FortiSandbox

Технология заблаговременного выявления продвинутых угроз, получившая высокую оценку

Как определить, что вы переросли «песочницу» первого поколения
Доступно в:
  • Устройство
  • Виртуальная машина
  • SaaS
  • облако
web product icon fortisandbox
Обзор Модели и характеристики Ресурсы Службы Экосистема Сертификаты Демоверсия Ответы на вопросы

FortiSandbox

Из-за увеличения количества и сложности кибератак всего одной уязвимости достаточно для взлома системы безопасности и утечки данных. Руководители по информационной безопасности используют «песочницу» в качестве важного компонента стратегии безопасности, который помогает бороться с ранее неизвестными угрозами.

Поскольку направления атак становятся все более динамичными из-за роста количества IoT-устройств и облачных служб, а квалифицированных кадров в сфере кибербезопасности постоянно не хватает, организациям приходится использовать «песочницу» с более эффективными функциями управления и высокой степенью автоматизации.

 

Новости FortiSandbox

16.10.2018: Линейка решений для кибербезопасности FortiSandbox от компании Fortinet рекомендована экспертами Frost & Sullivan для защиты всей поверхности атаки. Читать новость здесь.

28.06.2018: Вас беспокоят атаки криптоджекинга и программ-вымогателей? Присоединяйтесь к веб-трансляции, в рамках которой SANS и Fortinet недавно обсудили эти проблемы и пути их решения.    

15.06.2018: Готовы ли вы взять ответственность за свою инфраструктуру безопасности и обеспечить активную защиту? Компания Fortinet предлагает бесплатную пробную версию «песочницы» Sandbox. Подпишитесь здесь.

 

 

Видео FortiSandbox

FortiSandbox, Fast and Effective Protection Against Advanced Threats

 

Сведения о решении FortiSandbox:

Современные угрозы становятся все более изощренными и часто обходят традиционную защиту от вредоносных программ, маскируя свою активность. «Песочница» дополняет существующую систему защиты, выполняя проверку угроз в отдельной безопасной среде. Служба FortiSandbox предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью предотвращения целенаправленных атак и последующей потери данных. Она также является основным компонентом нашего решения защиты от продвинутых угроз.

 

Особенности и преимущества

top rate icon

Высокая оценка независимых экспертов:

Статус "Рекомендовано" от NSS Labs за решение в области обнаружения вторжений и сертификат ICSA Labs за средство защиты от продвинутых угроз
checkmark icon

Широкие возможности интеграции

Расширенные функции защиты от продвинутых угроз для межсетевого экрана следующего поколения, межсетевого экрана веб-приложений, шлюза защиты электронной почты и платформы защиты конечных точек
intelligent icon

Интеллектуальная автоматизация

Обеспечение оперативного устранения угроз посредством обмена обновлениями в режиме реального времени. Это позволяет блокировать угрозы на начальной стадии и обеспечивает последующую защиту организации и всего мирового сообщества.
simple icon

Многофункциональность

Упрощение развертывания и снижение сложности благодаря охвату всех протоколов в рамках единой общей платформы «песочницы»
flexible icon

Гибкое развертывание

Доступно в качестве физического или виртуального устройства в локальной среде, а также в виде облачной службы или управляемых услуг
integration icon

Расширяемость открытой системы

Гибкие API-интерфейсы для простой интеграции с решениями сторонних поставщиков и возможность быстрой интеграции с системами партнеров Fabric Alliance

Модели и характеристики FortiSandbox

Широкий выбор форм-факторов решения FortiSandbox представлен в виде физического и виртуального устройства для общедоступного облака, а также в качестве размещенного сервиса, который поддерживает различные варианты развертывания для любой среды. 

FortiSandbox-500F
Форм-фактор
1 RU
Эффективная реальная производительность (файлов/час)
200 (upgradeable to 600)
Порты
4x GE RJ45 ports
FortiSandbox-1000D
Форм-фактор
2 RU
Эффективная реальная производительность (файлов/час)
800
Порты
6x GE RJ45 ports, 2x GE SFP slots
FortiSandbox-2000E
Форм-фактор
2 RU
Эффективная реальная производительность (файлов/час)
400 (upgradeable to 2,400)
Порты
4x GE RJ45 ports, 2x 10 GE SFP+ slots
FortiSandbox-3000E
Форм-фактор
2 RU
Эффективная реальная производительность (файлов/час)
800 (upgradeable to 5,600)
Порты
4x GE RJ45 ports, 2x 10 GE SFP+ slots
FortiSandbox-3500D
Форм-фактор
3 RU
Эффективная реальная производительность (файлов/час)
3,600 (upgradeable to 6,000)
Порты
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node)
Решение FortiSandbox VM поддерживает ОС VMware ESXi версия 5.1 или более поздней версии, а также Linux KVM CentOS 7.2 или более поздней версии. 

