FortiGuard 인라인 샌드박스 서비스
제로데이 및 정교한 사이버 위협으로부터 보호하는 우수한 샌드박스 솔루션.
데이터 시트 다운로드
개요
Fortinet의 샌드박싱 솔루션은 제로데이 멀웨어(Malware) 및 기타 지능형 파일 기반 위협을 탐지하고 분석합니다. 서비스와 제품의 조합은 파일 기반 제로데이 위협으로부터 고급 탐지 및 보호에 대한 포괄적이고 조정되며 통합되고 확장 가능한 접근 방식을 제공합니다. 인라인 샌드박싱은 업계 최초의 NGFW 인라인 차단 기능을 제공합니다. 유연한 배포 옵션에는 모든 사용 사례 및 조직 유형에 적합한 서비스형 플랫폼, 서비스형 소프트웨어, 가상 머신 및 하드웨어 어플라이언스가 포함됩니다.
실시간 분석을 통한 즉각적인 보호
FortiGuard 인라인 샌드박스 서비스는 다계층 지능형 위협 필터링을 결합합니다. AV, CPRL, AI/ML, 심층 신경망을 사용한 동적 분석 및 FortiGuard 위협 인텔리전스를 사용하여 생산성이나 보안 오버헤드에 영향을 주지 않고 실시간으로 결과를 렌더링합니다. 이 서비스는 전 세계에서 이용할 수 있습니다.
포괄적 보안
FortiSandbox는 AI/ML 기반 탐지 및 위협 필터링의 궁극적인 조합입니다. 기존의 접근 방식이 놓치는 위협을 탐지하고 해결합니다. 기업, OT 또는 SOC 요구 사항을 위해 온프레미스, 클라우드 또는 호스팅 서비스로 배포합니다.
인라인 샌드박스, 실시간 제로데이 보호 제공
인라인 샌드박스 작동 방식
FortiGuard 인라인 샌드박스 서비스는 의심스러운 파일이 조직에 전달되지 않도록 합니다. AV, 지능형 위협 필터링 및 AI/ML의 조합은 파일 기반 위협을 좁힙니다. 이를 통해 오탐을 제거하여 실제 위험을 초래할 수 있는 알려지지 않은 위협에 집중할 수 있습니다.
NGFW의 인라인 차단은 알 수 없는 파일을 차단하여 인라인 샌드박스로 보냅니다.
의심스러운 파일을 정적 및 동적으로 분석하면 1초 미만의 멀웨어(Malware) 탐지 및 평가가 가능합니다. 파일이 깨끗하면 NGFW가 사용자에게 파일을 공개합니다. 그렇지 않으면 추가 작업을 위해 파일이 차단되고 격리됩니다.
지능형 위협 필터링이란 무엇입니까?
지능형 위협 필터링은 오탐을 줄이면서 파일 분석을 최적화합니다. AV와 AI/ML, CPRL, 심층 검사, 지능형 위협 필터링 등의 기술을 결합하면 노이즈를 필터링할 수 있습니다. 더 심층적인 샌드박스 분석을 위해 위험성이 높은 선별된 제로데이 파일만 전송합니다.
지능형 위협 필터링은 파일 처리 시간을 단축하고 높은 보안 태세를 유지하면서 더 빠르게 판단을 내릴 수 있도록 합니다.
지능형 위협 필터링은 추측 없이 보안을 제공합니다.
