Produkte
FortiSandbox
Warum Sandboxing?
Unbekannte Angriffe entdeckt die FortiSandbox
Nicht erkannt werden z.B. gänzlich neue, sog. Day-Zero-Attacken oder polymorphe Viren, welche fortlaufend (z.B.per Code Shifting) ihre „DNA“ verändern. Problematisch ist auch Malware wie z.B. Phishing über wechselnde Weblinks. Solche (Malware-) Links sind oft integriert in Dateien und Emails und zeigen auf Schadsoftware. Hier reichen die regulären Security Systeme nicht aus. Die FortiSandbox schließt diese zunehmend größer werdende Sicherheits-Lücke.
FortiSandbox schließt Sicherheits-Lücke
Die FortiSandbox schließt die Sicherheits-Lücke gegen Advanced Persistent Threats und Advanced Evasion Techniques. Advanced Persistent Threats (APT) sind speziell auf das Ziel ausgerichtete Attacken, welche „unter dem Radar“ bleiben.
Die FortiSandbox erkennt unerwünschtes Verhalten u.a. basierend auf:
- Logic Bombs
- Binary Packers
- Control Window
- Botnet Command
- Rootkits & Bootkits
- Sandbox Detection
- Polymorphic Malware
Einsatzszenarien der FortiSandbox
- Standalone in 3rd Party Netzen,
ohne Änderung von deren Konfiguration - Gemeinsam mit FortiGate Firewall
(first line of defense) - Gemeinsam mit FortiGate Firewall, FortiWeb WAF, FortiMail Email-Security oder FortiClient
Die FortiSandbox erhält Dateien von FortiGate (FW), FortiWeb (WAF), FortiMail (Email-Security) oder FortiClient (Endpoint) und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.
Die Sandbox startet die Dateien in einer virtuellen Umgebung (sowohl für 32bit- als auch für 64bit-Umgebungen) und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist.
Die Sandbox schließt hierdurch die zunehmend größer werdende Sicherheits-Lücke, welche insbesondere durch die o.g. Day-Zero-Attacken und polymorphen Viren besteht.
Die FortiSandbox auf einen Blick
Die FortiSandbox lässt sich standalone in vorhandene Netwerke integrieren, ohne weitere Konfigurationen ändern zu müssen. Alternativ ermöglicht die Lösung eine Ergänzung von Fortinets FortiGate- und FortiMail-Plattformen, um deren Erkennungsmechanismen weiter zu verbessern.
Getreu der Fortinet-Philosophie konsolidiert die FortiSandbox hochentwickelte Threat Detection- und Intelligence-Dienste über viele Protokolle und Funktionen hinweg in einer einzigen besonders leistungsstarken und kostengünstigen Appliance. Deren Herzstück ist eine Dual-Level Sandbox, die neuartige und komplexe Angriffsmethoden auf virtuelle Maschinen (VM) ebenso aufdeckt wie die Vielzahl immer raffinierterer Cyber-Attacken.
Erhält Updates von FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden. Hierdurch lassen sich bereits vorhandene und auch zukünftige Bedrohungen sofort und intelligent aufdecken.
Bietet verschlankte Sandbox-Inspektion in Echtzeit. Erkannt wird hierbei auch Malware, die Sandboxen gezielt umgeht oder die sich nur mit speziellen Software-Versionen ausführen lässt.
Stellt ein in sich geschlossenes Laufzeitumfeld zur Verfügung, um Risiken oder verdächtigen Code zu analysieren und dessen gesamten Lebenszyklus zu untersuchen.
Ermöglicht umfassende Einsicht in zahlreiche Netzwerk-, System- und Dateiaktivitäten kategorisiert nach Risiko, um so die Reaktionszeiten bei Sicherheitsvorfällen zu verkürzen.
Überprüft Netzwerk-Traffic auf Anfragen für den Besuch manipulierter Seiten, die Kommunikation mit C&C-Servern und andere Aktivitäten, die auf eine Gefährdung hinweisen.
Ermöglicht es Sicherheitsadministratoren, Malware-Samples manuell und ohne gesonderte Appliance hochzuladen, um virtuelles Sandboxing durchzuführen.
Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen sowie Inline-Updates zu erhalten.
Case Study FortiSandbox
Proaktiv statt reaktiv
Umfassende Sicherheit im Hochtaunuskreis dank Fortinet ATP Suite mit FortiSandbox. FortiSandbox erkennt Unbekanntes, von einer klassischen Virenlösungen nicht erkannter Schadcode, z.B. Ransomware in Emails (Anhänge & Links).
Quelle: Fortinet, 05/2016
Warum FortiSandbox?
Bekannte Angriffe werden abgewehrt, denn es sind i.d.R. Signaturen-Updates vorhanden. Nicht erkannt werden jedoch gänzlich neue Attacken, sog. Unknown / Day-Zero Threats, polymorphe Viren & Co. Diese zunehmend größer werdende Sicherheits-Lücke schließt die FortiSandbox [mehr].
Warum Fortinet?
- Support-Center in Deutschland
- ICSA- und FIPS-Zertifizierungen
- Zentrales Management und Reporting
- Einheitliche Funktion und Benutzeroberfläche
- 1,285 erteilte Patente
- 247 angemeldete Patente
- NASDAQ: FTNT
- Marktkap. >45 Mrd. USD
- 13.000+ Mitarbeiter
- Hard-, Software & Services sind Eigenentwicklungenvon Fortinet (keine Abhängigkeiten von 3rd Party)
- Unlimitierte Benutzeranzahl (einfaches Lizenzmodell)
- Lösungen für PKI, Email- & Web-Security, Sandboxing
- Eigene FortiASIC Security Prozessoren für Echtzeit-Schutz (1Tbit+ Performance, geringe Latenz)
- 10,5+ Mio. Appliances weltweit
- 24x7 globale FortiGuard Services
- 660.000+ globale Kunden
- Top 10 Global Carriers
- Top 9 Global Technology Comp.
- 9 von 10 Aerospace & Defense
- 7 von 10 Global Banks
Downloads (PDF)
-
Produkt-Matrix 180 KB
-
FortiOS White Paper 1,020 KB
-
ATP White Paper 1 MB
FORTINET
-
Fortinet-Broschüre 6 MB
-
Warum Fortinet? 796 KB
-
Warum FortiSandbox? 780 KB
-
Warum FortiSIEM? 1 MB
200+ Auszeichnungen, inkl.:
- Security Product of the Year
- 5 ICSA Security Certifications
- Breaking Point Resiliency Score
- Best Integrated Security Appliance
- FIPS & Common Criteria Certification
- NSS recommended (NGFW, IPS, WAF, Sandbox)