FortiSandbox

Detección de amenazas avanzadas proactiva de alta categoría

¿Cómo determinar si su Sandbox de primera generación se quedó obsoleto?
Disponible en:
  • Aparato
  • Máquina virtual
  • Hospedado
  • Nube

FortiSandbox

Con el volumen y la sofisticación cada vez mayores de los ciberataques, solo se necesita que una amenaza traspase la seguridad para que se produzca una violación de datos. Los CISO adoptan el sandboxing como un componente esencial de sus estrategias de seguridad para ayudar a combatir amenazas previamente desconocidas.

Mientras que las superficies de ataque se están volviendo más dinámicas debido al aumento del IoT y los servicios basados en la nube, una escasez continua de talento en ciberseguridad impulsa a las organizaciones a integrar el sandboxing con mayores controles y un alto grado de automatización.

 

Novedades de FortiSandbox

16/10/2018: Fortinet fue elogiada por Frost & Sullivan por proteger toda la superficie de ataque con su línea de soluciones de ciberseguridad FortiSandbox. Lea las novedades aquí.

28/06/2018: ¿Está preocupado por los ataques del ramsomware de & Cryptojacking? Únase a SANS y Fortinet mientras exponemos los problemas y la solución para abordar esto en un reciente webcast.    

15/06/2018: ¿Está listo para hacerse cargo de su postura de seguridad y ser proactivo? Fortinet ofrece una prueba gratuita de Sandbox. Regístrese aquí.

 

 

Videos de FortiSandbox

Fortinet's ATP Security Fabric Approach | Cybersecurity Practices
FortiSandbox, Fast and Effective Protection Against Advanced Threats

 

Detalles del producto FortiSandbox:

Las amenazas en la actualidad son cada vez más sofisticadas y, a menudo, evitan la seguridad tradicional de malware al enmascarar su actividad maliciosa. Un sandbox aumenta su arquitectura de seguridad mediante la validación de amenazas en un entorno separado y seguro. FortiSandbox ofrece una poderosa combinación de detección avanzadas, mitigación automatizada, información accionable e implementación flexible para detener ataques dirigidos y pérdida de datos. También es un componente clave de nuestra solución de Advanced Threat Protection.

 

Características y beneficios

top rate icon

La mejor calificación independientemente

"Recomendado" por NSS Labs para la detección y prevención de violaciones, además obtener el certificado de CSA Labs por defensa contra amenazas avanzadas
checkmark icon

Amplia integración

Amplía la Advanced Threat Protection a su Next-Generation Firewall, Web Application Firewall, puerta de enlace de correo electrónico seguro y plataforma de protección de endpoint
intelligent icon

Automatización inteligente

Acelera la mitigación mediante el intercambio de actualizaciones en tiempo real para interrumpir las amenazas en el origen y la posterior inmunización en toda la organización y la comunidad global
simple icon

Todo en uno

Simplifica la implementación y reduce la complejidad al cubrir todos los protocolos en una sola plataforma de sandbox común
flexible icon

Implementación flexible

Disponible como un appliance físico o virtual local, así como un servicio administrado o basado en la nube
integration icon

Extensibilidad abierta

API flexibles para una fácil integración de terceros y una integración de día cero disponible con los socios de Fabric-Ready

Modelos y especificaciones FortiSandbox

La amplia oferta de factor de forma de FortiSandbox incluye desde appliances virtuales y físicos hasta la nube pública y el servicio alojado que admite diversas opciones de implementación para adaptarse a cualquier entorno. 

Factor de forma
1 RU
Rendimiento efectivo real (archivos/h)
200 (upgradeable to 600)
Puertos
4x GE RJ45 ports
Factor de forma
2 RU
Rendimiento efectivo real (archivos/h)
800
Puertos
6x GE RJ45 ports, 2x GE SFP slots
Factor de forma
2 RU
Rendimiento efectivo real (archivos/h)
400 (upgradeable to 2,400)
Puertos
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Factor de forma
2 RU
Rendimiento efectivo real (archivos/h)
800 (upgradeable to 5,600)
Puertos
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Factor de forma
3 RU
Rendimiento efectivo real (archivos/h)
3,600 (upgradeable to 6,000)
Puertos
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node)
FortiSandbox VM es compatible con VMware ESXi versión 5.1 o posterior y Linux KVM CentOS 7.2 o posterior. 

Rendimiento efectivo real (archivos/h)
Hardware dependent
Puertos
6 (minimum) virtual network interfaces
Rendimiento efectivo real (archivos/h)
500 (upgradeable to 20,000)
Puertos
6 (minimum) virtual network interfaces

A medida que las empresas se trasladan a la nube, es imperativo ampliar la infraestructura de seguridad para proteger los activos de forma nativa en la nube contra amenazas sofisticadas. La compatibilidad de FortiSandbox en la nube pública que incluye Amazon Web Services (AWS) bajo demanda (pago por uso) y BYOL (Bring Your Own License), permite a las organizaciones construir una arquitectura de seguridad en la nube que integra FortiSandbox con FortiGate, FortMail, FortiWeb, FortiClient y soluciones de terceros.

