Fortinet FortiSandbox
FortiSandbox является ключевой частью интегрированного и автоматизированного решения Fortinet для защиты от современных угроз. Рекомендованный NSS Labs, FortiSandbox предназначен для обнаружения и анализа усовершенствованных атак, предназначенных для обхода традиционных средств защиты. В независимом тестировании NSS Labs FortiSandbox продемонстрировал эффективность обнаружения 97,3% нарушений и благодаря уникальному подходу к многоуровневому анализу песочницы Fortinet обнаружил большинство угроз в течение одной минуты.
FortiSandbox, обеспеченное FortiGuard, предлагает осмотр всех протоколов и функций в одном приборе. Он может интегрироваться с существующей инфраструктурой Fortinet, включая FortiGate, FortiMail и FortiClient, обеспечивая питание экосистемы безопасности, которая автоматически защищает, изучает и улучшает общую защиту от угроз. Он обеспечивает высокоэффективную защиту от современных постоянных угроз, которая является доступной, а также простой и гибкой для развертывания и управления. Дополните ваши установленные защиты с этой режущей кромкой песочницы возможности; анализ файлов в изолированной среде для выявления ранее неизвестных угроз и раскрытия полного жизненного цикла атаки.
Основные моменты
- Защита от расширенных угроз: сканирование файлов в сети, в сообщениях электронной почты, в URL-адресах, в местах общего доступа к сетевым файлам и по требованию. Защищает от расширенных угроз электронной почты, Windows-угроз, офисных угроз, zip-угроз, pdf-угроз, мобильных угроз и многого другого.
- Проверка во всех операционных средах: эмуляция кода проверяет и запускает наборы инструкций для оценки предполагаемой активности независимо от операционной среды для более широкого охвата безопасностью.
- Исследует действия, а не атрибуты : выполняет объекты в безопасной виртуальной среде выполнения (“песочнице”) для анализа действий - системных изменений, усилий по использованию, посещений сайтов, последующих загрузок, связи с ботнетом и многое другое - для выявления сложных угроз.
- Предварительные фильтры для быстрого получения результатов: использует проактивную защиту от вредоносных программ Fortinet (стабильно лидирующую в тестах VB100 RAP) и расширенную базу данных, а также дополнительные запатентованные передовые методы анализа угроз для обнаружения большого процента передовых угроз без времени и усилий полной “песочницы”.
- Предоставляет богатый анализ угроз: раскрывает информацию, относящуюся к полному жизненному циклу угрозы, а не только к исходному коду, чтобы ускорить исправление. Запуск автоматического и ручного реагирования в других продуктах Fortinet для смягчения последствий инцидентов. Динамически создавайте пользовательский анализ угроз и распространяйте его для поддержки продуктов Fortinet.
- Поставляет официально лицензированные компоненты Microsoft: продукт поставляется с лицензиями Microsoft Windows, Internet Explorer и Office embedded, подтвержденными одобренными для использования в виртуальных средах в отличие от других решений песочницы.