FortiGuardインラインサンドボックスサービス
ゼロデイや高度なサイバー脅威から保護する優れたサンドボックス・ソリューション。
データシートをダウンロード(英語)フォーティネットのサンドボックスソリューションは、ゼロデイマルウェアやその他の高度なファイルベースの脅威を検知・分析します。このサービスを製品に組み合わせることにより、包括的かつ連携・統合された拡張可能なアプローチに基づいて、ファイルベースのゼロデイ脅威に対する高度な検知・防御を実現します。
インライン サンドボックスは、業界初のNGFW上でのインラインブロッキングを実現します。また、Platform-as-a-Service、Software-as-a-Service、仮想マシン、ハードウェア アプライアンスなど柔軟な導入オプションで利用可能なため、あらゆるユースケースや組織のタイプに対応することが可能です。
FortiGuardインライン サンドボックス サービスは、AV、CPRL、AI/ML、ディープニューラルネットワーク動的解析、FortiGuard脅威インテリジェンスを用いた多層的な高度脅威フィルタリングにより、生産性やセキュリティのオーバーヘッドに影響を与えずにリアルタイムで判断します。本サービスはグローバルで利用可能です。
FortiSandboxは、AI/MLを活用した検知と脅威フィルタリングの究極の組み合わせです。従来のアプローチでは見逃していた脅威を検知・修復します。企業、OT、SOCのニーズに応じて、オンプレミス、クラウド、またはホスト型サービスとして導入することができます。
FortiGuardインライン サンドボックス サービスは、不審なファイルの組織内への侵入を阻止します。AV、高度な脅威フィルタリング、AI/MLの組み合わせにより、ファイルベースの脅威を絞り込みます。これにより、誤検知を低減し、リスクをもたらす可能性のある未知の脅威を集中的に検知します。
NGFW上のインラインブロッキングは、ブロックした未知のファイル、インラインサンドボックスに送ります。
不審ファイルの静的・動的解析により、サブ秒単位でマルウェアを検知・判定し、正常なファイルであればユーザーに送信し、不審ファイルであれば排除・隔離します。
高度な脅威フィルタリングにより、ファイル解析を最適化し、誤検知を低減します。 高度な脅威フィルタリングは、AVとAI/ML、CPRL、ディープインスペクションなどの技術を組み合わせてノイズをフィルタリングし、リスクの高いゼロデイファイルのみを送信して、より詳細なサンドボックス解析を行います。
高度な脅威フィルタリングにより、ファイルの処理時間を短縮し、高いセキュリティポスチャを維持しながら、迅速な検証を可能にします。
高度な脅威フィルタリングにより、推測で作業をすることなくセキュリティを確保することができます。
サービス/製品 | 種類 | 内容 | インライン ブロッキング |
---|---|---|---|
FortiGuard AIベースインラインサンドボックスサービス | SaaS サブスクリプション | FortiGuard AIベースインラインサンドボックスサービスは、FortiGate NGFWのための新しいアラカルトサービスです。サンドボックスとAI/NDR検知のためのインラインブロッキングに加え、SOCチーム向けのログ強化機能が含まれています。 | Yes |
クラウドサンドボックスサービス | SaaS サブスクリプション | Fortigate Cloudの一部として提供される、ゼロデイマルウェアから保護するサブスクリプションサンドボックスサービスです。 | No |
ホスト型FortiSandbox | PaaS サブスクリプション | フォーティネット・ホスト型サンドボックスは、サブスクリプションサービスです。高いパフォーマンスとレポートの一元化のための専用リソースを備えたFortiSandbox VMが含まれています。 | Yes |
FortiSandbox仮想アプライアンス | VM サブスクリプション | FortiSandbox VMは、ハードウェアの代替として提供され、同じ機能でより柔軟な導入が可能です。 | Yes |
FortiSandbox ハードウェア | HW バンドル + ライセンス | FortiSandboxハードウェアアプライアンスは、セキュリティファブリック、ファブリックパートナー、アダプタ、API、ネットワーク共有、スニファとネイティブに統合し、不審なコンテンツを傍受してFortiSandboxに送ります。また、この統合により、デバイスのタイムリーな修復とレポートの作成機能もご利用いただけます。 | Yes |
フォーティネットのプラットフォーム ドリブン アプローチの強みは、フォーティネットの世界中のインストール拠点全域をつなぐグローバルネットワークを活用しながら、連携したワークフローや対応を実現することにあります。FortiGuardサンドボックスサービスと関連するサンドボックス製品は、以下のファブリックソリューションに統合されています。
攻撃対象領域が拡大する中、組織はますます巧妙になるマルチベクター、マルチステージのAI/MLベースのゼロデイ攻撃に対する保護を必要としています。フォーティネットのサンドボックスソリューションは、ゼロデイ攻撃やその他の高度な攻撃を検知し、脅威となることをブロックします。主な使用例は以下の通りです。
AI、ML、グローバル脅威インテリジェンスと連携した高度な脅威フィルタリングで、ネットワークへのゼロデイ脅威の侵入をブロックします。企業のトラフィックに対応しながらセキュリティを確保し、セキュリティのオーバーヘッドを削減します。
フォーティネットのFortiMailと連携することで、メールベースのランサムウェアを含むメール内の不審なファイルを、意図した受信者に届く前に検知・分析します。
IT/OTの融合とリモートアクセスの必要性により、これまで隔離されていたOTネットワークに攻撃者がアクセスするようになっています。製造、プラント、施設などのOT環境の運用を機能不全に陥らせる標的型マルウェア攻撃から保護します。