Skip to content Skip to navigation Skip to footer

Panoramica

Le soluzioni di sandboxing Fortinet rilevano e analizzano malware zero-day e altre minacce avanzate basate su file. L’unione di servizio e prodotto fornisce un approccio completo, coordinato, integrato e scalabile al rilevamento esperto e alla protezione dalle minacce zero-day basate su file. L’Inline Sandboxing offre il primo blocco inline del settore su un NGFW. Le opzioni di deployment flessibili includono Platform-as-a-Service, Software-as-a-Service, macchine virtuali e appliance hardware per adattarsi a qualsiasi caso d’uso e tipo di azienda.

Protezione immediata con analisi in tempo reale

FortiGuard Inline Sandbox Service combina il filtraggio delle minacce avanzate multilivello. Utilizza AV, CPRL, AI/ML, analisi dinamica con reti neurali profonde e threat intelligence FortiGuard per emettere verdetti in tempo reale senza incidere sulla produttività o sui costi generali della sicurezza. Il servizio è disponibile a livello globale.

Sicurezza a 360°

FortiSandbox è la combinazione definitiva di rilevamento e filtraggio delle minacce basato su AI/ML. Rileva e risolve le minacce che gli approcci tradizionali non riescono a risolvere. Implementa come servizio on-premise, cloud o in hosting per le tue esigenze aziendali, OT o SOC.

Inline Sandbox offre una protezione dagli zero-day in tempo reale

Come funziona Inline Sandbox

FortiGuard Inline Sandbox Service non lascia passare alcun file sospetto all’interno dell’azienda. Una combinazione di AV, filtraggio avanzato delle minacce e AI/ML restringe il campo delle minacce basate su file. In questo modo si eliminano i falsi positivi per concentrarsi sulle minacce sconosciute che costituiscono un rischio effettivo.

Il blocco inline sul NGFW blocca i file sconosciuti e li invia alla inline sandbox.

L’analisi statica e dinamica dei file sospetti porta al rilevamento e al verdetto di malware in meno di un secondo. Se il file è pulito, NGFW lo rilascerà all’utente. In caso contrario, il file verrà bloccato e messo in quarantena per ulteriori azioni.

Diagramma che spiega come funziona la inlinea sandbox. I Fortinet Next Generation Firewalls utilizzano AV, filtraggio avanzato delle minacce e AI/ML per individuare le minacce basate su file. I file buoni sono consentiti, quelli malevoli vengono bloccati e messi in quarantena, mentre quelli sconosciuti vengono spostati nella inline sandbox. Inline Sandbox analizza prima il file utilizzando la query cloud e i file ancora sconosciuti vengono conservati per un’ulteriore analisi AI/ML. Inline Sandbox analizza quindi questi file per individuare le caratteristiche del malware con la random forest/boost tree ML o con l’analisi statica. I file ancora sconosciuti vengono conservati per l’analisi dinamica, dove si analizza l’attività dell’intero ciclo di vita con un’ottimizzazione ML ai minimi quadrati. Tutto ciò consente a Inline Sandbox di formulare verdetti in tempo reale, tutti inviati agli aggiornamenti globali di threat intelligence.
Clicca per vedere l'immagine più grande
Diagramma che illustra il processo di filtraggio avanzato delle minacce. Dopo che l’utente scarica un file da Internet, questo passa attraverso il motore AV. Innanzitutto, l’antivirus filtra tutte le minacce note. Quindi, il riconoscimento dei pattern dei contenuti identifica il malware interpretando i modelli di comportamento e l’ispezione profonda del codice per filtrare il malware, comprese le signature polimorfiche. Quindi, i motori AI/ML analizzano e convalidano ulteriormente i file noti/sconosciuti mediante la scansione di CVE noti e controlli anti-evasione. Per i file zero-day, la inline sandbox prima blocca l’ingresso nella rete e poi invia il file per l’analisi, fornendo un verdetto in tempo reale che viene condiviso con la FortiSandbox Cloud Community e FortiGuard Labs Threat Intel. Il file viene rilasciato all’utente solo se la sandbox restituisce un verdetto negativo.
Clicca per vedere l'immagine più grande

Che cos’è l’Advanced Threat Filtering?

L’Advanced Threat Filtering ottimizza l’analisi dei file e riduce i falsi positivi. La combinazione di AV e tecniche di AI/ML, CPRL, deep inspection, advanced threat filtering permette di eliminare gli elementi di disturbo. Invia solo file zero-day selezionati e ad alto rischio per un’analisi sandbox più approfondita.

Il filtraggio avanzato delle minacce riduce i tempi di elaborazione dei file e quelli necessari per ottenere il verdetto, pur mantenendo un elevato livello di sicurezza.

L’Advanced Threat Filtering garantisce la sicurezza senza ricorrere a congetture.

