Skontaktuj się z nami
Placeholder for Fortinet Partner/ ResellerFortinet Partner/ Reseller
Gold Partner

Fortinet FortiSandbox

Zasilany przez AI, najwyższej klasy, zintegrowany sandbox.

Placeholder for Visibility and ManagementVisibility and Management

Co to jest Sandbox?

W przeciwieństwie do poprzedniej generacji wirusów, które były niewyszukane i mało rozpowszechnione, narzędzia antywirusowe były wystarczające do zapewnienia rozsądnej ochrony dzięki swojej bazie sygnatur.

Jednakże, współczesne złośliwe oprogramowanie wykorzystuje nowe techniki, takie jak wykorzystywanie exploitów. Wykorzystanie luki w legalnej aplikacji może spowodować anomalne zachowanie i to właśnie to zachowanie jest wykorzystywane przez napastników do przejęcia kontroli nad systemem komputerowym. Proces ataku poprzez wykorzystanie nieznanej luki w oprogramowaniu jest znany jako atak zero-day aka 0-day attack, a przed wprowadzeniem sandboxingu nie istniały skuteczne środki do jego powstrzymania.

Piaskownica złośliwego oprogramowania, w kontekście bezpieczeństwa komputerowego, jest systemem, który ogranicza działania aplikacji, takie jak otwieranie dokumentu Word, do izolowanego środowiska. W tym bezpiecznym środowisku piaskownica analizuje dynamiczne zachowanie obiektu i różne interakcje z aplikacją w pseudo-środowisku użytkownika i wykrywa wszelkie złośliwe zamiary. Jeśli więc zdarzy się coś nieoczekiwanego lub niechcianego, ma to wpływ tylko na piaskownicę, a nie na inne komputery i urządzenia w sieci. Równolegle, wszelkie złośliwe zamiary są wychwytywane, co prowadzi do wygenerowania alarmu i odpowiednich informacji o zagrożeniach w celu powstrzymania ataku zero-day.

Typowe cechy piaskownicy zawierającej złośliwe oprogramowanie:

  • Silnik wykrywający składający się z analizy statycznej i dynamicznej w celu wychwycenia zarówno atrybutów, jak i technik złośliwego oprogramowania
  • Emulacja różnych systemów operacyjnych urządzeń, w tym Windows, macOS, Linux oraz SCADA/ICS, a także powiązanych aplikacji i protokołów
  • Akceptuje wiele źródeł, w tym pakiety sieciowe, udziały plików, zgłoszenia na żądanie i zgłoszenia automatyczne przez NGFW, SEG, EPP/EDR i WAF oraz inne zintegrowane kontrole bezpieczeństwa.
  • Raportowanie i zautomatyzowane udostępnianie informacji o zagrożeniach
  • Elastyczne tryby wdrażania, takie jak urządzenie, maszyna wirtualna, SaaS i chmura publiczna, umożliwiające dopasowanie do różnych środowisk lokalnych i chmurowych.

Rozwiązanie Fortinet Malware Sandbox

  • Pierwsza w branży, oczekująca na opatentowanie analiza statyczna oparta na uczeniu maszynowym (ML) oraz analiza dynamiczna oparta na ML
  • Raportowanie oparte na standardach MITRE ATT&CK
  • Zautomatyzowana ochrona przed naruszeniami 0-day z możliwością integracji z rozwiązaniami Fortinet i innymi
Skontaktuj się z nami już dziś

Potrzebujesz konsultacji eksperta?

Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Więcej aktualizacji

Placeholder for Adobe Stock 369977292Adobe Stock 369977292
Juniper Networks

Bezpieczeństwo sieci

Juniper po raz czwarty liderem w raporcie Gartner Magic Quadrant

uniper Networks wielokrotnie zajmował wiodącą pozycję w Magic Quadrant firmy Gartner, co podkreśla jego innowacyjność i doskonałość w zakresie technologii przewodowych, bezprzewodowych i lokalizacji wewnątrz budynków.

Do przeczytania w 3 min.
Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 wymaga od firm przemysłowych podjęcia znacznych wysiłków w celu zabezpieczenia swoich środowisk OT: Od czego zacząć?

Wdrożenie NIS2 będzie miało wpływ na tysiące firm przemysłowych, a kwestie te będą się znacznie różnić w zależności od podmiotu. Przedstawiamy 12 kroków do osiągnięcia zgodności.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

Do przeczytania w 4 min.
Placeholder for Two men looking at a laptopTwo men looking at a laptop

Cloud security Endpoint security

Jak ważne są Secure Web Gateway (SWG)?

W tym artykule przedstawiono Secure Web Gateways (SWG), omawiając kluczowe funkcje, opcje wdrażania, skalowalność, korzyści organizacyjne i integrację.

Do przeczytania w 3 min.
Wszystkie artykuły