FortiSandBox
FortiSandbox — это высокопроизводительное решение для обеспечения безопасности, которое использует технологии искусственного интеллекта и машинного обучения для выявления и изоляции сложных угроз в режиме реального времени. FortiSandbox проверяет файлы, веб-сайты, URL-адреса и сетевой трафик на наличие вредоносной активности, включая угрозы нулевого дня, и использует технологию «песочницы» для анализа подозрительных файлов в безопасной виртуальной среде.
-
О решении
• Обнаружение и защита от вредоносных программ нулевого дня, включая программы-вымогатели • Идентификация фишинговых сайтов нулевого дня, включая спам и сайты, на которых размещено вредоносное ПО • Статический анализ кода на базе искусственного интеллекта для выявления возможных угроз в неработающем коде • Эмуляция исполняемых кодов Windows без использования виртуальной машины (PEXBox) с использованием систем машинного обучения. • Обнаружение сетевых угроз в режиме сканирования сетевого трафика. Выявление активности ботнетов и сетевых атак, вредоносных URL-адресов
-
Особенности
• Гибкое развертывание • API-интерфейсы для интеграции с решениями сторонних производителей • Возможность одновременной работы с ОС Linux, Android, Windows и MacOS • Анализ файлов в отдельных виртуальных машинах • Анализ файла занимает максимум 5 минут • FortiSandbox сертифицирована лабораториями NSS Labs и ICSA Labs • Возможность создания и использования собственных образов операционных систем • Возможность работы в кластере высокой доступности
-
Аппаратное решение
Аппаратное решение представлено несколькими моделями, обеспечивающими сканирование и анализ до 18000 файлов в час, поддерживается одновременная работа до 72 виртуальных машин
-
Виртуальная машина
Виртуальные машины FortiAnalyzer представляют собой виртуальную версию аппаратного устройства и предназначены для работы на многих платформах виртуализации.
-
Анализ данныхАнализ файлов и URL-адресов с устройств входящих в фабрику безопасности Fortinet
-
Режим сканирования сетевого трафика
Поддерживаются протоколы HTTP, FTP, POP3, IMAP, SMTP, SMB
-
Интеграция
Интеграция по протоколу ICAP с решениями сторонних производителей
-
FSA-500F
Исполнение: 1U
Кол-во сетевых интерфейсов: 4x GE RJ45
Встроенная память: 1x 1 Тбайт
Источники питания: 1х источник питания
Кол-во виртуальных машин: 6
Пропускная способность в ходе предварительной фильтрации (файл/час): 4500
Пропускная способность виртуальной «песочницы» (файл/час): 120
Пропускная способность в реальных условиях (файл/час): 6002, 3603
Пропускная способность анализатора трафика: 500 Мбит/с
Размеры: 4,4 × 43,8 × 32
Сертификация: FCC часть 15 класс А, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, ГОСТ
-
FSA-1000D
Исполнение: 2U
Кол-во сетевых интерфейсов: GE RJ45, 2x GE SFP
Встроенная память: 2 x 2 Тбайт
Источники питания: 2х резервных источника питания
Кол-во виртуальных машин: 8
Пропускная способность в ходе предварительной фильтрации (файл/час): 6000
Пропускная способность виртуальной «песочницы» (файл/час): 160
Пропускная способность в реальных условиях (файл/час): 68002, 4803
Пропускная способность анализатора трафика: 1 Гбит/с
Размеры: 8,9 × 43,7 × 36,8
Сертификация: FCC часть 15 класс А, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, ГОСТ
-
FSA-2000E
Исполнение: 2U
Кол-во сетевых интерфейсов: 4x GE RJ45, 2x 10 GE SFP+
Встроенная память: 2 x 2 Тбайт
Источники питания: 2х резервных источника питания
Кол-во виртуальных машин: 24
Пропускная способность в ходе предварительной фильтрации (файл/час): 12000
Пропускная способность виртуальной «песочницы» (файл/час): 480
Пропускная способность в реальных условиях (файл/час): 24002, 14403
Пропускная способность анализатора трафика: 4 Гбит/с
Размеры: 8,8 × 43,8 × 53
Сертификация: FCC часть 15 класс А, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, ГОСТ
-
FSA-3000E
Исполнение: 2U
Кол-во сетевых интерфейсов: 4x GE RJ45, 2x 10 GE SFP+
Встроенная память: 4 x 2 Тбайт
Источники питания: 2х резервных источника питания
Кол-во виртуальных машин: 56
Пропускная способность в ходе предварительной фильтрации (файл/час): 15000
Пропускная способность виртуальной «песочницы» (файл/час): 1120
Пропускная способность в реальных условиях (файл/час): 5600, 3360
Пропускная способность анализатора трафика: 8 Гбит/с
Размеры: 8,9 × 43,7 × 73,8
Сертификация: FCC часть 15, класс А, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, ГОСТ
-
FSA-3500D
Исполнение: 3U (узлы: 5 станд., 8 макс.)