Opzioni di deployment di servizi e prodotti

Descrizione deltipo di servizio/prodottoInline Blocking
FortiGuard AI-based Inline Sandbox ServiceAbbonamento SaaSIl FortiGuard AI-Based Inline Sandbox Service è un nuovo servizio a-la-carte per NGFW FortiGate. Include il blocco inline per il rilevamento sandbox e AI/NDR, oltre all’arricchimento dei log per i team SOC
Cloud Sandbox ServiceAbbonamento SaaSDisponibile come parte di Fortigate Cloud, è un servizio sandbox in abbonamento che protegge da malware zero-day. No
FortiSandbox in hostingabbonamento PaaSFortinet-hosted sandbox è un servizio in abbonamento. Include le macchine virtuali (VM) FortiSandbox con risorse dedicate per prestazioni elevate e centralizzazione dei report. 
appliance virtuale FortiSandboxabbonamento VMLe macchine virtuali FortiSandbox sono offerte come alternativa all’ardware per una maggiore flessibilità di deployment con le stesse funzionalità. 
FortiSandbox HardwareHW bundle + licenzeLe appliance hardware FortiSandbox si integrano nativamente con il Security Fabric, i Fabric Partner, gli adattatori, le API, la condivisione di rete e lo sniffer per intercettare e inviare contenuti sospetti a FortiSandbox. L’integrazione fornisce anche funzionalità di correzione e reporting tempestive a tali dispositivi.

Integrazioni di Fortinet Security Fabric

Grazie all’approccio basato sulla piattaforma, Fortinet è in grado di consentire flussi di lavoro coordinati, compresa la risposta, mentre i clienti beneficiano di un effetto di rete globalizzato attraverso la base installata di Fortinet in tutto il mondo. FortiGuard Sandbox Service e il relativo portfolio di sandbox sono integrati nelle soluzioni fabric seguenti:

 

Sandbox su tutto il Fabric



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

Casi d’uso Sandbox

Con la crescita delle aree attaccabili, le aziende hanno bisogno di protezione contro attacchi zero-day sofisticati, multi-vettore e multi-stadio condotti da AI/ML. Le soluzioni di sandboxing Fortinet rilevano e bloccano gli attacchi zero-day e altri attacchi avanzati prima che diventino minacce. I casi d’uso principali sono i seguenti:

icon ips

Garantire la sicurezza della rete

Bloccare le minacce zero-day dall’ingresso nella rete con un filtraggio avanzato, abbinato ad AI, ML e threat intelligence globale. Garantire la sicurezza tenendo il passo con il traffico aziendale e riducendo i costi.

App Performance

Proteggere le comunicazioni via e-mail

Se integrato con Fortinet FortiMail, i file sospetti contenuti nelle e-mail, compresi i ransomware, possono essere bloccati e analizzati prima che raggiungano i destinatari.

Secure OT

Garantire la sicurezza delle reti OT

La convergenza IT/OT, unita alla necessità di accesso remoto, ha aperto reti OT precedentemente isolate a cui gli attori delle minacce possono accedere. Proteggi la produzione, gli impianti, la sicurezza, le strutture o altri ambienti OT da attacchi mirati di malware che possono bloccare le attività.

Funzionalità e vantaggi

VERDETTI IN TEMPO REALE

Previeni i ritardi e l’ingresso di file sconosciuti nella rete con l’analisi e il filtraggio in tempo reale.

PROTEZIONE DALLE MINACCE OVUNQUE

Implementa inline su dispositivi hardware VM in sede, oppure utilizza le opzioni SaaS o PaaS.

INTEGRAZIONE IN OGNI FASE

Estendi la protezione dalle minacce zero-day ai NGFW e ad altre aree principali della tua infrastruttura.

INDAGINI SULLE MINACCE ACCELERATE

Velocizza le analisi con la matrice MITRE ATTCK® integrata per individuare una vasta gamma di malware.

PROTEZIONE OLISTICA IT/OT DALLE MINACCE ZERO-DAY

Proteggi gli ambienti e le risorse IT, OT e convergenti con un’unica soluzione.

RIDURRE LE SPESE GENERALI DI SICUREZZA

Blocca i file sconosciuti e registra un minor numero di incidenti e tempi ridotti di investigazione e attenuazione.

Risorse

Schede tecniche

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

White Paper

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Webinar

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Link Rapidi

links image 1 139x100

Demo prodotti gratuita

Esplora le funzionalità e le capacità principali e sperimenta le interfacce utente.
resource center icon 139X159

Centro Risorse

Scarica da un'ampia gamma di materiali e documenti didattici.
links image 2 139x121

Prova gratuita

Prova i nostri prodotti e soluzioni
contact sales icon 139x85

Contatta un nostro commerciale

Hai una domanda? Siamo qui per aiutare.