FortiSandbox-VM (Local VMs)
Эффективная реальная производительность (файлов/час)
Hardware dependent
Порты
6 (minimum) virtual network interfaces
FortiSandbox-VM (Cloud VMs)
Эффективная реальная производительность (файлов/час)
500 (upgradeable to 20,000)
Порты
6 (minimum) virtual network interfaces

Так как предприятия активнее начинают использовать облачные пространства, необходимо расширять инфраструктуру безопасности для защиты активов из облака от различных угроз с применением новейших технологий. Облачная служба FortiSandbox по защите публичных облаков поддерживает сервисы Amazon Web Services (AWS) по требованию (оплата по мере использования) и концепцию использования собственной лицензии (BYOL), что позволяет организациям создавать всеобъемлющую архитектуру облачной безопасности, которая интегрирует FortiSandbox с FortiGate, FortMail, FortiWeb, FortiClient и решениями других поставщиков.

Дополнительные сведения см. в списках AWS Marketplace:

FortiSandbox на AWS  BYOL

FortiSandbox на AWS по требованию

Облачная «песочница» FortiSandbox Cloud предлагает альтернативный вариант развертывания на устройстве FortiSandbox для организаций, которые ищут готовое решение. Этот вариант обеспечивает такое же быстрое обнаружение и автоматическое реагирование, только в облаке.  В сочетании с FortiGates можно получить неограниченную гибкость в любом сценарии развертывания, будь то распределенное предприятие, центр обработки данных или др.

Облачная «песочница» FortiSandbox Cloud доступна с межсетевым экраном следующего поколения FortiGate, шлюзом защиты электронной почты FortiMail, межсетевым экраном защиты веб-приложений FortiWeb и решением FortiProxy для шлюза Secure Web Gateway.

Если вы уже являетесь пользователем решения FortiSandbox Cloud,  щелкните здесь  для получения доступа к службе.

Технические данные

FortiSandbox Технические данные

Ключевым компонентом является продукт FortiSandbox («песочница») от компании Fortinet в составе решения Advanced Threat Protection (защита от продвинутых угроз) (ATP), которое интегрируется с ...

Fortinet Product Matrix

Product Matrix for popular Fortinet products

Практические примеры

Illinois State Treasurer’s Office

Illinois State Treasurer’s Office Sets an Example for State Agency Cybersecurity

Ooredoo

Delivering the Region’s First Secure SD-WAN Managed Service

БК «Лига Ставок»

ИТ-среда с нуля: история создания инфраструктуры безопасности БК «Лига Ставок»

АО «ЛОЭСК»

Электросети в безопасности: комплексная защита внешнего периметра сети компании АО «ЛОЭСК»

WeLab

WeLab Uses Fortinet on AWS to Build Virtual Bank and Ensure Compliance

Технические документы

FortiSandbox: Third-generation Sandboxing Featuring Dynamic AI Analysis

FortiSandbox delivers AI-powered Sandboxing

Mapping The Ransomware Landscape

Understanding the scope and sophistication of the Threat

КАК ОПРЕДЕЛИТЬ, ЧТО ВЫ ПЕРЕРОСЛИ «ПЕСОЧНИЦУ» ПЕРВОГО ПОКОЛЕНИЯ

How to Close Security Gaps to Stop Ransomware and Other Threats

Next-gen security means covering the entire attack surface. Learn how enterprises can defend end-to-end with coordinated Advanced Threat Protection (ATP).

Integrating a Sandbox Into Your Infrastructure

Cutting-edge sandboxing solutions today now provide tight integration into the rest of your security infrastructure, allowing you to submit objects, receive results and take protective actions from ...

Путеводители по продуктам

Secure Remote Access for Your Workforce at Scale

Organizations face a number of different potential emergency situations, such as illness, flood, hurricanes, and power outages. Implementing a business continuity plan is essential to ensuring that ...

ОБЗОР ТРЕБОВАНИЙ К «ПЕСОЧНИЦЕ» СЛЕДУЮЩЕГО ПОКОЛЕНИЯ, КАК ИСТРУМЕНТУ ДЛЯ ЗАЩИТЫ ОТ ПРОДВИНУТЫХ УГРОЗ

Поскольку сетевые инфраструктуры расширяются, включая в себя новые сервисы и технологии для повышения гибкости бизнеса, системы безопасности также должны развиваться, чтобы прогнозировать постоянно ...

Fortinet Advanced Threat Protection

Learn how the Fortinet Security Fabric uniquely addresses today’s evolving threat landscape with broad, powerful and automated network protection.

Аналитические отчеты

2018 Global Advanced Malware Sandbox Customer Value Leadership Award

Fortinet FortiSandbox earns Frost and Sullivan 2018 Advanced Malware Sandbox award

NSS Labs Breach Prevention Systems (BPS) Test 2019

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the ...

