Skip to content Skip to navigation Skip to footer

Présentation

Les solutions de Sandboxing de Fortinet détectent et analysent les malwares de Zero Day et d’autres menaces avancées basées sur des fichiers. La combinaison de service et de produit offre une approche complète, coordonnée, intégrée et évolutive de la détection avancée et de la protection contre les menaces de Zero Day basées sur des fichiers. Le sandboxing en ligne offre le premier blocage en ligne du secteur sur un NGFW. Les options de déploiement flexibles comprennent la plateforme en tant que service, le logiciel en tant que service, la machine virtuelle et les appliances matérielles pour s’adapter à tous les cas d’utilisation et types d’organisation.

Protection immédiate avec analyse en temps réel

Le service FortiGuard Inline Sandbox combine un filtrage avancé multicouche des menaces. Il utilise l’AV, le CPRL, l’IA/ML, l’analyse dynamique avec des réseaux neuronaux profonds et la veille sur les menaces FortiGuard pour rendre des verdicts en temps réel sans impact sur la productivité ou les frais généraux de sécurité. Le service est disponible dans le monde entier.

Solution de sécurité complète

FortiSandbox est la combinaison ultime de détection et de filtrage des menaces alimentée par l’IA/ML. Il détecte et corrige les manquements des approches traditionnelles de gestion des menaces. Déployez-le en tant que service sur site, dans le cloud ou hébergé pour les besoins de votre entreprise, l’OT ou la plateforme SOC.

Inline Sandbox offre une protection de Zero Day en temps réel

Fonctionnement d’Inline Sandbox

Le service FortiGuard Inline Sandbox ne laisse pas des fichiers suspects entrer dans l’organisation. Une combinaison d’AV, de filtrage avancé des menaces et d’IA/ML réduit les menaces basées sur des fichiers. Cela élimine les faux positifs pour se concentrer sur les menaces inconnues qui peuvent poser un risque réel.

Le blocage en ligne sur le NGFW bloque les fichiers inconnus et les envoie au Sandbox en ligne.

L’analyse statique et dynamique des fichiers suspects permet de détecter et de prendre des décisions concernant les malwares en moins d’une seconde. Si le fichier n’est pas corrompu, le NGFW le transmet à l’utilisateur. Sinon, le fichier sera bloqué et mis en quarantaine pour une action supplémentaire.

Diagramme expliquant le fonctionnement d’Inline Sandbox Les pare-feux nouvelle-génération de Fortinet utilisent l’AV, le filtrage avancé des menaces et l’IA/ML pour identifier les menaces basées sur des fichiers. Les fichiers connus pour être valides sont autorisés, les fichiers malveillants sont bloqués et mis en quarantaine, et les fichiers inconnus sont déplacés vers le sandbox en ligne. Inline Sandbox analyse d’abord le fichier à l’aide d’une requête cloud, et les fichiers encore inconnus sont conservés pour une analyse IA/ML plus approfondie. Inline Sandbox analyse ensuite ces fichiers à la recherche de caractéristiques de malwares avec un algorithme ML forest/boost tree, ou une analyse statique. Les fichiers qui sont encore inconnus sont conservés pour une analyse dynamique, où leur activité de cycle de vie complet est examinée avec l’optimisation ML des moindres carrés. Tout cela permet à Inline Sandbox de faire des verdicts en temps réel, qui sont tous envoyés aux mises à jour mondiales de veille sur les menaces.
Cliquez pour agrandir l'image
Diagramme illustrant le processus de filtrage avancé des menaces. Une fois qu’un utilisateur a téléchargé un fichier depuis Internet, le fichier passe par le moteur AV. Tout d’abord, l’antivirus filtre toutes les menaces connues. Ensuite, la reconnaissance des modèles de contenu identifie les malwares en comprenant les modèles de comportement ainsi que l’inspection approfondie du code pour filtrer les malwares, y compris les signatures polymorphes. Ensuite, les moteurs IA/ML analysent et valident davantage les fichiers connus/inconnus en recherchant les CVE connus et les contrôles anti-évasion. Pour les fichiers de Zero Day, le sandbox en ligne les empêche d’abord d’entrer dans le réseau, puis envoie le fichier pour analyse, fournissant un verdict en temps réel partagé avec la communauté FortiSandbox Cloud et FortiGuard Labs Threat Intel. Le fichier n’est envoyé à l’utilisateur que si le sandbox renvoie un verdict propre.
Cliquez pour agrandir l'image

Qu’est-ce que le filtrage avancé des menaces ?

Le filtrage avancé des menaces optimise l’analyse des fichiers tout en réduisant les faux positifs. L’association de l’AV et de techniques telles que l’IA/ML, le CPRL, l’inspection approfondie, le filtrage avancé des menaces filtre le bruit. Il envoie uniquement des fichiers de Zero Day sélectionnés et à haut risque pour une analyse sandbox plus approfondie.

Le filtrage avancé des menaces réduit le temps de traitement des fichiers et accélère le verdict tout en maintenant une politique de sécurité élevée.

