Fortinet Sandbox-Lösungen und -Services

KI-gestützte Sandbox-Lösungen zum Schutz vor Zero-Day-Angriffen und komplexen Cyber-Bedrohungen.

Datenblatt herunterladen

Übersicht

Sandboxing-Lösungen von Fortinet erkennen und analysieren Zero-Day-Malware und andere fortgeschrittene dateibasierte Bedrohungen. Die Kombination aus Service und Produkt bietet einen umfassenden, koordinierten, integrierten und skalierbaren Ansatz zur fortschrittlichen Erkennung und zum Schutz vor dateibasierten Zero-Day-Bedrohungen. Der KI-basierte FortiGuard Inline Malware Prevention Service bietet die branchenweit erste Inline-Blockierung auf einer Next Generation Firewall (NGFW). Die flexiblen Deployment-Optionen umfassen Plattform-as-a-Service, Software-as-a-Service, virtuelle Maschinen und Hardware-Appliances für jeden Anwendungsfall und Organisationstyp.

Sofortiger Schutz durch Echtzeitanalyse

Der KI-basierte FortiGuard Inline Malware Prevention Service kombiniert mehrschichtiges, erweitertes Threat Filtering. Er nutzt AV, CPRL, statische und dynamische Analysen mit tiefen neuronalen Netzen, KI/ML und FortiGuard Threat Intelligence, um in Echtzeit Ergebnisse zu liefern, ohne die Produktivität oder den Sicherheits-Overhead zu beeinträchtigen. Der Service ist weltweit verfügbar.

Umfassende Sicherheit

FortiSandbox ist die ultimative Kombination aus KI/ML-gestützter Erkennung und Threat Filtering. Es erkennt und beseitigt Bedrohungen, die herkömmliche Ansätze übersehen. Ein Deployment ist als On-Premise-, Cloud- oder gehosteter Service für Ihre Unternehmens-, OT- oder SOC-Anforderungen möglich.

FortiSandbox bietet proaktive Erkennung, Klassifizierung und Schutz vor aufkommenden und unbekannten Bedrohungen, einschließlich Zero-Days, Ransomware, Malware und komplexen KI-basierten Angriffen. Es funktioniert autonom oder lässt sich nahtlos in die Plattform Fortinet Security Operations (SecOps) integrieren und bietet eine umfassende und koordinierte Abwehr gegen Bedrohungen.

Inline Malware Prevention bietet Zero-Day-Schutz in Echtzeit

Funktionsweise des Inline Malware Prevention Service

Der KI-basierte FortiGuard Inline Malware Prevention Service lässt keine verdächtigen Dateien in die Organisation gelangen. Eine Kombination aus Virenschutz, erweitertem Threat Filtering und KI/ML trifft eine Vorauswahl möglicher dateibasierter Bedrohungen. So werden falsch positive Ergebnisse eliminiert, um sich auf unbekannte Bedrohungen zu konzentrieren, die ein tatsächliches Risiko darstellen könnten.

Der Service blockiert alle unbekannten Dateien an der NGFW und sendet sie zur weiteren Echtzeitanalyse an die ausgewählte Sandbox.

Die statische und dynamische Analyse verdächtiger Dateien ermöglicht Malware-Erkennung und Entscheidungen in weniger als einer Sekunde. Wenn die Datei sauber ist, gibt die NGFW die Datei für den Benutzer frei. Andernfalls wird die Datei gesperrt und für weitere Maßnahmen unter Quarantäne gestellt.

Was ist erweitertes Threat Filtering?

Das erweiterte Threat Filtering optimiert die Dateianalyse und reduziert gleichzeitig falsch positive Ergebnisse. Durch die Kombination von AV und Techniken wie AI/ML, CPRL, Verhaltens- und heuristischer Analysen, Deep Inspection und fortschrittlicher Bedrohungsfilterung wird unerwünschtes Datenmaterial herausgefiltert. Es werden nur ausgewählte, unbekannte, stark risikobehaftete und Zero-Day-Dateien für eine tiefergehende Sandbox-Analyse eingesendet.

