Jedná se o sandboxové řešení, které slouží k detekci a analýze podezřelých a potenciálně škodlivých souborů a programů. FortiSandbox funguje tak, že izoluje neznámé soubory ve virtualizovaném prostředí (sandboxu) a zkoumá jejich chování a účinky. Tím umožňuje odhalit skryté hrozby, které by jinak mohly uniknout běžným bezpečnostním opatřením, jako jsou antivirové programy nebo firewally.
FortiSandbox podporuje kontrolu mnoha protokolů v jednom jednotném řešení, čímž zjednodušuje síťovou i bezpečnostní infrastrukturu a provoz a zároveň snižuje celkové náklady. Integruje se systémem Fortinet Security Fabric, čímž přidává vrstvu pokročilých řešení ochrany před hrozbami ke stávající bezpečnostní architektuře.
FortiSandbox je ve formě Cloudu nebo On-Premise
Vlastnosti:
- Detekce pokročilých hrozeb: je schopný identifikovat pokročilé hrozby, které se mohou skrývat ve škodlivých souborech, jako jsou malware, ransomware, exploitové kódy nebo zero-day útoky.
- Analýza chování: Sandbox provádí analýzu chování podezřelých souborů, což umožňuje odhalit skryté škodlivé aktivity, které by mohly být přítomny ve spustitelných souborech. To zahrnuje sledování síťového provozu, registrů systému, procesů a dalších faktorů.
- Izolace hrozeb: Sandboxové prostředí izoluje potenciálně nebezpečné soubory od produkčního prostředí, což minimalizuje riziko šíření hrozeb a jejich dopad na firemní síť.
- Automatizace a snížení falešných poplachů: FortiSandbox využívá automatickou analýzu a machine learning k detekci hrozeb. To umožňuje snížit falešné poplachy a zároveň snižuje zátěž na bezpečnostní tým.
- Integrace s dalšími bezpečnostními technologiemi: FortiSandbox je navržen tak, aby byl integrovatelný s dalšími produkty společnosti Fortinet, jako jsou firewally, antivirové programy a správa bezpečnosti. Tím se zvyšuje celková úroveň bezpečnosti a zlepšuje schopnost odhalovat a odpovídat na hrozby.
- Zmírňování hrozeb
- Nástroje pro podávání zpráv a vyšetřování založené na MITER ATT&CK
Deployment:
- Integrated - FortiSandbox se nativně integruje s řešeními FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy, FortiClient a prostřednictvím rozhraní JSON API nebo ICAP s dodavateli zabezpečení třetích stran, kteří zachycují a odesílají podezřelý obsah do FortiSandboxu. Integrace rovněž poskytne těmto zařízením možnost včasné nápravy a podávání zpráv. Tato integrace se rozšiřuje na další zařízení FortiSandbox a umožňuje okamžité sdílení informací v reálném čase. Tuto funkci využijí velké podniky, které nasazují více FortiSandboxů v různých geografických lokalitách
- Standalone - Tento režim nasazení modulu FortiSandbox přijímá vstupy z portů přepínače nebo sítě. a e-mailů prostřednictvím režimu MTA nebo BCC. Může také zahrnovat analytika SecOps na vyžádání. nahrávání nebo skenování úložišť souborů prostřednictvím CIF, NFS, AWS S3 a Azure Blob prostřednictvím grafického rozhraní. Jedná se o ideální možnost pro rozšíření stávajícího přístupu k ochraně před hrozbami od více dodavatelů
- Platform as a Service (PaaS) - Hostované služby FortiSandbox jako služba (PaaS) nabízejí stejnou integraci Fortinet Security Fabric jako zařízení FortiSandbox. Službu FortiSandbox (PaaS) lze snadno škálovat, aby usnadnila současné i budoucí obchodní potřeby bez velkých počátečních investic a s nižšími provozními náklady. Společnost Fortinet bude tuto službu udržovat, aktualizovat a provozovat vaším jménem.
Pro konkrétní sizing pro určité prostředí nás neváhejte kontaktovat.
