FortiSandbox

Технология заблаговременного выявления продвинутых угроз, получившая высокую оценку

Как определить, что вы переросли «песочницу» первого поколения
Доступно в:
  • Устройство
  • Виртуальная машина
  • SaaS
  • облако

FortiSandbox

Из-за увеличения количества и сложности кибератак всего одной уязвимости достаточно для взлома системы безопасности и утечки данных. Руководители по информационной безопасности используют «песочницу» в качестве важного компонента стратегии безопасности, который помогает бороться с ранее неизвестными угрозами.

Поскольку направления атак становятся все более динамичными из-за роста количества IoT-устройств и облачных служб, а квалифицированных кадров в сфере кибербезопасности постоянно не хватает, организациям приходится использовать «песочницу» с более эффективными функциями управления и высокой степенью автоматизации.

 

Новости FortiSandbox

16.10.2018: Линейка решений для кибербезопасности FortiSandbox от компании Fortinet рекомендована экспертами Frost & Sullivan для защиты всей поверхности атаки. Читать новость здесь.

28.06.2018: Вас беспокоят атаки криптоджекинга и программ-вымогателей? Присоединяйтесь к веб-трансляции, в рамках которой SANS и Fortinet недавно обсудили эти проблемы и пути их решения.    

15.06.2018: Готовы ли вы взять ответственность за свою инфраструктуру безопасности и обеспечить активную защиту? Компания Fortinet предлагает бесплатную пробную версию «песочницы» Sandbox. Подпишитесь здесь.

 

 

Видео FortiSandbox

Fortinet's ATP Security Fabric Approach | Cybersecurity Practices
FortiSandbox, Fast and Effective Protection Against Advanced Threats

 

Сведения о решении FortiSandbox:

Современные угрозы становятся все более изощренными и часто обходят традиционную защиту от вредоносных программ, маскируя свою активность. «Песочница» дополняет существующую систему защиты, выполняя проверку угроз в отдельной безопасной среде. Служба FortiSandbox предлагает мощные функции для выявления продвинутых угроз и их автоматического устранения, анализа и гибкого развертывания с целью предотвращения целенаправленных атак и последующей потери данных. Она также является основным компонентом нашего решения защиты от продвинутых угроз.

 

Особенности и преимущества

top rate icon

Высокая оценка независимых экспертов:

Статус "Рекомендовано" от NSS Labs за решение в области обнаружения вторжений и сертификат ICSA Labs за средство защиты от продвинутых угроз
checkmark icon

Широкие возможности интеграции

Расширенные функции защиты от продвинутых угроз для межсетевого экрана следующего поколения, межсетевого экрана веб-приложений, шлюза защиты электронной почты и платформы защиты конечных точек
intelligent icon

Интеллектуальная автоматизация

Обеспечение оперативного устранения угроз посредством обмена обновлениями в режиме реального времени. Это позволяет блокировать угрозы на начальной стадии и обеспечивает последующую защиту организации и всего мирового сообщества.
simple icon

Многофункциональность

Упрощение развертывания и снижение сложности благодаря охвату всех протоколов в рамках единой общей платформы «песочницы»
flexible icon

Гибкое развертывание

Доступно в качестве физического или виртуального устройства в локальной среде, а также в виде облачной службы или управляемых услуг
integration icon

Расширяемость открытой системы

Гибкие API-интерфейсы для простой интеграции с решениями сторонних поставщиков и возможность быстрой интеграции с системами партнеров Fabric Alliance

Модели и характеристики FortiSandbox

Широкий выбор форм-факторов решения FortiSandbox представлен в виде физического и виртуального устройства для общедоступного облака, а также в качестве размещенного сервиса, который поддерживает различные варианты развертывания для любой среды. 

Форм-фактор
1 RU
Эффективная реальная производительность (файлов/час)
200 (upgradeable to 600)
Порты
4x GE RJ45 ports
Форм-фактор
2 RU
Эффективная реальная производительность (файлов/час)
800
Порты
6x GE RJ45 ports, 2x GE SFP slots
Форм-фактор
2 RU
Эффективная реальная производительность (файлов/час)
400 (upgradeable to 2,400)
Порты
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Форм-фактор
2 RU
Эффективная реальная производительность (файлов/час)
800 (upgradeable to 5,600)
Порты
4x GE RJ45 ports, 2x 10 GE SFP+ slots
Форм-фактор
3 RU
Эффективная реальная производительность (файлов/час)
3,600 (upgradeable to 6,000)
Порты
20x GE RJ45 ports, 10x 10 GE SFP+ slots (4x GE RJ45 ports, 2x 10 GE SFP+ slots per node)
Решение FortiSandbox VM поддерживает ОС VMware ESXi версия 5.1 или более поздней версии, а также Linux KVM CentOS 7.2 или более поздней версии. 

Эффективная реальная производительность (файлов/час)
Hardware dependent
Порты
6 (minimum) virtual network interfaces
Эффективная реальная производительность (файлов/час)
500 (upgradeable to 20,000)
Порты
6 (minimum) virtual network interfaces

Так как предприятия активнее начинают использовать облачные пространства, необходимо расширять инфраструктуру безопасности для защиты активов из облака от различных угроз с применением новейших технологий. Облачная служба FortiSandbox по защите публичных облаков поддерживает сервисы Amazon Web Services (AWS) по требованию (оплата по мере использования) и концепцию использования собственной лицензии (BYOL), что позволяет организациям создавать всеобъемлющую архитектуру облачной безопасности, которая интегрирует FortiSandbox с FortiGate, FortMail, FortiWeb, FortiClient и решениями других поставщиков.

