FortiSandbox
Detección de amenazas avanzadas proactiva de alta categoría
¿Cómo determinar si su Sandbox de primera generación se quedó obsoleto?-
Aparato
-
Máquina virtual
-
SaaS
-
Nube
FortiSandbox
Con el volumen y la sofisticación cada vez mayores de los ciberataques, solo se necesita que una amenaza traspase la seguridad para que se produzca una violación de datos. Los CISO adoptan el sandboxing como un componente esencial de sus estrategias de seguridad para ayudar a combatir amenazas previamente desconocidas.
Mientras que las superficies de ataque se están volviendo más dinámicas debido al aumento del IoT y los servicios basados en la nube, una escasez continua de talento en ciberseguridad impulsa a las organizaciones a integrar el sandboxing con mayores controles y un alto grado de automatización.
Novedades de FortiSandbox
16/10/2018: Fortinet fue elogiada por Frost & Sullivan por proteger toda la superficie de ataque con su línea de soluciones de ciberseguridad FortiSandbox. Lea las novedades aquí.
28/06/2018: ¿Está preocupado por los ataques del ramsomware de & Cryptojacking? Únase a SANS y Fortinet mientras exponemos los problemas y la solución para abordar esto en un reciente webcast.
15/06/2018: ¿Está listo para hacerse cargo de su postura de seguridad y ser proactivo? Fortinet ofrece una prueba gratuita de Sandbox. Regístrese aquí.
Detalles del producto FortiSandbox:
Las amenazas en la actualidad son cada vez más sofisticadas y, a menudo, evitan la seguridad tradicional de malware al enmascarar su actividad maliciosa. Un sandbox aumenta su arquitectura de seguridad mediante la validación de amenazas en un entorno separado y seguro. FortiSandbox ofrece una poderosa combinación de detección avanzadas, mitigación automatizada, información accionable e implementación flexible para detener ataques dirigidos y pérdida de datos. También es un componente clave de nuestra solución de Advanced Threat Protection.
Características y beneficios
La mejor calificación independientemente
"Recomendado" por NSS Labs para la detección y prevención de violaciones, además obtener el certificado de CSA Labs por defensa contra amenazas avanzadas
Amplia integración
Amplía la Advanced Threat Protection a su Next-Generation Firewall, Web Application Firewall, puerta de enlace de correo electrónico seguro y plataforma de protección de endpoint
Automatización inteligente
Acelera la mitigación mediante el intercambio de actualizaciones en tiempo real para interrumpir las amenazas en el origen y la posterior inmunización en toda la organización y la comunidad global
Todo en uno
Simplifica la implementación y reduce la complejidad al cubrir todos los protocolos en una sola plataforma de sandbox común
Implementación flexible
Disponible como un appliance físico o virtual local, así como un servicio administrado o basado en la nube
Extensibilidad abierta
API flexibles para una fácil integración de terceros y una integración de día cero disponible con los socios de Fabric-Ready
Modelos y especificaciones FortiSandbox
La amplia oferta de factor de forma de FortiSandbox incluye desde appliances virtuales y físicos hasta la nube pública y el servicio alojado que admite diversas opciones de implementación para adaptarse a cualquier entorno.
Factor de forma |
1 RU |
Rendimiento efectivo real (archivos/h) |
200 (upgradeable to 600) |
Puertos |
4x GE RJ45 ports |
Factor de forma |
2 RU |
Rendimiento efectivo real (archivos/h) |
800 |
Puertos |
6x GE RJ45 ports, 2x GE SFP slots |
Factor de forma |
2 RU |
Rendimiento efectivo real (archivos/h) |
400 (upgradeable to 2,400) |
Puertos |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Factor de forma |
2 RU |
Rendimiento efectivo real (archivos/h) |
800 (upgradeable to 5,600) |
Puertos |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Factor de forma |
3 RU |
Rendimiento efectivo real (archivos/h) |
3,600 (upgradeable to 6,000) |
Puertos |
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node) |
Rendimiento efectivo real (archivos/h) |
Hardware dependent |
Puertos |
6 (minimum) virtual network interfaces |
Rendimiento efectivo real (archivos/h) |
500 (upgradeable to 20,000) |
Puertos |
6 (minimum) virtual network interfaces |
A medida que las empresas se trasladan a la nube, es imperativo ampliar la infraestructura de seguridad para proteger los activos de forma nativa en la nube contra amenazas sofisticadas. La compatibilidad de FortiSandbox en la nube pública que incluye Amazon Web Services (AWS) bajo demanda (pago por uso) y BYOL (Bring Your Own License), permite a las organizaciones construir una arquitectura de seguridad en la nube que integra FortiSandbox con FortiGate, FortMail, FortiWeb, FortiClient y soluciones de terceros.
