Skontaktuj się z nami
Placeholder for Fortinet Partner/ ResellerFortinet Partner/ Reseller
Expert Partner

Fortinet FortiSandbox

Zasilany przez AI, najwyższej klasy, zintegrowany sandbox.

Placeholder for Aerial view city streetsAerial view city streets

Co to jest Sandbox?

W przeciwieństwie do poprzedniej generacji wirusów, które były niewyszukane i mało rozpowszechnione, narzędzia antywirusowe były wystarczające do zapewnienia rozsądnej ochrony dzięki swojej bazie sygnatur.

Jednakże, współczesne złośliwe oprogramowanie wykorzystuje nowe techniki, takie jak wykorzystywanie exploitów. Wykorzystanie luki w legalnej aplikacji może spowodować anomalne zachowanie i to właśnie to zachowanie jest wykorzystywane przez napastników do przejęcia kontroli nad systemem komputerowym. Proces ataku poprzez wykorzystanie nieznanej luki w oprogramowaniu jest znany jako atak zero-day aka 0-day attack, a przed wprowadzeniem sandboxingu nie istniały skuteczne środki do jego powstrzymania.

Piaskownica złośliwego oprogramowania, w kontekście bezpieczeństwa komputerowego, jest systemem, który ogranicza działania aplikacji, takie jak otwieranie dokumentu Word, do izolowanego środowiska. W tym bezpiecznym środowisku piaskownica analizuje dynamiczne zachowanie obiektu i różne interakcje z aplikacją w pseudo-środowisku użytkownika i wykrywa wszelkie złośliwe zamiary. Jeśli więc zdarzy się coś nieoczekiwanego lub niechcianego, ma to wpływ tylko na piaskownicę, a nie na inne komputery i urządzenia w sieci. Równolegle, wszelkie złośliwe zamiary są wychwytywane, co prowadzi do wygenerowania alarmu i odpowiednich informacji o zagrożeniach w celu powstrzymania ataku zero-day.

Typowe cechy piaskownicy zawierającej złośliwe oprogramowanie:

  • Silnik wykrywający składający się z analizy statycznej i dynamicznej w celu wychwycenia zarówno atrybutów, jak i technik złośliwego oprogramowania
  • Emulacja różnych systemów operacyjnych urządzeń, w tym Windows, macOS, Linux oraz SCADA/ICS, a także powiązanych aplikacji i protokołów
  • Akceptuje wiele źródeł, w tym pakiety sieciowe, udziały plików, zgłoszenia na żądanie i zgłoszenia automatyczne przez NGFW, SEG, EPP/EDR i WAF oraz inne zintegrowane kontrole bezpieczeństwa.
  • Raportowanie i zautomatyzowane udostępnianie informacji o zagrożeniach
  • Elastyczne tryby wdrażania, takie jak urządzenie, maszyna wirtualna, SaaS i chmura publiczna, umożliwiające dopasowanie do różnych środowisk lokalnych i chmurowych.

Rozwiązanie Fortinet Malware Sandbox

  • Pierwsza w branży, oczekująca na opatentowanie analiza statyczna oparta na uczeniu maszynowym (ML) oraz analiza dynamiczna oparta na ML
  • Raportowanie oparte na standardach MITRE ATT&CK
  • Zautomatyzowana ochrona przed naruszeniami 0-day z możliwością integracji z rozwiązaniami Fortinet i innymi
Skontaktuj się z nami już dziś

Potrzebujesz konsultacji eksperta?

Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Więcej aktualizacji

Placeholder for Office network engineersOffice network engineers
F5

Anti-DDoS

Jak skutecznie chronić się przed atakiem DDoS?

Czy da się ochronić przed ustrukturyzowanym atakiem typu DDoS? Jeśli tak, to jak zrobić to dobrze? Czy atak DDoS to obecnie najpoważniejsze zagrożenie dla cyfrowego bezpieczeństwa firm i użytkowników sieci? Dlaczego ataki typu DDoS są niebezpieczne i tak trudne do wykrycia?

Do przeczytania w 7 min.
Placeholder for Cyber security engineers smilingCyber security engineers smiling

SOC NOC

NOC vs SOC: różnice i mocne strony

NOC i SOC są niezbędne w cyfrowych przedsiębiorstwach, łącząc zarządzanie siecią z cyberbezpieczeństwem w celu zapewnienia niezawodnych operacji IT.

Do przeczytania w 4 min.
Placeholder for Cyber security engineers smilingCyber security engineers smiling

Security E-mail security

GREENmod wspiera wdrożenie i utrzymanie systemu zarządzania bezpieczeństwem informacji (SZBI)

Obecnie trwa nabór wniosków w programie Cyberbezpieczny Rząd. Dowiedz się, jak system GREENmod wspiera system bezpieczeństwa zarządzania informacji (SBZI) oraz jak Nomios może pomóc w zwiększeniu bezpieczeństwa cyfrowego Twojej organizacji.

Sławomir Zych
Placeholder for Foto Sławomir ZychFoto Sławomir Zych

Sławomir Zych

Do przeczytania w 3 min.
 Wszystkie artykuły