Дополнительные сведения см. в списках AWS Marketplace:

FortiSandbox на AWS  BYOL

FortiSandbox на AWS по требованию

Облачная «песочница» FortiSandbox Cloud предлагает альтернативный вариант развертывания на устройстве FortiSandbox для организаций, которые ищут готовое решение. Этот вариант обеспечивает такое же быстрое обнаружение и автоматическое реагирование, только в облаке.  В сочетании с FortiGates можно получить неограниченную гибкость в любом сценарии развертывания, будь то распределенное предприятие, центр обработки данных или др.

Облачная «песочница» FortiSandbox Cloud доступна с межсетевым экраном следующего поколения FortiGate, шлюзом защиты электронной почты FortiMail, межсетевым экраном защиты веб-приложений FortiWeb и решением FortiProxy для шлюза Secure Web Gateway.

Если вы уже являетесь пользователем решения FortiSandbox Cloud,  щелкните здесь  для получения доступа к службе.

Службы безопасности FortiGuard для FortiSandbox

«Песочница» FortiSandbox использует службу FortiGuard по сбору данных об угрозах (FortiGuard Threat Intelligence), включая расширенный набор антивирусных сигнатур, технологии IPS, функцию Web Filtering, функцию запросов сведений о возникающем вредоносном ПО и обновление движков «песочницы» для повышения надежности обнаружения угроз, а также ускорения анализа угроз и построения заключения. 

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

FortiSandbox Alliance Partners

FortiSandbox provides integration with many leading IT vendors as part of the Fortinet Security Fabric.  Below is a list of current FortiSandbox Fabric-Ready API Alliance Partners:

Certifications

ICSA Certified for Advanced Threat Defense

With data breaches continuing to make headlines, new product and solutions designed to detect and prevent the advanced attacks often at the root of these breaches have emerged. To help organizations assess the effectiveness of these new offerings, ICSA Labs, an independent division of Verizon (author or the annual Data Breach Investigations Report or DBIR), recently introduced a new independent, Advanced Threat Defense certification, and Email certification.

NSS Labs Breach Prevention Systems (BPS) Test 2017

NSS Labs introduced a new group test, BPS focused on detecting and blocking exploits, advanced malware, and evasions. This helps validate the advanced threat response cycle of prevent-detect-mitigate across a number of threat vectors including web, email, and endpoint. Fortinet's Security Fabric consisting of FortiSandbox, FortiGate, FortiMail, and FortiClient integrated together, earned a Recommended award by achieving a block rate of 99.6% and offering the lowest 3-year TCO.

NSS Labs Breach Detection Systems Test 2017 and SVM

According to Verizon's 2017 Data Breach Investigations Report, 99% of malware is delivered by email and the web. In the NSS Breach Detection System 2017 test, newly introduced FortiSandbox 2000E blocked 100% of advanced malware delivered over these two vectors and 99% overall offered at the lowest TCO, earning the NSS Labs “Recommended” rating.

 

Product Demo

Today's sophisticated zero day and targeted attacks won't be stopped by any one type of security. Advanced threat detection is key to preventing data breaches and other consequences of a successful attack. Check out the full working demo of our sandbox, FortiSandbox. Explore multiple deployment modes: sniffer, FortiGate integrated, and manual submission. See the rich reporting and actionable dashboards to speed response. You will quickly see the value of Fortinet's consolidated approach to inspecting all protocols and performing all functions on one, high-performance appliance.

Ниже вы найдете ответы на часто задаваемые вопросы о «песочнице» FortiSandbox и сопутствующих службах:

Является ли «песочница» FortiSandbox точечным, узко специализированным решением?

«Песочница» FortiSandbox поддерживает автономную и интегрированную модели развертывания. В качестве отдельного приложения «песочница» FortiSandbox может анализировать пакеты через TAP/SPAN, сканировать файлы в хранилище или принимать файлы по требованию и через ICAP/JSON API. В качестве интегрированного решения «песочница» FortiSandbox принимает данные от компонентов FortiGate, FortiMail, FortiWeb, FortiProxy, FortiADC, FortiClient и Fabric-Ready и обменивается сведениями об угрозах «нулевого дня» в режиме реального времени на интегрированных устройствах с целью быстрого снижения рисков.

Соответствует ли FortiSandbox моей инфраструктуре безопасности?

Форм-факторы FortiSandbox варьируются в зависимости от типа управления, устройства, виртуальной машины и общедоступного облака, которые должны соответствовать целому ряду требований организаций малого и среднего бизнеса, а также крупных предприятий и организаций, ориентированных на облачные вычисления. 

Насколько эффективна «песочница» FortiSandbox против продвинутых угроз?

«Песочница» FortiSandbox получила статус «Рекомендовано» от экспертов NSS Labs по результатам тестов  NSS Labs Breach Detection TestBreach Prevention Test и ICSA Advanced Threat Defense.

Насколько быстро можно запустить FortiSandbox?

Пользователи могут использовать «песочницу» FortiSandbox уже в первый день с помощью виртуальных машин с предустановленной ОС и лицензией на приложение. При желании пользователи могут создать собственную виртуальную машину для репликации своего стандартного профиля конечного пользователя.

Как можно протестировать «песочницу» FortiSandbox?

Демонстрацию функциональных возможностей «песочницы» FortiSandbox с самостоятельным управлением можно посмотреть  здесь. Вы также можете запросить оценку угроз (с помощью FortiSandbox) или демонстрацию FortiSandbox в режиме реального времени, связавшись с нами здесь.