Fortinet FortiSandbox

Zasilany przez AI, najwyższej klasy, zintegrowany sandbox.

Co to jest Sandbox?

W przeciwieństwie do poprzedniej generacji wirusów, które były niewyszukane i mało rozpowszechnione, narzędzia antywirusowe były wystarczające do zapewnienia rozsądnej ochrony dzięki swojej bazie sygnatur.

Jednakże, współczesne złośliwe oprogramowanie wykorzystuje nowe techniki, takie jak wykorzystywanie exploitów. Wykorzystanie luki w legalnej aplikacji może spowodować anomalne zachowanie i to właśnie to zachowanie jest wykorzystywane przez napastników do przejęcia kontroli nad systemem komputerowym. Proces ataku poprzez wykorzystanie nieznanej luki w oprogramowaniu jest znany jako atak zero-day aka 0-day attack, a przed wprowadzeniem sandboxingu nie istniały skuteczne środki do jego powstrzymania.

Piaskownica złośliwego oprogramowania, w kontekście bezpieczeństwa komputerowego, jest systemem, który ogranicza działania aplikacji, takie jak otwieranie dokumentu Word, do izolowanego środowiska. W tym bezpiecznym środowisku piaskownica analizuje dynamiczne zachowanie obiektu i różne interakcje z aplikacją w pseudo-środowisku użytkownika i wykrywa wszelkie złośliwe zamiary. Jeśli więc zdarzy się coś nieoczekiwanego lub niechcianego, ma to wpływ tylko na piaskownicę, a nie na inne komputery i urządzenia w sieci. Równolegle, wszelkie złośliwe zamiary są wychwytywane, co prowadzi do wygenerowania alarmu i odpowiednich informacji o zagrożeniach w celu powstrzymania ataku zero-day.

Typowe cechy piaskownicy zawierającej złośliwe oprogramowanie:

  • Silnik wykrywający składający się z analizy statycznej i dynamicznej w celu wychwycenia zarówno atrybutów, jak i technik złośliwego oprogramowania
  • Emulacja różnych systemów operacyjnych urządzeń, w tym Windows, macOS, Linux oraz SCADA/ICS, a także powiązanych aplikacji i protokołów
  • Akceptuje wiele źródeł, w tym pakiety sieciowe, udziały plików, zgłoszenia na żądanie i zgłoszenia automatyczne przez NGFW, SEG, EPP/EDR i WAF oraz inne zintegrowane kontrole bezpieczeństwa.
  • Raportowanie i zautomatyzowane udostępnianie informacji o zagrożeniach
  • Elastyczne tryby wdrażania, takie jak urządzenie, maszyna wirtualna, SaaS i chmura publiczna, umożliwiające dopasowanie do różnych środowisk lokalnych i chmurowych.

Rozwiązanie Fortinet Malware Sandbox

  • Pierwsza w branży, oczekująca na opatentowanie analiza statyczna oparta na uczeniu maszynowym (ML) oraz analiza dynamiczna oparta na ML
  • Raportowanie oparte na standardach MITRE ATT&CK
  • Zautomatyzowana ochrona przed naruszeniami 0-day z możliwością integracji z rozwiązaniami Fortinet i innymi

Skontaktuj się z nami już dziśPotrzebujesz konsultacji eksperta?

Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Placeholder for Portrait of black woman curly hairPortrait of black woman curly hair

Więcej aktualizacji