Вебинары и видео

Artificial Intelligence Ups the Sandbox Game

Learn how a sandbox solution with integrated AI capabilities, changes the playing field for threat detection. Our FortiSandbox with AI has been years in the making and our experts will blow you away ...

The End of Ransomware

Learn more about ransomware: the types, how they work, specific variants, and more. We'll look at some of the most recent ransomware attacks and walk you through what the incident response process ...

FortiSandbox Protects Against Advanced Threats Fast

This quick video describes how sandboxing works to catch advanced threats and why FortiSandbox delivers better protection and better performance as an advanced threat protection solution.

FortiSandbox, Fast and Effective Protection Against Advanced Threats

This short video describes how sandbox works to detect advanced threats and why only FortiSandbox can deliver an effective automated advanced threat protection solution.

Обучение

FortiSandbox Course Description

FortiSandbox 2.0

NSE 2 Fortinet Security Fabric Training

NSE 2 is the core solutions level of the Fortinet Network Security Expert (NSE) program.

NSE 3 Advanced Threat Protection Training

This self-study course provides the foundation knowledge to position and sell Fortinet Advanced Networking Appliances.

NSE6 Fortisandbox Training

In this 1-day class, you will learn the basics of FortiSandbox

Ссылки по теме

Службы безопасности FortiGuard для FortiSandbox

«Песочница» FortiSandbox использует службу FortiGuard по сбору данных об угрозах (FortiGuard Threat Intelligence), включая расширенный набор антивирусных сигнатур, технологии IPS, функцию Web Filtering, функцию запросов сведений о возникающем вредоносном ПО и обновление движков «песочницы» для повышения надежности обнаружения угроз, а также ускорения анализа угроз и построения заключения. 

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

Подробнее
FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

Подробнее
FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Подробнее

FortiSandbox Alliance Partners

FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:

Amazon Web Services
Amazon Web Services

AWS services are trusted by more than a million active customers around the world – including the fastest growing startups, largest enterprises, and leading government agencies – to power their infrastructures, make them more agile, and lower costs.

Learn more on the Fortinet-AWS alliance

Resources
Functionalities
Cloud
ATAR Labs
ATAR Labs

ATAR Labs builds next-generation SOAR platform ATAR. Together with Fortinet, SOC teams become more agile and respond to complex threats and defend their infrastructure. Automatic processes deployed and orchestrated from ATAR, and enforcement, and detection from Fortinet creates an integrated operation to achieve a secure environment.

Resources
Functionalities
Automation, Security Operations
Attivo Networks
Attivo Networks

Attivo Networks is an award-winning innovator in cyber security defense. As the leader in deception-based threat detection technology, Attivo empowers continuous threat management using dynamic deceptions for the real-time detection, analysis, and accelerated response to cyber incidents.

Resources
Functionalities
Endpoint Security
CloudMosa
CloudMosa

CloudMosa web isolation technology safeguards enterprise endpoints against cyber threats by isolating all Internet code execution and web rendering in the cloud and keeps threats like malware, ransomware and malicious links at bay. Together with Fortinet, CloudMosa web isolation solution delivers unmatched security shielding.

Functionalities
Endpoint Security
D3 Security
D3 Security

D3 Security's award-winning SOAR platform seamlessly combines security orchestration, automation and response with enterprise-grade investigation/case management, trend reporting and analytics. With D3's adaptable playbooks and scalable architecture, security teams can automate SOC use-cases to reduce MTTR by over 95%, and manage the full lifecycle of any incident or investigation. 

Resources
Functionalities
Automation, Security Operations
Gigamon
Gigamon

Gigamon provides active visibility into physical and virtual network traffic, enabling stronger security, and superior performance.

Resources
Functionalities
Networking
Microsoft Azure
Microsoft Azure

Microsoft is the leading platform and productivity company for the mobile-first, cloud-first world, and its mission is to empower every person and every organization on the planet to achieve more.

Resources
Functionalities
Cloud
Learn More
Nutanix
Nutanix

Nutanix makes infrastructure invisible, elevating IT to focus on the applications and services that power their business. The Nutanix enterprise cloud platform leverages web-scale engineering and consumer-grade design to natively converge compute, virtualization and storage into a resilient, software-defined solution that delivers any application at any scale.

Solution brief

Functionalities
SDN-NFV & Virtualization
Rubrik
Rubrik

Rubrik delivers a single platform to manage and protect data in the cloud, at the edge, and on-premises. Enterprises choose Rubrik’s Cloud Data Management software to simplify backup and recovery, accelerate cloud adoption, and enable automation at scale.

