Skip to content Skip to navigation Skip to footer

Überblick

Sandboxing-Lösungen von Fortinet erkennen und analysieren Zero-Day-Malware und andere fortgeschrittene dateibasierte Bedrohungen. Die Kombination aus Service und Produkt bietet einen umfassenden, koordinierten, integrierten und skalierbaren Ansatz zur fortschrittlichen Erkennung und zum Schutz vor dateibasierten Zero-Day-Bedrohungen. Inline-Sandboxing bietet die branchenweit erste Inline-Blockierung auf einer NGFW. Die flexiblen Deployment-Optionen umfassen Platform-as-a-Service, Software-as-a-Service, virtuelle Maschinen und Hardware-Appliances für jeden Anwendungsfall und Organisationstyp.

Sofortiger Schutz durch Echtzeitanalyse

Der FortiGuard Inline-Sandbox-Service kombiniert mehrschichtiges, erweitertes Bedrohungs-Filtering. Er nutzt AV, CPRL, AI/ML, dynamische Analysen mit tiefen neuronalen Netzen und FortiGuard Threat Intelligence, um in Echtzeit Ergebnisse zu liefern, ohne die Produktivität oder den Sicherheits-Overhead zu beeinträchtigen. Der Service ist weltweit verfügbar.

Umfassende Sicherheit

FortiSandbox ist die ultimative Kombination aus KI/ML-gestützter Erkennung und Bedrohungs-Filtering. Es erkennt und beseitigt Bedrohungen, die herkömmliche Ansätze übersehen. Ein Deployment ist als On-Premise-, Cloud- oder gehosteter Service für Ihre Unternehmens-, OT- oder SOC-Anforderungen möglich.

Inline-Sandbox bietet Zero-Day-Schutz in Echtzeit

Funktionsweise der Inline-Sandbox

Der FortiGuard Inline-Sandbox-Service lässt keine verdächtigen Dateien in die Organisation gelangen. Eine Kombination aus Virenschutz, erweitertem Bedrohungs-Filtering und KI/ML trifft eine Vorauswahl möglicher dateibasierter Bedrohungen. So werden falsch positive Ergebnisse eliminiert, um sich auf unbekannte Bedrohungen zu konzentrieren, die ein tatsächliches Risiko darstellen könnten.

Die Inline-Blockierung auf der NGFW blockiert unbekannte Dateien und sendet sie an die Inline-Sandbox.

Die statische und dynamische Analyse verdächtiger Dateien ermöglicht Malware-Erkennung und Entscheidungen in weniger als einer Sekunde. Wenn die Datei sauber ist, gibt die NGFW die Datei für den Benutzer frei. Andernfalls wird die Datei gesperrt und für weitere Maßnahmen unter Quarantäne gestellt.

Diagramm zur Funktionsweise der Inline-Sandbox Fortinet Next Generation Firewalls verwenden Virenschutz, erweitertes Bedrohungs-Filtering und KI/ML, um dateibasierte Bedrohungen zu erkennen. Als gutartig bekannte Dateien werden zugelassen, bösartige Dateien werden blockiert und unter Quarantäne gestellt. Unbekannte Dateien werden in die Inline-Sandbox verschoben. Die Inline-Sandbox analysiert zunächst mithilfe von Cloud-Abfragen die Datei. Dateien, die noch unbekannt sind, werden für weitere KI/ML-Analysen aufbewahrt. Die Inline-Sandbox analysiert diese Dateien dann mit Random-Forest-/Boost-Tree-ML oder statischer Analyse auf Malware-Eigenschaften. Dateien, die noch unbekannt sind, werden für eine dynamische Analyse aufbewahrt, bei der ihre gesamte Aktivität mithilfe von Least-Squares-Optimization-ML untersucht wird. All dies ermöglicht es der Inline-Sandbox, Echtzeit-Urteile zu treffen, die dann an globale Threat-Intelligence-Updates gesendet werden.
Klicken Sie hier, um ein größeres Bild zu sehen
Diagramm zur Verdeutlichung des Prozesses zum erweiterten Bedrohungs-Filtering Nachdem ein Benutzer eine Datei aus dem Internet heruntergeladen hat, wird sie an die Virenschutz-Engine gesendet. Der Antivirus filtert zunächst alle bekannten Bedrohungen heraus. Die Erkennung von Inhaltsmustern identifiziert Malware durch das Erkennen von Verhaltensmustern und die Deep Code Inspection zum Herausfiltern von Malware, einschließlich polymorpher Signaturen. Anschließend analysieren und validieren KI/ML-Engines bekannte/unbekannte Dateien weiter, indem sie nach bekannten CVEs suchen und Kontrollen zur Verhinderung von Betrug durchführen. Bei Zero-Day-Dateien blockiert die Inline-Sandbox zunächst ein Eindringen in das Netzwerk und sendet die Datei dann zur Analyse. Sie liefert eine Echtzeit-Analyse, die an die FortiSandbox Cloud Community und FortiGuard Labs Threat Intel weitergegeben wird. Die Datei wird nur dann für den Benutzer freigegeben, wenn die Sandbox sie als gutartig einstuft.
Klicken Sie hier, um ein größeres Bild zu sehen

Was ist erweitertes Bedrohungs-Filtering?

Das erweiterte Bedrohungs-Filtering optimiert die Dateianalyse und reduziert gleichzeitig falsch positive Ergebnisse. Durch die Kombination von AV und Techniken wie AI/ML, CPRL, Deep Inspection und fortschrittlicher Bedrohungsfilterung wird unerwünschtes Datenmaterial herausgefiltert. Es werden nur ausgewählte Zero-Day-Dateien mit höherem Risiko für eine tiefergehende Sandbox-Analyse eingesendet.

