Service FortiGuard Inline Sandbox
Des solutions Sandbox de qualité supérieure pour vous vous protéger contre les cybermenaces de Zero Day et les cybermenaces sophistiquées.
Télécharger la fiche techniqueLes solutions de Sandboxing de Fortinet détectent et analysent les malwares de Zero Day et d’autres menaces avancées basées sur des fichiers. La combinaison de service et de produit offre une approche complète, coordonnée, intégrée et évolutive de la détection avancée et de la protection contre les menaces de Zero Day basées sur des fichiers. Le sandboxing en ligne offre le premier blocage en ligne du secteur sur un NGFW. Les options de déploiement flexibles comprennent la plateforme en tant que service, le logiciel en tant que service, la machine virtuelle et les appliances matérielles pour s’adapter à tous les cas d’utilisation et types d’organisation.
Le service FortiGuard Inline Sandbox combine un filtrage avancé multicouche des menaces. Il utilise l’AV, le CPRL, l’IA/ML, l’analyse dynamique avec des réseaux neuronaux profonds et la veille sur les menaces FortiGuard pour rendre des verdicts en temps réel sans impact sur la productivité ou les frais généraux de sécurité. Le service est disponible dans le monde entier.
FortiSandbox est la combinaison ultime de détection et de filtrage des menaces alimentée par l’IA/ML. Il détecte et corrige les manquements des approches traditionnelles de gestion des menaces. Déployez-le en tant que service sur site, dans le cloud ou hébergé pour les besoins de votre entreprise, l’OT ou la plateforme SOC.
Le service FortiGuard Inline Sandbox ne laisse pas des fichiers suspects entrer dans l’organisation. Une combinaison d’AV, de filtrage avancé des menaces et d’IA/ML réduit les menaces basées sur des fichiers. Cela élimine les faux positifs pour se concentrer sur les menaces inconnues qui peuvent poser un risque réel.
Le blocage en ligne sur le NGFW bloque les fichiers inconnus et les envoie au Sandbox en ligne.
L’analyse statique et dynamique des fichiers suspects permet de détecter et de prendre des décisions concernant les malwares en moins d’une seconde. Si le fichier n’est pas corrompu, le NGFW le transmet à l’utilisateur. Sinon, le fichier sera bloqué et mis en quarantaine pour une action supplémentaire.
Le filtrage avancé des menaces optimise l’analyse des fichiers tout en réduisant les faux positifs. L’association de l’AV et de techniques telles que l’IA/ML, le CPRL, l’inspection approfondie, le filtrage avancé des menaces filtre le bruit. Il envoie uniquement des fichiers de Zero Day sélectionnés et à haut risque pour une analyse sandbox plus approfondie.
Le filtrage avancé des menaces réduit le temps de traitement des fichiers et accélère le verdict tout en maintenant une politique de sécurité élevée.
Le filtrage avancé des menaces garantit une sécurité sans approximation.
Service/Produit | Type | Description | Blocage en ligne |
---|---|---|---|
Service FortiGuard Inline Sandbox basé sur l’IA | Abonnement SaaS | Le service Inline Sandbox basé sur l’IA FortiGuard est un nouveau service à la carte pour les NGFW FortiGate. Il comprend le blocage en ligne pour la détection du sandbox et l’IA/NDR, ainsi que l’enrichissement des journaux pour les équipes SOC | Oui |
Service Cloud Sandbox | Abonnement SaaS | Disponible dans le cadre de Fortigate Cloud, est un service sandbox d’abonnement qui protège contre les malwares de Zero Day. | Non |
Hébergé par FortiSandbox | Abonnement PaaS | Le sandbox hébergé par Fortinet est un service d’abonnement. Il inclut FortiSandbox VM, qui comprend des ressources dédiées pour garantir de hautes performances et la centralisation des rapports. | Oui |
Appliance virtuelle FortiSandbox | Abonnement VM | Les VM FortiSandbox sont proposés comme alternative au matériel pour une plus grande flexibilité de déploiement avec les mêmes fonctionnalités. | Oui |
Matériel FortiSandbox | Offre matérielle + licences | Les appliances matérielles FortiSandbox s’intègrent en natif à la Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et au renifleur pour intercepter les contenus suspects et les soumettre à FortiSandbox. L’intégration offre également à ces appareils des fonctions de correction et de reporting au moment opportun. | Oui |
La force de l’approche axée sur la plateforme de Fortinet est de permettre des workflows coordonnés, y compris la réponse, tandis que les clients bénéficient d’un effet de réseau mondialisé sur la base d’installation mondiale de Fortinet. Le service FortiGuard Sandbox et le portefeuille de sandbox associé sont intégrés aux solutions Fabric suivantes :
Avec une surface d’attaque croissante, les organisations ont besoin d’une protection contre les attaques de Zero Day sophistiquées, multi-vectorielles et multi-étapes pilotées par l’IA/ML. Les solutions de sandboxing de Fortinet détectent et bloquent les attaques de Zero Day et d’autres attaques avancées devenant des menaces. Les principaux cas d’utilisation sont les suivants :
Empêchez les menaces de Zero Day de pénétrer votre réseau grâce à un filtrage avancé des menaces, associé à l’IA, au ML et à la veille mondiale sur les menaces. Assurez la sécurité tout en suivant le rythme du trafic de l’entreprise et en réduisant les frais généraux de sécurité.
Lorsqu’ils sont intégrés à Fortinet FortiMail, les fichiers suspects dans les e-mails, y compris les ransomwares par e-mail, peuvent être explosés et analysés avant d’atteindre les destinataires prévus.
La convergence IT/OT, associée à un besoin d’accès distant, a permis l’accès à des réseaux OT précédemment isolés à des acteurs malveillants. Protégez vos environnements de fabrication, d’usine, de sécurité, d’installation ou d’autres environnements OT contre les attaques ciblées des malwares qui peuvent interrompre les opérations.