Resources
Functionalities
Cloud, Automation, Network Operations
SentinelOne
SentinelOne

SentinelOne is shaping the future of endpoint security with an integrated platform that unifies the detection, prevention and remediation of threats initiated by nation states, terrorists, and organized crime. SentinelOne’s unique approach is based on deep inspection of all system processes combined with innovative machine learning to quickly isolate malicious behaviors, protecting devices against advanced, targeted threats in real time.

Resources
Functionalities
Endpoint Security
Symantec
Symantec

Symantec Corporation (NASDAQ:SYMC), the world’s leading cyber security company, helps organizations, governments and people secure their most important data wherever it lives. The partnership with Fortinet combines Symantec’s endpoint protection leadership with Fortinet’s best-in-class network security and Fabric integration to deliver unparalleled security protection.

Resources
Functionalities
Cloud, Endpoint Security
Syncurity
Syncurity

Syncurity’s award-winning and patent-pending IR-Flow® SOAR platform reduces cyber risk by accelerating security operations processes, people and technology. Together with Fortinet, Syncurity reduces the time to detect, contain and remediate cyber risks leveraging standards-based APIs for alert enrichment, detailed investigation and automated incident response.

Functionalities
Security Operations
ToGrow
ToGrow

TG8 and Fortinet products are interconnecting to secure your organization from evolving cyberthreats and reduce your IT security operation costs.

Functionalities
Network Operations
Votiro
Votiro

Votiro is an award-winning company specialized in eliminating file borne attacks carried by email attachments and web downloads. Powered by Zero-Trust CDR technology, Votiro and Fortinet provide comprehensive security, higher throughput and increased productivity while reducing load and operational cost for end users.

Resources
Functionalities
Data Security

Certifications

NSS Labs Breach Prevention Systems (BPS) Test 2019 

NSS Labs BPS focuses on both detecting and blocking of exploits, advanced malware, and evasions which is critical in reducing the risk of breaches. This test helps emphasize the importance in the automation of the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Breach Protection tested solution consists of FortiSandbox, FortiGate, and FortiClient integrated together, earned a Recommended award by achieving an overall Security Effectiveness of 97.8% and offering the lowest 3-year TCO. 

NSS Labs Breach Prevention Systems (BPS) Test 2019

ICSA Certified for Advanced Threat Defense

With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.

NSS Labs Breach Detection Systems Test 2017 and SVM

According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.

Product Demo


Today's sophisticated zero-day and targeted attacks cannot be stopped by any one type of security. Zero-day threat protection is key to preventing data breaches and other consequences of a successful attack. Check out the full demo of the Fortinet AI-powered sandbox, FortiSandbox, and see how MITRE ATT&CK reporting and actionable dashboards speed response. This consolidated approach inspects all protocols and performs all functions on a unified, high-performance appliance.

Ниже вы найдете ответы на часто задаваемые вопросы о «песочнице» FortiSandbox и сопутствующих службах:

Является ли «песочница» FortiSandbox точечным, узко специализированным решением?

«Песочница» FortiSandbox поддерживает автономную и интегрированную модели развертывания. В качестве отдельного приложения «песочница» FortiSandbox может анализировать пакеты через TAP/SPAN, сканировать файлы в хранилище или принимать файлы по требованию и через ICAP/JSON API. В качестве интегрированного решения «песочница» FortiSandbox принимает данные от компонентов FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient и Fabric-Ready и обменивается сведениями об угрозах «нулевого дня» в режиме реального времени на интегрированных устройствах с целью быстрого снижения рисков.

Соответствует ли FortiSandbox моей инфраструктуре безопасности?

Форм-факторы FortiSandbox варьируются в зависимости от типа управления, устройства, виртуальной машины и общедоступного облака, которые должны соответствовать целому ряду требований организаций малого и среднего бизнеса, а также крупных предприятий и организаций, ориентированных на облачные вычисления. 

Насколько эффективна «песочница» FortiSandbox против продвинутых угроз?

«Песочница» FortiSandbox получила статус «Рекомендовано» от экспертов NSS Labs по результатам тестов  NSS Labs Breach Detection TestBreach Prevention Test и ICSA Advanced Threat Defense.

Насколько быстро можно запустить FortiSandbox?

Пользователи могут использовать «песочницу» FortiSandbox уже в первый день с помощью виртуальных машин с предустановленной ОС и лицензией на приложение. При желании пользователи могут создать собственную виртуальную машину для репликации своего стандартного профиля конечного пользователя.

Как можно протестировать «песочницу» FortiSandbox?

Демонстрацию функциональных возможностей «песочницы» FortiSandbox с самостоятельным управлением можно посмотреть  здесь. Вы также можете запросить оценку угроз (с помощью FortiSandbox) или демонстрацию FortiSandbox в режиме реального времени, связавшись с нами здесь. 

Узнайте больше о Fortinet

Запросить демоверсию
Сделать запрос