Das erweiterte Threat Filtering reduziert die Dateiverarbeitungszeit und ermöglicht schnellere Entscheidungen bei gleichzeitiger Aufrechterhaltung eines hohen Sicherheitsprofils.

Neu in FortiSandbox

FortiSandbox setzt neue Maßstäbe in der Sandboxing-Technologie. Nutzen Sie das Potenzial der fortschrittlichen Bedrohungserkennung und des Schutzes und profitieren Sie von den Vorteilen unübertroffener Leistungssteigerungen, verringertem Platzbedarf und erheblichen Kosteneinsparungen mit dieser innovativen Lösung. Wesentliche Funktionen:

Beispiellose Leistung: Erleben Sie mit FortiSandbox 4.4 eine bis zu 10-fache Steigerung des effektiven Durchsatzes. Dieses Upgrade verarbeitet beeindruckende 70 000 Dateien pro Stunde und ermöglicht es Ihnen, schnell und effektiv auf potenzielle Bedrohungen zu reagieren.
Geringerer Platzbedarf: Ein hoher Durchsatz bedeutet, dass weniger Hardware-Appliances verwendet werden. So können Sie Ihren Platzbedarf effektiv reduzieren, ohne die Rechenleistung zu beeinträchtigen. Dies führt zu einer vereinfachten Bereitstellung und optimierter Ressourcenauslastung.
Verbesserte Kosteneffizienz: Durch die Reduzierung der Stückzahl können Sie die Betriebskosten senken. Mit diesem Upgrade können Sie einen robusten Ransomware-Schutz erreichen, Ihre Investitionen maximieren und Ihr Security-Budget optimieren.
Echtzeit-Antiphishing: Eine zusätzliche Verteidigungsebene gegen Phishing-Angriffe wird geboten, indem nicht bewertete bösartige Websites erkannt, blockiert und bewertet werden und vor Spam, Zero-Day-Phishing-Versuchen und gezielten Spear-Phishing-Angriffen in Echtzeit geschützt wird.

Jetzt ansehen

Erfahren Sie mehr über FortiSandbox 4.4

Deployment-Optionen für Services und Produkte

Dienst/Produkt	Typ	Beschreibung	Inline-Blockierung
KI-basierter FortiGuard Inline Malware Prevention Service	SaaS-Abonnement	Der KI-basierte FortiGuard Inline Malware Prevention Service ist ein À-la-carte-Service für FortiGate NGFWs. Dieser Service ist auch als Teil des Enterprise Bundle verfügbar. Er verwendet statische/dynamische Analysen, heuristische und Verhaltensanalysen zusammen mit KI/ML, um Organisationen vor unbekannten und Zero-Day-Bedrohungen zu schützen. Auch für SOC-Teams stellt er eine Bereicherung dar.	Ja
FortiSandbox SaaS	SaaS-Abonnement	Dieser Abonnement-Sandbox-Service ist als Teil der FortiGate Cloud verfügbar und schützt vor Zero-Day-Malware.	Nein
FortiSandbox PaaS	PaaS-Abonnement	Diese von Fortinet gehostete Sandbox ist ein Abonnementdienst. Sie umfasst FortiSandbox VM mit dedizierten Ressourcen für hohe Leistung und die Zentralisierung von Berichten.	Ja
FortiSandbox virtuelle Appliance	VM-Abonnement	FortiSandbox VMs werden als Alternative zu Hardware angeboten, um bei gleichbleibenden Funktionen die Deployment-Flexibilität zu steigern.	Ja
FortiSandbox-Hardware	HW-Paket + Lizenzen	FortiSandbox-Hardware-Appliances lassen sich nativ in die Security Fabric, Fabric Partners, Adapter, APIs, Netzwerkfreigaben und Sniffer integrieren, um verdächtige Inhalte abzufangen und an FortiSandbox zu übermitteln. Die Integration bietet außerdem zeitnahe Remediation und Berichtsfunktionen für diese Geräte.	Ja

