Advanced Threat Protection/Sandboxing

FortiSandbox

Die FortiSandbox-3000D lässt sich standalone in vorhandene Netzwerke integrieren, ohne weitere Konfigurationen ändern zu müssen. Alternativ ermöglicht die Lösung eine Ergänzung von Fortinets FortiGate- und FortiMail-Plattformen, um deren Erkennungsmechanismen weiter zur verbessern.

Getreu der Fortinet-Philosophie konsolidiert die FortiSandbox hochentwickelte Threat Detection- und Intelligence-Dienste über viele Protokolle und Funktionen hinweg in einer einzigen besonders leistungsstarken und kostengünstigen Appliance. Deren Herzstück ist eine Dual-Level Sandbox, die neuartige und komplexe Angriffsmethoden auf virtuelle Maschinen (VM) ebenso aufdeckt, wie die Vielzahl immer raffinierterer Cyber-Attacken.

Die wichtigsten Funktionen der FortiSandbox:

  • Dynamische Antimalware- und Updates-/Cloud-Abfrage: Erhält Updates von FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden. Hierdurch lassen sich bereits vorhandene und auch zukünftige Bedrohungen sofort und intelligent aufdecken.
  • Code-Emulation: Bietet verschlankte Sandbox-Inspektion in Echtzeit. Erkannt wird hierbei auch Malware, die Sandboxen gezielt umgeht oder die sich nur mit speziellen Software-Versionen ausführen lässt.
  • Vollständige virtuelle Umgebung: Stellt ein in sich geschlossenes Laufzeitumfeld zur Verfügung, um Risiken oder verdächtigen Code zu analysieren und dessen gesamten Lebenszyklus zu untersuchen.
  • Verbesserter Überblick: Ermöglicht umfassende Einsicht in zahlreiche Netzwerk-, System- und Dateiaktivitäten kategorisiert nach Risiko, um so die Reaktionszeiten bei Sicherheitsvorfällen zu verkürzen.
  • Callback-Ermittlung: Überprüft Netzwerk-Traffic auf Anfragen für den Besuch manipulierter Seiten, die Kommunikation mit C&C-Servern und andere Aktivitäten, die auf eine Gefährdung hinweisen.
  • Manuelle Analyse: Ermöglicht es Sicherheitsadministratoren, Malware-Samples manuell und ohne gesonderte Appliance hochzuladen, um virtuelles Sandboxing durchzuführen.
  • Optionale Übermittlung an FortiGuard: Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen sowie Inline-Updates zu erhalten.
Für weitere Produktinformationen, bitte hier klicken.
Wir verwenden Cookies, einschließlich Cookies von Drittanbietern, die uns bei der Bereitstellung unserer Dienste unterstützen und die Benutzerfreundlichkeit verbessern. Durch die Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies zu. Weitere Informationen dazu, wie Sie Cookies vermeiden können, finden Sie in unsereren Datenschutzhinweisen.
Datenschutzhinweise Ok Ablehnen