Кол-во сетевых интерфейсов: 20x GE RJ45, 10x 10 GE SFP+ (4x GE RJ45, 2x 10 GE SFP+ на узел)
Встроенная память: 5 x 2 Тбайт (2 Тбайт на узел)
Источники питания: 2х резервных источника питания
Кол-во виртуальных машин: 36-60 (8 на узел)
Пропускная способность в ходе предварительной фильтрации (файл/час): 30000-48000 (6000 на узел)
Пропускная способность виртуальной «песочницы» (файл/час): 720-1200 (160 на узел)
Пропускная способность в реальных условиях (файл/час): 3600-6000 (800 на узел), 2160-3600 (480 на узел)
Пропускная способность анализатора трафика: 2 Гбит/с
Размеры: 13,3 × 44,5 × 74,9
Сертификация: FCC часть 15, класс А, C-Tick, VCCI, CE, BSMI, KC, UL/cUL, CB, ГОСТ
FortiSandbox предоставляет подробный аналитический отчет, сопоставляющий обнаруженные методы вредоносного ПО с базой MITRE ATT&CK со встроенными мощными инструментами расследования, позволяющими группам безопасности (SecOps) загружать и анализировать захваченные пакеты, исходный файл, журнал трассировки, снимок экрана вредоносного ПО. Индикаторы компрометации, соответствующие стандарту STIX 2.0, предоставляют обширную информацию об угрозах и полезную информацию после проверки файлов.
FortiSandbox интегрируется с FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy, FortiClient (ATP-агент), решениями Fabric-Ready Partner, а также через JSON API или ICAP с решениями сторонних поставщиков средств безопасности. Это обеспечивает отправку подозрительного контента, своевременное реагирование и предоставление отчетности. Интеграция распространяется на другие устройства FortiSandbox, позволяя мгновенно обмениваться аналитическими данными в реальном времени. Функция полезна крупным предприятиям, которые развертывают несколько устройств FortiSandbox в разных географических точках. Автоматизированная модель идеально подходит для комплексной защиты в разных границах и часовых поясах.
Интеграция продуктов Fortinet с решением FortiSandbox обеспечивает автоматическую защиту от угроз с исключительно простой настройкой. После идентификации вредоносного кода FortiSandbox выполняет возврат индикаторов компрометации которые используются в режиме реального времени устройствами от компании Fortinet и устройствами от сторонних поставщиков для устранения и предотвращения новых продвинутых угроз.
Двухэтапный анализ в «песочнице». Все подозрительные файлы проходят первый этап анализа через антивирусное сканирование, глобальный запрос данных об угрозах в облако FortiGuard и эвристический анализ кода. Второй этап анализа выполняется в замкнутой среде для выявления жизненного цикла атаки и обнаружения обратного вызова.
Постоянно подвергается строгому независимому тестированию в реальных условиях и стабильно получает высшие оценки в отношении известных и неизвестных угроз.