Fortinet Security Fabric-Integrationen

Der Vorteil des plattformgesteuerten Fortinet-Ansatzes besteht darin, dass er koordinierte Workflows einschließlich einer Reaktion ermöglicht, während Kunden vom globalisierten Netzwerkeffekt der weltweiten Fortinet-Installationen profitieren. Das Portfolio der FortiSandbox–Lösungen und -Leistungen ist in die folgenden Fabric-Lösungen integriert:

FortiGate	FortiMail	FortiNDR	FortiEDR	FortiProxy	FortiSIEM
FortiADC	FortiClient	FortiSOAR	FortiWeb	FortiSASE	Mehr wird folgen...

Sandbox-Anwendungsfälle

Aufgrund der wachsenden Angriffsflächen benötigen Unternehmen Schutz vor ausgeklügelten, mehrstufigen KI/ML-gestützten Zero-Day-Angriffen mit mehreren Angriffsvektoren. Sandboxing-Lösungen von Fortinet erkennen und hindern Zero-Day-Malware sowie andere fortschrittliche Angriffe daran, zu einer Bedrohung zu werden. Die wichtigsten Anwendungsfälle umfassen:

Netzwerke schützen

Verhindern Sie durch erweitertes Threat Filtering in Kombination mit KI, ML und globalen Bedrohungsinformationen, dass Zero-Day-Bedrohungen in Ihr Netzwerk gelangen. Gewährleisten Sie die Sicherheit, halten Sie mit dem Datenverkehr in Ihrem Unternehmen Schritt und reduzieren Sie den Sicherheitsaufwand.

E-Mails schützen

Bei der Integration von FortiMail können verdächtige Dateien in E-Mails – einschließlich E-Mail-basierter Ransomware – ausgelöst und analysiert werden, bevor sie die vorgesehenen Empfänger erreichen.

OT-Netzwerke schützen

Die IT/OT-Konvergenz in Verbindung mit der Notwendigkeit eines Remote-Zugriffs hat ehemals abgetrennte OT-Netzwerke für Bedrohungsakteure anfällig gemacht. Schützen Sie Ihre Fertigungs-, Fabrik-, Sicherheits-, Anlagen- oder andere OT-Umgebungen vor gezielten Malware-Angriffen, die den Betrieb zum Stillstand bringen können.

Sichere Endpunkte

FortiClient und FortiSandbox stellen sicher, dass keine verdächtigen Dateien oder Malware am Endpunkt ausgeführt werden, und stellen den Endpunkt schnell unter Quarantäne, um das Unternehmen zu schützen.

Sicheres Web

In FortiWeb sind Webanwendungen gegen alle Arten von Bedrohungen geschützt, einschließlich Phishing und Zero-Days.

Funktionen und Vorteile

Echtzeit-Entscheidungen

Vermeiden Sie mit Echtzeit-Analysen und -Filtering Verzögerungen und verhindern Sie, dass unbekannte Dateien in das Netzwerk gelangen.

Schutz vor Bedrohungen

Deployments sind Inline auf Hardware- und VM-Appliances vor Ort oder als SaaS- oder PaaS-Lösung möglich.

Integration in jeder Phase

Erweitern Sie den Zero-Day-Bedrohungsschutz auf NGFWs und andere wichtige Bereiche Ihrer Infrastruktur.

Beschleunigte Untersuchung von Bedrohungen

Beschleunigen Sie die Untersuchung mit der integrierten MITRE ATT&CK®-Matrix, um verschiedene Varianten von Malware zu identifizieren.

Ganzheitlicher IT/OT-Schutz vor Zero-Day-Bedrohungen

Schützen Sie IT-, OT- und konvergierte Umgebungen und Assets mit einer einzigen Lösung.

Geringerer Sicherheitsaufwand

Blockieren Sie unbekannte Dateien und senken Sie den Zeitaufwand für Untersuchungen und Abwehr.

Ressourcen

Datenblätter

FortiGuard Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

White Papers

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Videos

What's New in FortiSandbox v4.4 FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2