Das erweiterte Bedrohungs-Filtering reduziert die Dateiverarbeitungszeit und ermöglicht schnellere Entscheidungen bei gleichzeitiger Aufrechterhaltung eines hohen Sicherheitsprofils.

Die fortschrittliche Filterung von Bedrohungen bietet Sicherheit ohne Risiko.

Deployment-Optionen für Services und Produkte

Service-/ProduktTypBeschreibungInline-Blockierung
KI-basierter FortiGuard Inline-Sandbox-ServiceSaaS-AbonnementDer KI-basierte FortiGuard Inline-Sandbox-Service ist ein neuer À-la-Carte-Service für FortiGate NGFWs. Er umfasst Inline-Blockierung für Sandbox- und KI/NDR-Erkennung sowie Protokollanreicherung für SOC-Teams.Ja
Cloud-Sandbox-ServiceSaaS-AbonnementEin als Teil der Fortigate Cloud verfügbarer Abonnement-Sandbox-Service, der vor Zero-Day-Malware schützt. Nein
In FortiSandbox gehostetPaaS-AbonnementDie von Fortinet gehostete Sandbox ist ein Abonnementdienst. Sie umfasst FortiSandbox VM mit dedizierten Ressourcen für hohe Leistung und die Zentralisierung von Berichten.  Ja
FortiSandbox Virtuelle ApplianceVM-AbonnementFortiSandbox VMs werden als Alternative zu Hardware angeboten, um bei gleichbleibenden Funktionen die Deployment-Flexibilität zu steigern.  Ja
FortiSandbox-HardwareHW-Bundle + LizenzenFortiSandbox-Hardware-Appliances lassen sich nativ in die Security Fabric, Fabric Partner, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen für diese Geräte. Ja

Fortinet Security Fabric-Integrationen

Der Vorteil des plattformgesteuerten Fortinet-Ansatzes besteht darin, dass er koordinierte Workflows einschließlich einer Reaktion ermöglicht, während Kunden vom globalisierten Netzwerkeffekt der weltweiten Fortinet-Installationen profitieren. Das Portfolio des FortiGuard Sandbox-Service und verwandter Sandboxen ist in die folgenden Fabric-Lösungen integriert:

 

Sandbox in der gesamten Fabric



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

Sandbox-Anwendungsfälle

Aufgrund der wachsenden Angriffsflächen benötigen Unternehmen Schutz vor ausgeklügelten, mehrstufigen KI/ML-basierten Zero-Day-Angriffen mit mehreren Angriffsvektoren. Sandboxing-Lösungen von Fortinet erkennen und hindern Zero-Day-Malware sowie andere fortschrittliche Angriffe daran, zu einer Bedrohung zu werden. Die wichtigsten Anwendungsfälle umfassen:

icon ips

Netzwerke schützen

Verhindern Sie durch erweitertes Bedrohungs-Filtering in Kombination mit KI, ML und globalen Bedrohungsinformationen, dass Zero-Day-Bedrohungen in Ihr Netzwerk gelangen. Gewährleisten Sie die Sicherheit, halten Sie mit dem Datenverkehr in Ihrem Unternehmen Schritt und reduzieren Sie den Sicherheitsaufwand.

App Performance

E-Mails schützen

Bei der Integration von FortiMail können verdächtige Dateien in E-Mails – einschließlich E-Mail-basierter Ransomware – ausgelöst und analysiert werden, bevor sie die vorgesehenen Empfänger erreichen.

Secure OT

OT-Netzwerke schützen

Die IT/OT-Konvergenz in Verbindung mit der Notwendigkeit eines Remote-Zugriffs hat ehemals abgetrennte OT-Netzwerke für Bedrohungsakteure anfällig gemacht. Schützen Sie Ihre Fertigungs-, Fabrik-, Sicherheits-, Anlagen- oder andere OT-Umgebungen vor gezielten Malware-Angriffen, die den Betrieb zum Stillstand bringen können.

Funktionen und Vorteile

ECHTZEIT-ENTSCHEIDUNGEN

Vermeiden Sie mit Echtzeit-Analysen und -Filtering Verzögerungen und verhindern Sie, dass unbekannte Dateien in das Netzwerk gelangen.

SCHUTZ VOR BEDROHUNGEN

Deployments sind Inline auf Hardware- und VM-Appliances vor Ort oder als SaaS- oder PaaS-Lösung möglich.

INTEGRATION IN JEDER PHASE

Erweitern Sie den Zero-Day-Bedrohungsschutz auf NGFWs und andere wichtige Bereiche Ihrer Infrastruktur.

BESCHLEUNIGTE UNTERSUCHUNG VON BEDROHUNGEN

Beschleunigen Sie die Untersuchung mit der integrierten MITRE ATT&CK®-Matrix, um eine Vielzahl von Malware zu identifizieren.

GANZHEITLICHER IT/OT-SCHUTZ VOR ZERO-DAY-BEDROHUNGEN

Schützen Sie IT-, OT- und konvergierte Umgebungen und Assets mit einer einzigen Lösung.

GERINGERER SICHERHEITSAUFWAND

Blockieren Sie unbekannte Dateien und senken Sie den Zeitaufwand für Untersuchungen und Abwehr.

Ressourcen

Datenblätter

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

White Papers

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Webinare

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Weiterführende Links

links image 1 139x100

Kostenlose Demo

Erfahren Sie mehr über die wichtigsten Funktionen sowie Anwendungsmöglichkeiten und erkunden Sie Benutzeroberflächen
resource center icon 139X159

Ressourcen-Center

Ihnen steht eine Vielzahl an Schulungsunterlagen und Produktinformationen zum Download zur Verfügung.
links image 2 139x121

Kostenlose Demo

Testen Sie unsere Produkte und Lösungen.
contact sales icon 139x85

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen gerne weiter.