FortiSandbox
Технология заблаговременного выявления продвинутых угроз, получившая высокую оценку
Как определить, что вы переросли «песочницу» первого поколения
Обзор
FortiSandbox
Из-за увеличения количества и сложности кибератак всего одной уязвимости достаточно для взлома системы безопасности и утечки данных. Руководители по информационной безопасности используют «песочницу» в качестве важного компонента стратегии безопасности, который помогает бороться с ранее неизвестными угрозами.
Поскольку направления атак становятся все более динамичными из-за роста количества IoT-устройств и облачных служб, а квалифицированных кадров в сфере кибербезопасности постоянно не хватает, организациям приходится использовать «песочницу» с более эффективными функциями управления и высокой степенью автоматизации.
Модели и характеристики FortiSandbox
Широкий выбор форм-факторов решения FortiSandbox представлен в виде физического и виртуального устройства для общедоступного облака, а также в качестве размещенного сервиса, который поддерживает различные варианты развертывания для любой среды.
View by:
Форм-фактор |
1 RU |
Эффективная реальная производительность (файлов/час) |
200 (upgradeable to 600) |
Порты |
4x GE RJ45 ports |
Форм-фактор |
2 RU |
Эффективная реальная производительность (файлов/час) |
800 |
Порты |
6x GE RJ45 ports, 2x GE SFP slots |
Форм-фактор |
2 RU |
Эффективная реальная производительность (файлов/час) |
400 (upgradeable to 2,400) |
Порты |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Форм-фактор |
2 RU |
Эффективная реальная производительность (файлов/час) |
800 (upgradeable to 5,600) |
Порты |
4x GE RJ45 ports, 2x 10 GE SFP+ slots |
Форм-фактор |
3 RU |
Эффективная реальная производительность (файлов/час) |
3,600 (upgradeable to 6,000) |
Порты |
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node) |
Решение FortiSandbox VM поддерживает ОС VMware ESXi версия 5.1 или более поздней версии, а также Linux KVM CentOS 7.2 или более поздней версии.
Эффективная реальная производительность (файлов/час) |
Hardware dependent |
Порты |
6 (minimum) virtual network interfaces |
Эффективная реальная производительность (файлов/час) |
500 (upgradeable to 20,000) |
Порты |
6 (minimum) virtual network interfaces |
Так как предприятия активнее начинают использовать облачные пространства, необходимо расширять инфраструктуру безопасности для защиты активов из облака от различных угроз с применением новейших технологий. Облачная служба FortiSandbox по защите публичных облаков поддерживает сервисы Amazon Web Services (AWS) по требованию (оплата по мере использования) и концепцию использования собственной лицензии (BYOL), что позволяет организациям создавать всеобъемлющую архитектуру облачной безопасности, которая интегрирует FortiSandbox с FortiGate, FortMail, FortiWeb, FortiClient и решениями других поставщиков.
Дополнительные сведения см. в списках AWS Marketplace:
Облачная «песочница» FortiSandbox Cloud предлагает альтернативный вариант развертывания на устройстве FortiSandbox для организаций, которые ищут готовое решение. Этот вариант обеспечивает такое же быстрое обнаружение и автоматическое реагирование, только в облаке. В сочетании с FortiGates можно получить неограниченную гибкость в любом сценарии развертывания, будь то распределенное предприятие, центр обработки данных или др.
Облачная «песочница» FortiSandbox Cloud доступна с межсетевым экраном следующего поколения FortiGate, шлюзом защиты электронной почты FortiMail, межсетевым экраном защиты веб-приложений FortiWeb и решением FortiProxy для шлюза Secure Web Gateway.
Если вы уже являетесь пользователем решения FortiSandbox Cloud, щелкните здесь для получения доступа к службе.
View by:
Практические примеры
Технические документы
Путеводители по продуктам
Вебинары и видео
Обучение
▼
Службы безопасности FortiGuard для FortiSandbox
«Песочница» FortiSandbox использует службу FortiGuard по сбору данных об угрозах (FortiGuard Threat Intelligence), включая расширенный набор антивирусных сигнатур, технологии IPS, функцию Web Filtering, функцию запросов сведений о возникающем вредоносном ПО и обновление движков «песочницы» для повышения надежности обнаружения угроз, а также ускорения анализа угроз и построения заключения.
