Fortinet uvádí FortiSandbox-300D

Nový dvoúrovňový sandbox je určený pro prevenci a detekci pokročilých hrozeb.

Fortinet uvádí FortiSandbox-300D




Společnost Fortinet představila zařízení FortiSandbox-3000D. To má představovat nástroj pro prevenci a boj s přetrvávajícími hrozbami. Nové řešení kombinuje dvouúrovňový sandbox, dynamické vyhodnocování hrozeb, možnost ovládání v reálném čase a možnosti reportování, ve spojení s firewallem Fortinet FortiGate a e-mailovou bránou FortiMail.

Zařízení FortiSandbox-3000D může být nasazeno na perimetru chráněného systému, a to bez jakékoliv změny v síťové konfiguraci, případně může být integrováno do platforem Fortinet FortiGate a Fortinet FortiMail za účelem účinnější detekce a vyhodnocování hrozeb.

Podle Fortinetu FortiSandbox konsoliduje specializovanou detekci hrozeb a získávání informací napříč protokoly a funkcemi do jedné aplikace. Jejím jádrem je dvouúrovňový sandbox schopný vypořádat se s rostoucími technikami skrývání útoků pomocí virtuálních strojů a narůstajícím využíváním sofistikovaných technik průniků, které vyžadují pokročilejší metody kontroly.

Klíčové vlastnosti FortiSandbox:

  • Využívání cloudů pro dynamické získávání aktualizací a pokládání dotazů: Získávání aktualizací z FortiGuard Labs a stejně tak možnost pokládání dotazů v reálném čase umožňuje okamžitě odhalovat existující a nově se rodící hrozby.
  • Emulace kódu: Uskutečňuje „odlehčenou“ emulaci v sandboxu v reálném čase. Umožňuje odhalit i některé typy malware, které využívají techniku ochrany před sandboxy a kontrolují, zdali jsou spouštěné na určitých verzích software.
  • Plně virtualizované prostředí: Poskytuje zázemí pro analyzování vysoce riskantních nebo podezřelých kódů a zkoumá celý životní cyklus hrozeb.
  • Pokročilá viditelnost: Nabízí podrobný pohled do široké palety síťových aplikací, systémů a aktivit souborů, které kategorizuje dle rizikovosti. Tím má pomáhat zrychlit reakci na incidenty.
  • Detekce podezřelé komunikace: Kontroluje síťový provoz na požadavky k návštěvám škodlivých webových stránek nebo na ustanovení komunikace s C&C (Command & Control) servery a na další aktivity, které jsou typické pro kompromitované systémy.
  • Manuální analýza: Umožňuje administrátorům bezpečnosti manuálně nahrávat vzorky do virtuálních sandboxů, a to aniž by potřebovali samostatnou aplikaci.
  • Bezpečnostní doporučení od FortiGuard: Trasování provozu, škodlivé kódy nebo další informace mohou být předány do FortiGuard Labs s cílem získat doporučení týkající se zvýšení bezpečnosti a aktualizace politik ochrany.

Zdroj: Fortinet








Úvodní foto: Fortinet

Komentáře