Le filtrage avancé des menaces garantit une sécurité sans approximation.

Options de déploiement des services et des produits

Service/ProduitTypeDescriptionBlocage en ligne
Service FortiGuard Inline Sandbox basé sur l’IAAbonnement SaaSLe service Inline Sandbox basé sur l’IA FortiGuard est un nouveau service à la carte pour les NGFW FortiGate. Il comprend le blocage en ligne pour la détection du sandbox et l’IA/NDR, ainsi que l’enrichissement des journaux pour les équipes SOCOui
Service Cloud SandboxAbonnement SaaSDisponible dans le cadre de Fortigate Cloud, est un service sandbox d’abonnement qui protège contre les malwares de Zero Day. Non
Hébergé par FortiSandbox Abonnement PaaSLe sandbox hébergé par Fortinet est un service d’abonnement. Il inclut FortiSandbox VM, qui comprend des ressources dédiées pour garantir de hautes performances et la centralisation des rapports.  Oui
Appliance virtuelle FortiSandbox Abonnement VMLes VM FortiSandbox sont proposés comme alternative au matériel pour une plus grande flexibilité de déploiement avec les mêmes fonctionnalités.  Oui
Matériel FortiSandboxOffre matérielle + licencesLes appliances matérielles FortiSandbox s’intègrent en natif à la Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et au renifleur pour intercepter les contenus suspects et les soumettre à FortiSandbox. L’intégration offre également à ces appareils des fonctions de correction et de reporting au moment opportun. Oui

Intégration avec Fortinet Security Fabric

La force de l’approche axée sur la plateforme de Fortinet est de permettre des workflows coordonnés, y compris la réponse, tandis que les clients bénéficient d’un effet de réseau mondialisé sur la base d’installation mondiale de Fortinet. Le service FortiGuard Sandbox et le portefeuille de sandbox associé sont intégrés aux solutions Fabric suivantes :

 

Sandbox à tous les niveaux de la Fabric



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

Cas d’utilisation Sandbox

Avec une surface d’attaque croissante, les organisations ont besoin d’une protection contre les attaques de Zero Day sophistiquées, multi-vectorielles et multi-étapes pilotées par l’IA/ML. Les solutions de sandboxing de Fortinet détectent et bloquent les attaques de Zero Day et d’autres attaques avancées devenant des menaces. Les principaux cas d’utilisation sont les suivants :

icon ips

Sécuriser les réseaux

Empêchez les menaces de Zero Day de pénétrer votre réseau grâce à un filtrage avancé des menaces, associé à l’IA, au ML et à la veille mondiale sur les menaces. Assurez la sécurité tout en suivant le rythme du trafic de l’entreprise et en réduisant les frais généraux de sécurité.

App Performance

Sécurité de l’email

Lorsqu’ils sont intégrés à Fortinet FortiMail, les fichiers suspects dans les e-mails, y compris les ransomwares par e-mail, peuvent être explosés et analysés avant d’atteindre les destinataires prévus.

Secure OT

Sécuriser les réseaux OT

La convergence IT/OT, associée à un besoin d’accès distant, a permis l’accès à des réseaux OT précédemment isolés à des acteurs malveillants. Protégez vos environnements de fabrication, d’usine, de sécurité, d’installation ou d’autres environnements OT contre les attaques ciblées des malwares qui peuvent interrompre les opérations.

Fonctionnalités et avantages

VERDICTS EN TEMPS RÉEL

Empêchez les retards et les fichiers inconnus d’entrer dans le réseau grâce à l’analyse et au filtrage en temps réel.

PROTECTION CONTRE LES MENACES PARTOUT

Déployez en ligne sur des appliances VM et matérielles sur site ou utilisez des options SaaS ou PaaS.

INTÉGRATION À CHAQUE ÉTAPE

Étendez la protection contre les menaces de Zero Day aux pare-feux et d’autres zones majeures de votre infrastructure.

EXAMEN ACCÉLÉRÉ DES MENACES

Accélérez l’investigation grâce à la matrice MITRE ATT&CK® intégrée pour identifier une variété de malwares.

PROTECTION HOLISTIQUE IT/OT CONTRE LES MENACES DU Zero Day

Protégez les environnements et les actifs informatiques, OT et convergents avec une seule solution.

RÉDUIRE LES FRAIS GÉNÉRAUX DE SÉCURITÉ

Bloquez les fichiers inconnus et subissez moins d’incidents et moins de temps d’enquête et de neutralisation.

Ressources

Fiches techniques

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

Livres blancs

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Webinaires

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Liens connexes

links image 1 139x100

Démonstration gratuite de nos produits

Découvrez les principales fonctionnalités et capacités de nos produits, et familiarisez-vous avec les différentes interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Accédez au téléchargement de nombreux supports et documents pédagogiques.
links image 2 139x121

Évaluations gratuites

Testez nos produits et nos solutions
contact sales icon 139x85

Contactez-nous

Vous avez une question ? Nous sommes là pour vous aider.