Skip to content Skip to navigation Skip to footer

Overview

Le soluzioni di sandboxing Fortinet rilevano e analizzano malware zero-day e altre minacce avanzate basate su file. L’unione di servizio e prodotto fornisce un approccio completo, coordinato, integrato e scalabile al rilevamento esperto e alla protezione dalle minacce zero-day basate su file. FortiGuard AI-based Inline Malware Prevention Service offre il primo blocco inline del settore su un firewall di ultima generazione (NGFW). Le opzioni di deployment flessibili includono Platform-as-a-Service, Software-as-a-Service, macchine virtuali e appliance hardware per adattarsi a qualsiasi caso d’uso e tipo di azienda.

Protezione immediata con analisi in tempo reale

FortiGuard AI-based Inline Malware Prevention Service combina il filtraggio delle minacce avanzate multilivello. Utilizza AV, CPRL, analisi dinamica e statica con reti neurali profonde, AI/ML e threat intelligence FortiGuard per emettere verdetti in tempo reale senza incidere sulla produttività o sui costi generali della sicurezza. Il servizio è disponibile a livello globale.

Sicurezza a 360°

FortiSandbox è la combinazione definitiva di rilevamento e filtraggio delle minacce basato sull’IA/ML. Rileva e risolve le minacce che sfuggono agli approcci tradizionali. Da implementare come servizio on-premise, cloud o in hosting per le tue esigenze aziendali, OT o SOC.

FortiSandbox offre rilevamento, classificazione e protezione proattivi contro minacce emergenti e sconosciute, tra cui zero-day, ransomware, malware e sofisticati attacchi basati sull’IA. Funziona autonomamente o si integra perfettamente con la piattaforma Fortinet Security Operations (SecOps), offrendo una difesa completa e coordinata dalle minacce.

Inline Malware Prevention offre una protezione dagli zero-day in tempo reale

Come funziona l’Inline Malware Prevention Service

FortiGuard AI-based Inline Malware Prevention Service non lascia passare alcun file sospetto all’interno dell’azienda. Una combinazione di AV, filtraggio avanzato delle minacce e AI/ML restringe il campo delle minacce basate su file. In questo modo si eliminano i falsi positivi per concentrarsi sulle minacce sconosciute che costituiscono un rischio effettivo.

Il servizio blocca tutti i file sconosciuti al firewall di ultima generazione (NGFW) e li invia alla sandbox prescelta per ulteriori analisi in tempo reale.

L’analisi statica e dinamica dei file sospetti porta al rilevamento e al verdetto di malware in meno di un secondo. Se il file è pulito, NGFW lo rilascerà all’utente. In caso contrario, il file verrà bloccato e messo in quarantena per ulteriori azioni.

Che cos’è l’Advanced Threat Filtering?

L’Advanced Threat Filtering ottimizza l’analisi dei file e riduce i falsi positivi. La combinazione di AV e tecniche di AI/ML, CPRL, analisi comportamentale ed euristica, deep inspection e advanced threat filtering permette di eliminare gli elementi di disturbo. Invia solo file sconosciuti e zero-day selezionati e ad alto rischio per un’analisi sandbox più approfondita.

Il filtraggio avanzato delle minacce riduce i tempi di elaborazione dei file e quelli necessari per ottenere il verdetto, pur mantenendo un elevato livello di sicurezza.

Novità di FortiSandbox 

FortiSandbox stabilisce un nuovo standard nella tecnologia del sandboxing. Sfrutta questa soluzione potente e innovativa per il rilevamento e la protezione dalle minacce e usufruisci dei vantaggi di prestazioni senza pari, ingombro ridotto e risparmi significativi sui costi. Le principali funzionalità includono:

  • Prestazioni ineguagliabili: Con FortiSandbox 4.4 otterrai una capacità di trasmissione effettiva fino a 10 volte superiore. Elaborando ben 70.000 file all'ora, questo aggiornamento consente di rispondere a potenziali minacce in modo rapido ed efficace.
  • Ingombro ridotto: Una capacità di trasmissione elevata consente di utilizzare meno appliance hardware e di ridurre efficacemente l'ingombro senza compromettere la potenza di elaborazione. Ciò si traduce in un deployment semplificato e in un utilizzo ottimizzato delle risorse.
  • Maggiore efficienza dei costi: Riducendo il numero di unità anche il costo totale di proprietà sarà ridotto. Con questo aggiornamento, puoi ottenere una solida protezione ransomware massimizzando il tuo investimento e ottimizzando il tuo budget per la sicurezza.
  • Antiphishing in tempo reale: Ciò aggiunge un ulteriore livello di difesa contro gli attacchi di phishing rilevando, bloccando e classificando in tempo reale siti web malevoli senza rating e proteggendo da spam, tentativi di phishing zero-day e attacchi di spear-phishing mirati.

