Skip to content Skip to navigation Skip to footer

Información general

Las soluciones de espacio seguro de Fortinet detectan y analizan malware de día cero y otras amenazas avanzadas basadas en archivos. La combinación de servicio y producto proporciona un enfoque integral, coordinado, integrado y escalable para la detección y protección avanzada contra amenazas de día cero basadas en archivos. El espacio seguro en línea ofrece el primer bloqueo en línea de la industria en un NGFW. Las opciones de implementación flexible incluyen plataforma como servicio, software como servicio, máquina virtual y dispositivos de hardware para adaptarse a cualquier caso de uso y tipo de organización.

Protección inmediata con análisis en tiempo real

El servicio FortiGuard Inline Sandbox combina filtrado avanzado de amenazas de varias capas. Utiliza AV, CPRL, IA/ML, análisis dinámico con redes neuronales profundas e inteligencia de amenazas FortiGuard para emitir veredictos en tiempo real sin afectar la productividad o los gastos generales de seguridad. El servicio está disponible en todo el mundo.

Amplia seguridad

FortiSandbox es una combinación superior de detección impulsada por IA/ML y filtrado de amenazas. Detecta y corrige las amenazas que los enfoques tradicionales pasan por alto. Impleméntelo como servicio en las instalaciones, en la nube o alojado para sus necesidades empresariales, de OT o de SOC.

Inline Sandbox ofrece protección de día cero en tiempo real

Cómo funciona Inline Sandbox

El servicio FortiGuard Inline Sandbox no permite que ningún archivo sospechoso pase a la organización. Una combinación de AV, filtrado avanzado de amenazas e IA/ML limita las amenazas basadas en archivos. Esto elimina los falsos positivos para enfocarse en las amenazas desconocidas que pueden representar un riesgo real.

El bloqueo en línea en el NGFW bloquea archivos desconocidos y los envía al espacio seguro en línea.

El análisis estático y dinámico de los archivos sospechosos da como resultado la detección de malware y la obtención de veredictos en menos de un segundo. Si el archivo está limpio, el NGFW liberará el archivo al usuario. De lo contrario, el archivo será bloqueado y puesto en cuarentena para realizar acciones adicionales.

Diagrama que explica cómo funciona el espacio seguro en línea. Los Next-Generation Firewall de Fortinet utilizan AV, filtrado avanzado de amenazas e IA/ML para identificar amenazas basadas en archivos. Los archivos inofensivos conocidos son permitidos, mientras que los archivos maliciosos son bloqueados y puestos en cuarentena; por su parte, los archivos desconocidos son trasladados al espacio seguro en línea. Inline Sandbox primero analiza el archivo mediante una consulta en la nube, y los archivos que aún son desconocidos se conservan para un análisis adicional de IA/ML. A continuación, Inline Sandbox analiza estos archivos para detectar características de malware con ML de árbol de potenciación/bosque aleatorio o análisis estático. Los archivos que todavía son desconocidos se conservan para un análisis dinámico, en el cual se examina su actividad de ciclo de vida completo con ML de optimización de mínimos cuadrados. Todo esto permite que Inline Sandbox haga veredictos en tiempo real, los cuales se envían a actualizaciones globales de inteligencia de amenazas.
Haga clic para ampliar la imagen
Diagrama que ilustra el proceso avanzado de filtrado de amenazas. Después de que un usuario descarga un archivo de Internet, el archivo pasa por el motor AV. Primero, el antivirus filtra todas las amenazas conocidas. Luego, el reconocimiento de patrones de contenido identifica el malware por medio de la comprensión de los patrones de comportamiento, así como una inspección profunda del código para filtrar el malware, incluidas las firmas polimórficas. Después, los motores IA/ML analizan y validan aún más los archivos conocidos/desconocidos mediante un escaneado de los CVE conocidos y verificaciones antievasión. Para los archivos de día cero, el espacio seguro en línea primero los bloquea para que no ingresen a la red y luego envía el archivo para que sea analizado, proporcionando un veredicto en tiempo real que se comparte con la comunidad FortiSandbox Cloud y la Plataforma de inteligencia de amenazas FortiGuard Labs. El archivo se libera al usuario solo si el espacio seguro entrega un veredicto positivo.
Haga clic para ampliar la imagen

¿Qué es el Advanced Threat Filtering?

El filtrado avanzado de amenazas optimiza el análisis de archivos al tiempo que reduce los falsos positivos. La combinación de AV y técnicas como IA/ML, CPRL, inspección profunda y filtrado avanzado de amenazas filtra el ruido. Solo envía los archivos de día cero seleccionados y de mayor riesgo a un análisis más profundo por parte del espacio seguro.

El filtrado avanzado de amenazas reduce el tiempo de procesamiento de archivos y acorta el tiempo del veredicto mientras conserva una postura de alta seguridad.

El filtrado avanzado de amenazas ofrece seguridad sin conjeturas.

