니다.

FortiGuard 보안 서비스

모든 FortiGuard 보안 서비스는 기본적으로 Fortinet 보안 패브릭에 통합됩니다. 이를 통해 전체 공격 면에서 신속하고 조정된 탐지 및 집행이 가능합니다. 지속적으로 위험을 평가하고 최근의 알려진 위협과 알려지지 않은 위협에 실시간으로 대응하도록 패브릭을 자동으로 조정합니다. 

서비스/제품

유형

운영

인라인 샌드박스

가격 책정

FortiGuard 샌드박스 탐지 및 예방 서비스

SaaS 구독

Fortinet

구독/제품

FortiGuard 샌드박스 탐지 서비스

SaaS 구독

Fortinet

아니요

구독/제품

FortiSandbox 호스팅

PaaS 구독

공유됨

 출시 예정

규모/계정

FortiSandbox 가상 어플라이언스

VM 구독

고객

출시 예정

규모/계정

FortiSandbox 하드웨어

HW 번들 + 라이선스

고객

출시 예정

규모 기반/계정

 

FortiGuard 샌드박스 탐지 및 예방 서비스

샌드박스 탐지 및 예방 서비스는 FortiGate(2022년 2분기 출시)용 신규 개별 서비스로, 샌드박스 및 AI/NDR 탐지용 인라인 차단에 SOC 팀용 로그 보강이 포함됩니다.

장점:

  • SOCaaS 로그 수집으로 보안 운영 최적화
  • 데이터 센터, 지점망, 캠퍼스, 클라우드 보호
  • 모든 규모의 조직에 적합
  • 북미, 유럽, 아시아 지역에서 이용 가능

FortiGate, FortiClient, FortiMail 사용 가능

FortiGuard 샌드박스 탐지 서비스

이 서비스는 바이러스 방지, 모바일 멀웨어 및 기타 구성 요소를 포함한 FortiGate용 지능형 멀웨어 차단(AMP) 서비스와 함께 제공됩니다. 이 서비스는 SOC 관리자를 위한 클라우드 기반 SaaS 포털을 통한 대역 외 샌드박스 탐지 및 로그 강화를 제공합니다.

장점:

  • 대역 외 샌드박싱, 경고, 보고
  • SOC 대응용 로그 보강
  • 데이터 센터, 지점망, 캠퍼스, 클라우드 보호
  • 모든 규모의 조직에 적합
  • 북미, 유럽, 아시아 지역에서 이용 가능

FortiGateFortiClient, FortiMail, FortiWeb, FortiProxy, FortiADC 사용 가능

FortiSandbox 호스팅

Fortinet에서 호스팅하는 샌드박스는 구독 서비스입니다. 이 서비스에는 FortiSandbox VM과 함께 고성능 및 중앙 보고서용 리소스가 포함됩니다. 이 서비스는 네트워크에 있는 모든 FortiGate, FortiClient, FortiMail 어플라이언스를 처리합니다.

장점:

  • 중앙 경보, 보고, 위협 인텔리전스
  • 데이터 센터, 지점망, 캠퍼스, 클라우드 보호
  • 모든 규모의 조직에 적합
  • 북미, 유럽 지역에서 이용 가능

 FortiGate,  FortiClient,  FortiMail 사용 가능

FortiSandbox 가상 어플라이언스(프라이빗/퍼블릭 클라우드)

FortiSandbox VM은 기본적으로 보안 패브릭, 패브릭 파트너, 어댑터, API, 네트워크 공유 및 스니퍼와 통합되어 의심스러운 콘텐츠를 가로채서 FortiSandbox에 제출합니다. 또한 이 통합 서비스에는 적시 개선 및 보고 기능도 있습니다.

장점:

  • 공용 및 사설 클라우드 배포 시 사용 가능
  • Fortinet 보안 패브릭 및 타사 솔루션과 즉시 통합 가능
  • 중앙 샌드박싱, 알림, 보고
  • 실시간 위협 인텔리전스 공유

 FortiGateFortiClient,  FortiMail,  FortiWeb,  FortiProxy,  FortiADC 사용 가능

FortiSandbox 하드웨어 어플라이언스

FortiSandbox 하드웨어 어플라이언스는 기본적으로 보안 패브릭, 패브릭 파트너, 어댑터, API, 네트워크 공유 및 스니퍼와 통합되어 의심스러운 콘텐츠를 가로채서 FortiSandbox에 제출합니다. 또한 이 통합 서비스에는 해당 기기에 대한 적시 개선 및 보고 기능도 있습니다.

장점:

  • 다양한 성능 수준으로 모든 규모의 조직에 적용 가능
  •  Fortinet 보안 패브릭 및 타사 솔루션과 즉시 통합 가능
  • 중앙 샌드박싱, 알림, 보고
  • 실시간 위협 인텔리전스 공유

 FortiGateFortiClient,  FortiMail,  FortiWeb,  FortiProxy,  FortiADC 사용 가능

 

서비스/제품

회피 방지 탐지

C&C 탐지

AV/IPS/웹 필터링

위협 인텔리전스

FGD 샌드박스 탐지 및 예방 서비스

Y

Y

Y

Y

FGD 샌드박스 탐지 서비스

Y

Y

Y

Y

FortiSandbox 호스팅

Y

Y

Y

Y

FortiSandbox 가상 어플라이언스

Y

Y

Y

Y

FortiSandbox 하드웨어

Y

Y

Y

Y

자료 다운로드:

Fuse 커뮤니티


기능 및 혜택

신속한 판정 시간

머신러닝과 딥러닝 모델은 FortiGuard Labs의 감독 하에 정적 및 동적 멀웨어 분석과 코드 분석을 강화합니다.

인라인 차단

인라인 샌드박싱은 의심스러운 파일을 보관하고 클라우드 규모의 멀웨어 분석 환경을 활용합니다.

광범위한 통합

제로 데이 위협 보호 기능을 차세대 방화벽, 보안 이메일 게이트웨이, 엔드포인트 보호 플랫폼까지 확장

위협 조사 가속화

내장된 MITRE ATT&CK 매트릭스가 다양한 멀웨어 기술 식별

통합 IT/OT 제로 데이 위협 보호 

단일 솔루션으로 멀웨어로부터 IT 및 OT 환경과 자산 보호

보안팀의 부담 저감

방화벽, 클라이언트, 메일에서 알 수 없는 멀웨어를 차단하면 사고가 줄어들고 조사 시간과 필요한 완화 조치가 줄어듭니다.