Skip to content Skip to navigation Skip to footer

Visão geral

As soluções de sandboxing da Fortinet detectam e analisam malware de dia zero e outras ameaças avançadas baseadas em arquivos. A combinação de serviço e produto oferece uma abordagem abrangente, coordenada, integrada e escalável para a detecção e proteção avançadas contra ameaças de dia zero baseadas em arquivo. O sandboxing em linha oferece o primeiro bloqueio em linha do setor em um NGFW. As opções de implantação flexíveis incluem Platform-as-a-Service, Software-as-a-Service, máquina virtual e dispositivos de hardware para se adequar a qualquer caso de uso e tipo de organização.

Proteção imediata com análise em tempo real

O FortiGuard Inline Sandbox Service combina filtragem de ameaças avançadas em várias camadas. Ele usa AV, CPRL, IA/ML, análise dinâmica com redes neurais profundas e inteligência de ameaças FortiGuard para processar vereditos em tempo real, sem impacto na produtividade ou na sobrecarga de segurança. O serviço está disponível globalmente.

Segurança abrangente

O FortiSandbox é a combinação definitiva de detecção e filtragem de ameaças com tecnologia de IA/ML. Ele detecta e corrige ameaças que as abordagens tradicionais deixam passar. Implante como serviço local, na nuvem ou hospedado para suas necessidades corporativas, de OT ou SOC.

O Sandbox em linha oferece proteção em tempo real de dia zero

Como funciona o Sandbox em linha

O FortiGuard Inline Sandbox Service não permite que nenhum arquivo suspeito passe para a organização. Uma combinação de AV, filtragem avançada de ameaças e IA/ML restringe as ameaças baseadas em arquivos. Isso elimina falsos positivos para se concentrar em ameaças desconhecidas que podem representar um risco real.

O bloqueio em linha no NGFW bloqueia arquivos desconhecidos e os envia para a sandbox em linha.

A análise estática e dinâmica de arquivos suspeitos resulta em detecção e vereditos de malware em menos de um segundo. Se o arquivo estiver limpo, o NGFW liberará o arquivo para o usuário. Caso contrário, o arquivo será bloqueado e colocado em quarentena para ação adicional.

Diagrama explicando como funciona o sandbox em linha. Os Fortinet Next-Generation Firewalls usam AV, filtragem avançada de ameaças e IA/ML para identificar ameaças baseadas em arquivos. Arquivos íntegros conhecidos são permitidos, arquivos maliciosos são bloqueados e colocados em quarentena e arquivos desconhecidos são movidos para a sandbox em linha. O Inline Sandbox primeiro analisa o arquivo usando consulta na nuvem, e arquivos que ainda são desconhecidos são mantidos para análise adicional de IA/ML. Em seguida, o Inline Sandbox analisa esses arquivos quanto a características de malware com ML baseado em floresta aleatória/boost tree ou análise estática. Arquivos que ainda são desconhecidos são mantidos para análise dinâmica, onde sua atividade de ciclo de vida completo é examinada com ML de otimização de mínimos quadrados. Tudo isso permite que o Inline Sandbox faça vereditos em tempo real, todos enviados para atualizações globais de inteligência contra ameaças.
Clique para ver imagem ampliada
Diagrama ilustrando o processo avançado de filtragem de ameaças. Depois que um usuário baixa um arquivo da Internet, o arquivo passa pelo AV Engine. Primeiro, o antivírus filtra todas as ameaças conhecidas. Em seguida, o reconhecimento de padrões de conteúdo identifica o malware ao compreender padrões de comportamento, bem como a inspeção profunda de código para filtrar malwares, incluindo assinaturas polimórficas. Depois, os mecanismos de IA/ML analisam e validam arquivos conhecidos/desconhecidos, verificando se há CVEs conhecidos e verificações antievasão. Para arquivos de dia zero, a sandbox em linha primeiro os impede de entrar na rede e, depois, envia o arquivo para análise, fornecendo um veredito em tempo real que é compartilhado com a comunidade em nuvem do FortiSandbox e o FortiGuard Labs Threat Intel. O arquivo é liberado para o usuário somente se a sandbox retornar um veredito limpo.
Clique para ver imagem ampliada

O que é filtragem avançada de ameaças?

A filtragem avançada de ameaças otimiza a análise de arquivos e reduz falsos positivos. Combinando AV e técnicas como IA/ML, CPRL, inspeção profunda, a filtragem avançada de ameaças filtra o ruído. Ela envia apenas arquivos de dia zero selecionados e de maior risco para uma análise mais profunda pela sandbox.

A filtragem avançada de ameaças reduz o tempo de processamento de arquivos e permite um tempo mais rápido para determinar o veredito, mantendo uma postura de alta segurança.

A filtragem avançada de ameaças oferece segurança sem adivinhação.