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
FortiSandbox Alliance Partners
FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric. Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:
Amazon Web Services
AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.
Learn more on the Fortinet-AWS alliance
ATAR Labs
ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.
Attivo Networks
Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.
CloudMosa
CloudMosa web isolation technology safeguards enterprise endpoints against cyber threats by isolating all Internet code execution and web rendering in the cloud and keeps threats like malware, ransomware and malicious links at bay. Together with Fortinet, CloudMosa web isolation solution delivers unmatched security shielding.
D3 Security
D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation.
FileOrbis
FileOrbis supports digital transformation by increasing productivity while working remotely, reducing security and compliance risks, and eliminating the maintenance cost of dispersed, disconnected file environments. The platform lets users access, use and share their files easily and completely secured by integrations with Fortinet solutions.
Gigamon
Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.
Menlo Security
Menlo Security delivers security without compromise and helps enterprises achieve digital transformation to leverage the full benefits of the Cloud and deliver 100% protection against web and email threats. The integrated offering enhances employee productivity by providing an “isolate” option for risky and uncategorized websites.
Microsoft Azure
Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.
Nutanix
Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.
Rubrik
Rubrik delivers a single platform to manage and protect data in the cloud, at the edge, and on-premises. Enterprises choose Rubrik’s Cloud Data Management software to simplify backup and recovery, accelerate cloud adoption, and enable automation at scale.
SentinelOne
SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.
Sonpo
Sonpo helps clients with security, development and integration of applications and systems, ensures operation and service of their cyber infrastructure. Sonpo integration with Fortinet provides a unique safe solution to exchange files of any size any type secured by Sandbox Zero-day Threat Protection.
Symantec
Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.
- Solution Brief
- Symantec CloudSOC Solution Brief
- Technical Deployment Guide
- Press Release on partnership
- Fabric Connector Technical Guide
Syncurity
Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.
ToGrow
TG8 and Fortinet products are interconnecting to secure your organization from evolving cyberthreats and reduce your IT security operation costs.
Votiro
Votiro is an award-winning company specialized in eliminating file borne attacks carried by email attachments and web downloads. Powered by Zero-Trust CDR technology, Votiro and Fortinet provide comprehensive security, higher throughput and increased productivity while reducing load and operational cost for end users.
Особенности и преимущества
Высокая оценка независимых экспертов:
Статус "Рекомендовано" от NSS Labs за решение в области обнаружения вторжений и сертификат ICSA Labs за средство защиты от продвинутых угроз
Широкие возможности интеграции
Расширенные функции защиты от продвинутых угроз для межсетевого экрана следующего поколения, межсетевого экрана веб-приложений, шлюза защиты электронной почты и платформы защиты конечных точек
Интеллектуальная автоматизация
Обеспечение оперативного устранения угроз посредством обмена обновлениями в режиме реального времени. Это позволяет блокировать угрозы на начальной стадии и обеспечивает последующую защиту организации и всего мирового сообщества.
Многофункциональность
Упрощение развертывания и снижение сложности благодаря охвату всех протоколов в рамках единой общей платформы «песочницы»
Гибкое развертывание
Доступно в качестве физического или виртуального устройства в локальной среде, а также в виде облачной службы или управляемых услуг
Расширяемость открытой системы
Гибкие API-интерфейсы для простой интеграции с решениями сторонних поставщиков и возможность быстрой интеграции с системами партнеров Fabric Alliance
Сведения о решении FortiSandbox:
Современные угрозы становятся все более изощренными и часто обходят традиционную защиту от вредоносных программ, маскируя свою активность. «Песочница» дополняет существующую систему защиты, выполняя проверку угроз в отдельной безопасной среде. Служба FortiSandbox предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью предотвращения целенаправленных атак и последующей потери данных. Она также является основным компонентом нашего решения защиты от продвинутых угроз.