Opciones de implementación de servicios y productos

Servicio/ProductoTipoDescripciónBloqueo en línea
Servicio FortiGuard Inline Sandbox basado en IASuscripción SaaSEl Servicio FortiGuard Inline Sandbox basado en IA es un nuevo servicio a la carta para los NGFW FortiGate. Incluye bloqueo en línea para detección de espacio seguro e IA/NDR, además del enriquecimiento de registros para los equipos de SOC
Servicio Cloud SandboxSuscripción SaaSDisponible como parte de FortiGate Cloud, es un servicio de espacio seguro por suscripción que protege contra el malware de día cero. No
Alojado en FortiSandboxSuscripción PaaSEl espacio seguro alojado en Fortinet es un servicio por suscripción. Incluye FortiSandbox VM con recursos dedicados para obtener un alto rendimiento y centralización de informes. 
FortiSandbox Virtual ApplianceSuscripción VMFortiSandbox VM se ofrece como alternativa al hardware para una mayor flexibilidad de implementación con iguales características. 
Hardware FortiSandboxPaquete HW + licenciasLos dispositivos de hardware FortiSandbox se integran de forma nativa con Security Fabric, Fabric Partners, adaptadores, API, red compartida y analizador de protocolos para interceptar y enviar contenido sospechoso a FortiSandbox. La integración también ofrece capacidades de remediación e informes oportunos para esos dispositivos.

Integraciones con Fortinet Security Fabric

La fortaleza del enfoque impulsado por plataformas de Fortinet es posibilitar flujos de trabajo coordinados, incluida una respuesta, mientras los clientes se benefician de un efecto de red globalizado en la base de instalación mundial de Fortinet. El servicio FortiGuard Sandbox y la cartera relacionada de espacios seguros está integrada en las siguientes soluciones de Fabric:

 

Sandbox en todo Fabric



FortiGate

FortiMail

FortiClient

FortiWeb

FortiProxy

FortiADC

Casos de uso de Sandbox

Con una superficie creciente de ataque, las organizaciones necesitan protección contra ataques de día cero sofisticados, multivectoriales y de varias etapas impulsados por IA/ML. Las soluciones de espacio seguro de Fortinet detectan y bloquean ataques de día cero y otros ataques avanzados para que nunca se conviertan en amenazas. Los casos de uso clave incluyen los siguientes:

icon ips

Redes seguras

Bloquee las amenazas de día cero para que no ingresen a su red con el filtrado avanzado de amenazas, además de IA, ML e inteligencia de amenazas global. Garantice la seguridad mientras mantiene el ritmo del tráfico empresarial y reduce los gastos generales de seguridad.

App Performance

Correo electrónico seguro

Cuando se integra con Fortinet FortiMail, los archivos sospechosos en correos electrónicos, incluido el ransomware basado en correo electrónico, pueden detonarse y analizarse antes de que lleguen a los destinatarios previstos.

Secure OT

Redes de OT seguras

La convergencia de TI/OT, junto con la necesidad de acceso remoto, ha dado acceso a los perpetradores a redes de OT que previamente estaban aisladas. Proteja los entornos de fabricación, planta, seguridad, instalaciones y otros entornos de OT de ataques de malware dirigidos capaces de detener las operaciones.

Características y ventajas

VEREDICTOS EN TIEMPO REAL

Evite que las demoras y los archivos desconocidos ingresen a la red con el análisis y filtrado en tiempo real.

PROTECCIÓN CONTRA AMENAZAS EN CUALQUIER LUGAR

Implemente en línea en dispositivos VM y hardware en las instalaciones o utilice opciones SaaS o PaaS.

INTEGRACIÓN EN CADA ETAPA

Extienda la protección contra amenazas de día cero a los NGFW y a otras áreas importantes de su infraestructura.

INVESTIGACIÓN ACELERADA DE AMENAZAS

Acelere la investigación con la matriz MITRE ATT&CK® integrada para identificar una variedad de malware.

PROTECCIÓN UNIFICADA CONTRA AMENAZAS DE DÍA CERO DE TI/OT

Proteja los entornos y activos de TI, OT y convergentes con una única solución.

REDUCIR LOS GASTOS GENERALES DE SEGURIDAD

Bloquee los archivos desconocidos y experimente menos incidentes y menos tiempo de investigación y mitigación.

Recursos

Hojas de datos

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

White Papers

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Seminarios web

FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Enlaces rápidos

links image 1 139x100

Demostración gratis: software ciberseguridad

Conozca las principales funcionalidades y capacidades, y experimente las interfaces de usuarios
resource center icon 139X159

Centro de recursos

Descargue una amplia variedad de materiales educativos y documentos
links image 2 139x121

Prueba gratuita

Examine nuestros productos y soluciones
contact sales icon 139x85

Contacto de ventas

¿Tiene una pregunta? Estamos para ayudarlo