Opções de implantação de serviços e produtos

Serviço/ProdutoTipoDescriçãoBloqueio em linha
Serviço de Sandbox Inline baseado em IA FortiGuardAssinatura SaaSO Serviço de Sandbox Inline baseado em IA FortiGuard é um novo serviço a-la-carte para FortiGate NGFWs. Ele inclui bloqueio em linha para detecção de sandbox e AI/NDR, além de enriquecimento de log para equipes de SOCSim
Serviço de Sandbox em NuvemAssinatura SaaSDisponível como parte do Fortigate Cloud, é um serviço de sandbox por assinatura que protege contra malware de dia zero. Não
FortiSandbox hospedadaAssinatura PaaSO sandbox hospedado no Fortinet é um serviço por assinatura. Ele inclui o FortiSandbox VM com recursos dedicados para alto desempenho e centralização de relatórios.  Sim
FortiSandbox Virtual ApplianceAssinatura VMAs FortiSandbox VMs são oferecidas como uma alternativa ao hardware para maior flexibilidade de implantação com os mesmos recursos.  Sim
FortiSandbox HardwareConjunto de HW + licençasOs dispositivos de hardware FortiSandbox se integram nativamente com o Security Fabric, parceiros de malha, adaptadores, APIs, compartilhamento de rede e detector para interceptar e enviar conteúdo suspeito para o FortiSandbox. A integração também fornece recursos de remediação e relatórios oportunos para esses dispositivos. Sim

Integrações com o Fortinet Security Fabric

A vantagem da abordagem orientada por plataforma da Fortinet é permitir fluxos de trabalho coordenados incluindo resposta, enquanto os clientes se beneficiam de um efeito de rede globalizada em toda a base de instalação mundial da Fortinet. O FortiGuard Sandbox Service e o portfólio de sandbox relacionado são integrados às seguintes soluções de malha:

 

Sandbox por toda a malha



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

Casos de uso de sandbox

Com uma superfície de ataque crescente, as organizações precisam de proteção contra ataques de dia zero sofisticados, multivetores e multiestágios orientados por IA/ML. As soluções de sandboxing da Fortinet detectam e bloqueiam ataques de dia zero e outros ataques avançados antes que se tornem ameaças. Os principais casos de uso incluem o seguinte:

icon ips

Redes seguras

Impedir que ameaças de dia zero entrem em sua rede com filtragem avançada de ameaças, juntamente com inteligência artificial, ML e inteligência global contra ameaças. Garanta a segurança enquanto acompanha o tráfego corporativo e reduz a sobrecarga de segurança.

App Performance

E-mail seguro

Quando integrados ao Fortinet FortiMail, arquivos suspeitos em e-mails, incluindo ransomware baseado em e-mail, podem ser detonados e analisados antes que cheguem aos destinatários pretendidos.

Secure OT

Redes de OT seguras

A convergência de TI/OT, juntamente com a necessidade de acesso remoto, abriu redes de OT anteriormente isoladas para o acesso por agentes de ameaças. Proteja sua produção, fábrica, segurança, instalação ou outros ambientes de OT contra ataques de malware direcionados que podem interromper as operações.

Recursos e benefícios

VEREDITOS EM TEMPO REAL

Evite que atrasos e arquivos desconhecidos entrem na rede com análise e filtragem em tempo real.

PROTEÇÃO CONTRA AMEAÇAS EM QUALQUER LUGAR

Implante em linha em hardware e dispositivos VM no local ou use opções de SaaS ou PaaS.

INTEGRAÇÃO EM CADA ESTÁGIO

Estenda a proteção contra ameaças de dia zero para NGFWs e outras áreas importantes da sua infraestrutura.

INVESTIGAÇÃO ACELERADA DE AMEAÇAS

Acelere a investigação com a matriz integrada MITRE ATT&CK® para identificar uma variedade de malwares.

PROTEÇÃO HOLÍSTICA CONTRA AMEAÇAS DE DIA ZERO TI/OT

Proteja ambientes e ativos de TI, OT e convergidos com uma solução.

REDUZIR A SOBRECARGA DE SEGURANÇA

Bloqueie arquivos desconhecidos e experimente menos incidentes e menos tempo de investigação e mitigação.

Recursos

Fichas de dados

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

White Papers

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Webinars

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Links rápidos

links image 1 139x100

Demonstração gratuita do produto

Explore os principais recursos e capacidades e experimente as interfaces do usuário.
resource center icon 139X159

Centro de recursos

Faça o download de uma ampla variedade de materiais e documentos educacionais.
links image 2 139x121

Testes Gratuitos

Teste nossos produtos e soluções.
contact sales icon 139x85

Entre em contato com vendas.

Tem uma dúvida? Nós estamos aqui para ajudar.