FortiGuard 内联沙盒服务
卓越的沙盒解决方案,可抵御零日威胁和复杂的网络威胁。
下载技术参数表Fortinet 的沙盒解决方案可检测和分析零日恶意软件和其他基于文件的高级威胁。它将服务与产品相结合,提供了一种全面、协调、集成和可扩展的方法,能够针对基于文件的零日威胁进行高级检测和防御。内联沙盒在 NGFW 中提供了业界首创的内联封锁功能。灵活的部署选项包括平台即服务、软件即服务、虚拟机和硬件设备,以适应任何用例和组织类型。
FortiGuard 内联沙盒服务结合了多层高级威胁过滤。它使用 AV、CPRL、AI/ML、深度神经网络动态分析和 FortiGuard 威胁情报,在不影响生产力或安全开支的前提下实时做出判定。该服务在全球范围内可用。
FortiSandbox 由 AI/ML 驱动,堪称检测和威胁过滤功能的完美组合。它能够检测出传统方法未能发现的威胁并采取补救措施。可部署为本地、云或托管服务,以满足企业、OT 或 SOC 的需求。
FortiGuard 内联沙盒服务不会让任何可疑文件进入组织。AV、高级威胁过滤和 AI/ML 的组合缩小了基于文件的威胁范围。这样可消除误报,以专注于检测可能造成实际风险的未知威胁。
NGFW 中的内联阻止功能将未知文件发送到内联沙盒。
对可疑文件的静态和动态分析可实现亚秒级的恶意软件检测和判定。如果文件安全,NGFW 会将文件释放给用户。否则,文件将被阻止和隔离,以采取进一步行动。
高级威胁过滤可优化文件分析,同时减少误报。结合 AV 和 AI/ML、CPRL、深度检查、高级威胁过滤等技术,可消除误报。它仅发送风险较高的特定零日文件,以进行更深入的沙盒分析。
高级威胁过滤可缩短文件处理时间,加快判定,同时保持较高的安全态势。
高级威胁过滤提供不依赖于猜测的安全性。
服务/产品 | 类型 | 描述 | 内联阻止 |
---|---|---|---|
基于 AI 的 FortiGuard 内联沙盒服务 | SaaS 订阅 | 基于 AI 的 FortiGuard 内联沙盒服务是 FortiGate NGFW 的全新自选服务。它包括沙盒和 AI/NDR 检测的内联阻止以及为 SOC 团队提供日志充实。 | 是 |
云沙盒服务 | SaaS 订阅 | 可作为 Fortigate Cloud 的一部分提供,是可防御零日恶意软件的订阅沙盒服务。 | 否 |
FortiSandbox 托管 | PaaS 订阅 | Fortinet 托管沙盒是一项订阅服务。它包括具有专用资源的 FortiSandbox 虚拟机,以实现高性能和报告的集中化。 | 是 |
FortiSandbox 虚拟设备 | VM 订阅 | FortiSandbox VM 作为硬件的替代品提供,以在提供相同功能的前提下实现更高的部署灵活性。 | 是 |
FortiSandbox 硬件 | 硬件捆绑包 + 许可证 | FortiSandbox 与 Security Fabric 安全架构、Fabric Partners、适配器、API、网络共享和嗅探原生集成,以拦截可疑内容并将其提交给 FortiSandbox。该集成还为这些设备提供了及时的修复和报告功能。 | 是 |
平台驱动的 Fortinet 方法的优势在于支持包括响应在内的协调工作流程,同时让客户受益于 Fortinet 庞大的全球用户基数带来的全球化网络效应。FortiGuard 沙盒服务和相关沙盒产品组合已集成到以下架构解决方案中:
随着攻击表面的扩大,组织需要防范复杂、多向量和多阶段的 AI/ML 驱动零日攻击。Fortinet 的沙盒解决方案可检测并阻止零日攻击和其他高级攻击,防止其成为威胁。主要用例包括:
通过结合了 AI、ML 和全球威胁情报的高级威胁过滤,阻止零日威胁进入网络。保障安全,同时跟上企业的流量需求,减少安全方面的开支。
与 Fortinet FortiMail 邮件安全网关集成后,电子邮件中的可疑文件(包括基于电子邮件的勒索软件)可以在送达预期收件人前被引爆和分析。
IT/OT 融合加上对远程访问的需求,使得原来的气隙 OT 网络容易被威胁行为者入侵。保护制造、工厂、安全、设施或其他 OT 环境免受有针对性的恶意软件攻击,从而防止运营中断。