Consulte las listas de AWS Marketplace para obtener más información:
FortiSandbox Cloud ofrece una opción de implementación alternativa al appliance FortiSandbox para organizaciones que buscan una solución lista y completa. Proporciona la misma detección rápida y respuesta automatizada pero en la nube. Esto proporciona una flexibilidad ilimitada para complementar FortiGate en cualquier escenario de implementación como empresa distribuida, centro de datos y más.
El servicio FortiSandbox Cloud está disponible con el Next-Generation Firewall de FortiGate, la puerta de enlace de correo electrónico seguro FortiMail y el Web Application Firewall de FortiWeb, además de la Secure Web Gateway de FortiProxy.
Si usted es un cliente existente de FortiSandbox Cloud, haga clic aquí para obtener acceso al servicio.
Estudios de casos
White Papers
Guías de soluciones
Informes de analista
Seminarios web y videos
Capacitación
Servicios de seguridad de FortiGuard para FortiSandbox
FortiSandbox emplea la inteligencia frente a amenazas de FortiGuard, que incluye un conjunto extendido de firmas AV, IPS, Web Filtering, consulta de malware emergente y actualizaciones del motor de sandbox para mejorar la robustez de la detección de amenazas y acelerar el análisis de amenazas y la determinación de veredictos.
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
FortiSandbox Alliance Partners
FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
CloudMosa web isolation technology safeguards enterprise endpoints against cyber threats by isolating all Internet code execution and web rendering in the cloud and keeps threats like malware, ransomware and malicious links at bay. Together with Fortinet, CloudMosa web isolation solution delivers unmatched security shielding.
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Rubrik delivers a single platform to manage and protect data in the cloud, at the edge, and on-premises. Enterprises choose Rubrik’s Cloud Data Management software to simplify backup and recovery, accelerate cloud adoption, and enable automation at scale.
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.
TG8 and Fortinet products are interconnecting to secure your organization from evolving cyberthreats and reduce your IT security operation costs.
Certifications
NSS Labs Breach Prevention Systems (BPS) Test 2019
NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO.
- NSS Labs 2019 BPS Test Report FortiSandbox (AWS), FortiGate, FortiClient
- NSS Labs 2019 BPS Security Value Map (SVM)
ICSA Certified for Advanced Threat Defense
With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.
NSS Labs Breach Detection Systems Test 2017 and SVM
According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.
Product Demo
Today's sophisticated zero-day and targeted attacks cannot be stopped by any one type of security. Zero-day threat protection is key to preventing data breaches and other consequences of a successful attack. Check out the full demo of the Fortinet AI-powered sandbox, FortiSandbox, and see how MITRE ATT&CK reporting and actionable dashboards speed response. This consolidated approach inspects all protocols and performs all functions on a unified, high-performance appliance.
A continuación encontrará respuestas a preguntas comunes sobre el FortiSandbox y los servicios relacionados:
¿Es FortiSandbox una solución solo de punto?
FortiSandbox admite el modelo de implementación independiente e integrado. Como independiente, FortiSandbox puede analizar protocolos de paquetes a través de TAP/SPAN, escanear archivos en un repositorio o aceptar archivos a través de envíos bajo demanda y de la API ICAP/JSON. Como una solución integrada, FortiSandbox acepta el envío de los socios de Fabric-Ready, FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC y FortiClient, además comparte inteligencia de día cero en tiempo real a través de dispositivos integrados para una rápida mitigación.
¿Se adapta FortiSandbox a mi infraestructura de seguridad?
Los factores de forma de FortiSandbox abarcan desde una solución administrada, un appliance, una VM y la nube pública que satisficierían una amplia gama de requerimientos de SMB a grandes empresas hasta organizaciones que operan principalmente en la nube.
¿Qué tan efectivo es FortiSandbox contra las amenazas avanzadas?
FortiSandbox obtuvo las recomendaciones de la Prueba de detección de violaciones, Prueba de prevención de violaciones de NSS Labs y de Defensa frente amenazas avanzadas de ICSA.
¿Qué tan rápido se puede activar FortiSandbox?
Los usuarios pueden utilizar Fortisandbox desde el primer día al hacer uso de VM predeterminadas con el sistema operativo y la licencia de aplicación preconfigurados. Opcionalmente, los usuarios pueden crear una VM personalizada para replicar su perfil de usuario final estándar.
¿Cómo puedo probar FortiSandbox?
Puede encontrar una demostración de manejo automático de FortiSandbox aquí. También puede solicitar una evaluación de amenazas (con FortiSandbox) o una demostración de FortiSandbox al comunicarse con nosotros aquí.