Guarda ora

Ulteriori informazioni su FortiSandbox 4.4
video whats new in fortisandbox 4 4

Opzioni di deployment di servizi e prodotti

Servizio/prodotto Tipo Descrizione Inline Blocking
FortiGuard AI-based Inline Malware Prevention Service Abbonamento SaaS FortiGuard AI-Based Inline Malware Prevention Service è un servizio à la carte per NGFW FortiGate. È disponibile anche come parte dell’Enterprise Bundle. Utilizza l’analisi statica/dinamica, l'analisi euristica e comportamentale insieme all’IA/ML per proteggere le aziende dalle minacce sconosciute e zero-day. Fornisce inoltre arricchimento per i team SOC.
FortiSandbox SaaS Abbonamento SaaS Disponibile come parte di FortiGate Cloud, questo servizio sandbox in abbonamento protegge dai malware zero-day. No
FortiSandbox PaaS Abbonamento PaaS La sandbox ospitata da Fortinet è un servizio in abbonamento. Include le macchine virtuali (VM) FortiSandbox con risorse dedicate per prestazioni elevate e centralizzazione dei report. 
FortiSandbox appliance virtuale Abbonamento VM Le macchine virtuali FortiSandbox sono offerte come alternativa all’hardware per una maggiore flessibilità di deployment con le stesse funzionalità. 
FortiSandbox hardware Pacchetto + licenze HW

Le appliance hardware FortiSandbox si integrano in modo nativo con Security Fabric, i Fabric Partner, gli adattatori, le API, la condivisione di rete e gli sniffer per intercettare i contenuti sospetti e inviarli a FortiSandbox. L’integrazione fornisce anche funzionalità di correzione e reporting tempestive a tali dispositivi.

Integrazioni di Fortinet Security Fabric

Grazie all’approccio basato sulla piattaforma, Fortinet è in grado di consentire flussi di lavoro coordinati, compresa la risposta, mentre i clienti beneficiano di un effetto di rete globalizzato attraverso la base installata di Fortinet in tutto il mondo. Le soluzioni FortiSandbox e il relativo portfolio di servizi sono integrati nelle seguenti soluzioni Fabric:



FortiGate

FortiMail

FortiNDR

FortiEDR

FortiProxy

FortiSIEM


FortiADC

FortiClient

FortiSOAR

FortiWeb

FortiSASE		 Altre in arrivo...

Casi d’uso Sandbox

Con la crescita delle aree attaccabili, le aziende hanno bisogno di protezione contro attacchi zero-day sofisticati, multi-vettore e multi-stadio basati sull’AI/ML. Le soluzioni di sandboxing Fortinet rilevano e bloccano gli attacchi zero-day e altri attacchi avanzati prima che diventino minacce. I casi d’uso principali sono i seguenti:

Garantire la sicurezza della rete

Bloccare le minacce zero-day dall’ingresso nella rete con un filtraggio avanzato, abbinato ad AI, ML e threat intelligence globale. Garantire la sicurezza tenendo il passo con il traffico aziendale e riducendo i costi.

Proteggere le comunicazioni via e-mail

Se integrato con Fortinet FortiMail, i file sospetti contenuti nelle e-mail, compresi i ransomware, possono essere bloccati e analizzati prima che raggiungano i destinatari.

Garantire la sicurezza delle reti OT

La convergenza IT/OT, unita alla necessità di accesso remoto, ha aperto reti OT precedentemente isolate a cui gli attori delle minacce possono accedere. Proteggi la produzione, gli impianti, la sicurezza, le strutture o altri ambienti OT da attacchi mirati di malware che possono bloccare le attività.

Protezione degli endpoint

FortiClient e FortiSandbox garantiscono che non vengano eseguiti file o malware sospetti a livello di endpoint e mettono rapidamente in quarantena l’endpoint per proteggere l’azienda.

Protezione del web

Se integrate con FortiWeb, le applicazioni web sono protette da tutti i tipi di minacce, tra cui phishing e zero-day.

Funzionalità e vantaggi

Verdetti in tempo reale

Previeni i ritardi e l’ingresso di file sconosciuti nella rete con l’analisi e il filtraggio in tempo reale

Protezione dalle minacce ovunque

Implementa inline su dispositivi hardware e VM in sede, oppure utilizza le opzioni SaaS o PaaS

Integrazione in ogni fase

Estendi la protezione dalle minacce zero-day ai firewall di ultima generazione (NGFW) e ad altre aree principali della tua infrastruttura

Indagini sulle minacce accelerate

Velocizza le analisi con la matrice MITRE ATT&CK® integrata per individuare una vasta gamma di malware

Protezione olistica IT/OT dalle minacce zero-day

Proteggi gli ambienti e le risorse IT, OT e convergenti con un’unica soluzione

Riduzione delle spese generali di sicurezza

Blocca i file sconosciuti e registra un minor numero di incidenti e tempi ridotti di investigazione e attenuazione

Risorse

Schede tecniche

FortiGuard Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

White Paper

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Video

What's New in FortiSandbox v4.4 FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Collegamenti rapidi

links image 1 139x100

Demo gratuita del prodotto

Esplora le caratteristiche e le funzionalità principali e sperimenta le interfacce utente.
resource center icon 139X159

Centro risorse

Scarica da un’ampia gamma di materiali e documenti didattici.
links image 2 139x121

Demo gratuite

Prova i nostri prodotti e le nostre soluzioni.
contact sales icon 139x85

Contatta il nostro team commerciale

Hai una domanda? Siamo qui per aiutarti.