서비스 및 제품 배포 옵션
| 서비스/제품 | 유형 | 설명 | 인라인 차단 |
|---|---|---|---|
| FortiGuard AI 기반 인라인 샌드박스 서비스 | SaaS 구독 | FortiGuard AI 기반 인라인 샌드박스 서비스는 FortiGate NGFW를 위한 새로운 개별 선택형 서비스입니다. 여기에는 샌드박스 및 AI/NDR 탐지를 위한 인라인 차단과 SOC 팀을 위한 로그 강화가 포함됩니다. | 예 |
| 클라우드 샌드박스 서비스 | SaaS 구독 | Fortigate 클라우드의 일부로 제공되는 구독형 샌드박스 서비스는 제로데이 멀웨어(Malware)로부터 보호합니다. | 아니요 |
| FortiSandbox 호스팅 | PaaS 구독 | Fortinet 호스팅 샌드박스는 구독 서비스입니다. 이 서비스에는 FortiSandbox VM과 함께 고성능 및 중앙 보고서용 리소스가 포함됩니다. | 예 |
| FortiSandbox 가상 어플라이언스 | VM 구독 | FortiSandbox VM은 하드웨어의 대안으로 제공되므로 동일한 기능으로 배포 유연성을 높일 수 있습니다. | 예 |
| FortiSandbox 하드웨어 | HW 번들+ 라이선스 | FortiSandbox 하드웨어 어플라이언스는 기본적으로 보안 패브릭, 패브릭 파트너, 어댑터, API, 네트워크 공유 및 스니퍼와 통합되어 의심스러운 콘텐츠를 가로채서 FortiSandbox에 제출합니다. 또한 이 통합 서비스에는 해당 기기에 대한 적시 개선 및 보고 기능도 있습니다. | 예 |
Fortinet 보안 패브릭 통합
Fortinet의 플랫폼 기반 접근 방식의 강점은 대응을 포함한 조율된 워크플로를 지원하는 한편, 고객은 Fortinet의 전 세계 설치 기반에서 글로벌화된 네트워크 효과를 활용할 수 있습니다. FortiGuard 샌드박스 서비스 및 관련 샌드박스 포트폴리오는 다음과 같은 패브릭 솔루션에 통합됩니다.
패브릭 전반에 걸친 샌드박스
샌드박스 사용 사례
공격 표면이 증가함에 따라 조직은 정교한 다중 경로 및 다단계 AI/ML 기반 제로데이 공격에 대한 보호가 필요합니다. Fortinet의 샌드박싱 솔루션은 제로데이 및 기타 지능형 공격을 탐지하고 차단하여 위협이 되는 것을 방지합니다. 주요 사용 사례는 다음과 같습니다.
보안 네트워크
AI, ML 및 글로벌 위협 인텔리전스와 결합된 지능형 위협 필터링으로 제로데이 위협이 네트워크에 침투하는 것을 차단합니다. 엔터프라이즈 트래픽에 보조를 맞추고 보안 오버헤드를 줄이면서 보안을 보장합니다.
보안 이메일
Fortinet FortiMail과 통합하면 이메일 기반 랜섬웨어를 포함한 이메일의 의심스러운 파일이 의도한 수신자에게 도달하기 전에 파괴 및 분석할 수 있습니다.
보안 OT 네트워크
원격 액세스의 필요성과 결합된 IT/OT 융합은 이전에 에어갭 OT 네트워크를 열어 위협 범죄자가 액세스하도록 했습니다. 운영을 중단시킬 수 있는 표적 악성코드 공격으로부터 제조, 공장, 안전, 시설 또는 기타 OT 환경을 보호하십시오.
기능 및 혜택
실시간 평가
실시간 분석 및 필터링을 통해 지연을 막고 알 수 없는 파일이 네트워크에 들어가지 않도록 방지합니다.
어디서나 위협 보호
온프레미스 하드웨어 & VM 어플라이언스에 인라인으로 배포하거나 SaaS 또는 PaaS 옵션을 사용합니다.
모든 단계에서 통합
제로데이 위협 방어를 NGFW 및 인프라의 기타 주요 영역으로 확장합니다.
위협 조사 가속화
내장된 MITRE ATT&CK® 매트릭스로 다양한 멀웨어(Malware)를 신속하게 조사합니다.
통합 IT/OT 제로 데이 위협 보호
단일 솔루션으로 IT, OT 및 컨버지드 환경과 자산을 보호합니다.