Consulte las listas de AWS Marketplace para obtener más información:

FortiSandbox en AWS BYOL

FortiSandbox en AWS bajo demanda

FortiSandbox Cloud ofrece una opción de implementación alternativa al appliance FortiSandbox para organizaciones que buscan una solución lista y completa. Proporciona la misma detección rápida y respuesta automatizada pero en la nube.  Esto proporciona una flexibilidad ilimitada para complementar FortiGate en cualquier escenario de implementación como empresa distribuida, centro de datos y más.

El servicio FortiSandbox Cloud está disponible con el Next-Generation Firewall de FortiGate, la puerta de enlace de correo electrónico seguro FortiMail y el Web Application Firewall de FortiWeb, además de la Secure Web Gateway de FortiProxy.

Si usted es un cliente existente de FortiSandbox Cloud,  haga clic aquí para obtener acceso al servicio.

Servicios de seguridad de FortiGuard para FortiSandbox

FortiSandbox emplea la inteligencia frente a amenazas de FortiGuard, que incluye un conjunto extendido de firmas AV, IPS, Web Filtering, consulta de malware emergente y actualizaciones del motor de sandbox para mejorar la robustez de la detección de amenazas y acelerar el análisis de amenazas y la determinación de veredictos. 

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

FortiSandbox Alliance Partners

FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:

Carbon Black
Carbon Black

Carbon Black leads a new era of endpoint security by enabling organizations to disrupt advanced attacks, deploy the best prevention strategies for their business, and leverage the expertise of 10,000 professionals from IR firms, MSSPs, and enterprises to shift the balance of power back to security teams.

Ziften
Ziften

Ziften delivers all-the-time visibility and control for any asset, anywhere - client devices, servers, and cloud VMs – whether on-network or remote; connected or not. Our unified systems and security operations (SysSecOps) platform empowers IT and security operations teams to quickly repair user impacting endpoint issues, reduce their overall risk posture, speed security threat response, and increase operations productivity. Ziften’s secure architecture delivers continuous, streaming endpoint monitoring and historical data collection for large and mid-sized enterprises, governments, and managed security service providers (MSSP). And Ziften helps extend the value of incumbent tools and fill the gaps between fragmented, siloed systems.

SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

FortiSandbox

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs Breach Detection Systems Test 2017 and SVM

According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.

ICSA Certified for Advanced Threat Defense

With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.

Product Demo

product demo fortisandbox

FortiSandbox Demo

Today's sophisticated zero day and targeted attacks won't be stopped by any one type of security. Advanced threat detection is key to preventing data breaches and other consequences of a successful attack. Check out the full working demo of our sandbox, FortiSandbox. Explore multiple deployment modes: sniffer, FortiGate integrated, and manual submission. See the rich reporting and actionable dashboards to speed response. You will quickly see the value of Fortinet's consolidated approach to inspecting all protocols and performing all functions on one, high-performance appliance.

Access the demo

A continuación encontrará respuestas a preguntas comunes sobre el FortiSandbox y los servicios relacionados:

¿Es FortiSandbox una solución solo de punto?

FortiSandbox admite el modelo de implementación independiente e integrado. Como independiente, FortiSandbox puede analizar protocolos de paquetes a través de TAP/SPAN, escanear archivos en un repositorio o aceptar archivos a través de envíos bajo demanda y de la API ICAP/JSON. Como una solución integrada, FortiSandbox acepta el envío de los socios de Fabric-Ready, FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC y FortiClient, además comparte inteligencia de día cero en tiempo real a través de dispositivos integrados para una rápida mitigación.

¿Se adapta FortiSandbox a mi infraestructura de seguridad?

Los factores de forma de FortiSandbox abarcan desde una solución administrada, un appliance, una VM y la nube pública que satisficierían una amplia gama de requerimientos de SMB a grandes empresas hasta organizaciones que operan principalmente en la nube. 

¿Qué tan efectivo es FortiSandbox contra las amenazas avanzadas?

FortiSandbox obtuvo las recomendaciones de la  Prueba de detección de violacionesPrueba de prevención de violaciones de NSS Labs y de Defensa frente amenazas avanzadas de ICSA.

¿Qué tan rápido se puede activar FortiSandbox?

Los usuarios pueden utilizar Fortisandbox desde el primer día al hacer uso de VM predeterminadas con el sistema operativo y la licencia de aplicación preconfigurados. Opcionalmente, los usuarios pueden crear una VM personalizada para replicar su perfil de usuario final estándar.

¿Cómo puedo probar FortiSandbox?

Puede encontrar una demostración de manejo automático de FortiSandbox aquí. También puede solicitar una evaluación de amenazas (con FortiSandbox) o una demostración de FortiSandbox al comunicarse con nosotros aquí.