- Výrobce: Fortinet
- Distributoři ČR: DNS, Veracomp
- Distributoři SR: Veracomp
- Více informací: http://www.fortinet.cz/
Společnost Fortinet představila zařízení FortiSandbox-3000D. To má představovat nástroj pro prevenci a boj s přetrvávajícími hrozbami. Nové řešení kombinuje dvouúrovňový sandbox, dynamické vyhodnocování hrozeb, možnost ovládání v reálném čase a možnosti reportování, ve spojení s firewallem Fortinet FortiGate a e-mailovou bránou FortiMail.
Zařízení FortiSandbox-3000D může být nasazeno na perimetru chráněného systému, a to bez jakékoliv změny v síťové konfiguraci, případně může být integrováno do platforem Fortinet FortiGate a Fortinet FortiMail za účelem účinnější detekce a vyhodnocování hrozeb.
Podle Fortinetu FortiSandbox konsoliduje specializovanou detekci hrozeb a získávání informací napříč protokoly a funkcemi do jedné aplikace. Jejím jádrem je dvouúrovňový sandbox schopný vypořádat se s rostoucími technikami skrývání útoků pomocí virtuálních strojů a narůstajícím využíváním sofistikovaných technik průniků, které vyžadují pokročilejší metody kontroly.
Klíčové vlastnosti FortiSandbox:
- Využívání cloudů pro dynamické získávání aktualizací a pokládání dotazů: Získávání aktualizací z FortiGuard Labs a stejně tak možnost pokládání dotazů v reálném čase umožňuje okamžitě odhalovat existující a nově se rodící hrozby.
- Emulace kódu: Uskutečňuje „odlehčenou“ emulaci v sandboxu v reálném čase. Umožňuje odhalit i některé typy malware, které využívají techniku ochrany před sandboxy a kontrolují, zdali jsou spouštěné na určitých verzích software.
- Plně virtualizované prostředí: Poskytuje zázemí pro analyzování vysoce riskantních nebo podezřelých kódů a zkoumá celý životní cyklus hrozeb.
- Pokročilá viditelnost: Nabízí podrobný pohled do široké palety síťových aplikací, systémů a aktivit souborů, které kategorizuje dle rizikovosti. Tím má pomáhat zrychlit reakci na incidenty.
- Detekce podezřelé komunikace: Kontroluje síťový provoz na požadavky k návštěvám škodlivých webových stránek nebo na ustanovení komunikace s C&C (Command & Control) servery a na další aktivity, které jsou typické pro kompromitované systémy.
- Manuální analýza: Umožňuje administrátorům bezpečnosti manuálně nahrávat vzorky do virtuálních sandboxů, a to aniž by potřebovali samostatnou aplikaci.
- Bezpečnostní doporučení od FortiGuard: Trasování provozu, škodlivé kódy nebo další informace mohou být předány do FortiGuard Labs s cílem získat doporučení týkající se zvýšení bezpečnosti a aktualizace politik ochrany.
Zdroj: Fortinet
