FortiSandbox
FortiSandbox Nedir?
Günümüzde gelişmiş ve hedefli saldırıların tespit edilmesi, sfırıncı gün saldırılarının önlenmesi, şüpheli uygulamaların davranışlarının analizi ve yeni yayılan zararlıların tespit ve temizliği için kum havuzu (sandbox) çözümleri kullanılır. Uygulamalar sanal bir ortam olabilen sandbox sistemlerinde çalıştırılarak, çalışma sırasındaki davranışları analiz edilerek zararlı bir uygulama olup olmadığına karar verilebilir.
Sistemlerinizi tehdit eden bilinmeyen zararlılara karşı Fortinet'in en yüksek puanına sahip FortiSandbox, geniş bir dijital saldırı yüzeyinde hızla gelişen ve daha fazla hedeflenen tehditleri ele almak için Fortinet'in Security Fabric' i ile entegre olan Gelişmiş Tehdit Koruması (ATP) çözümünün merkezinde yer almaktadır. Özellikle, sıfırıncı gün saldırılarına, gelişmiş kötü amaçlı yazılım tespitine ve tehdit azaltma otomasyonuyla gerçek zamanlı işlem yapabilen bir zeka sunar.
FortiSandbox Özellikleri
Zararlı Yazılım Analizi:
Kurumunuzun siber savunmasını iki aşamalı bir kum havuzu yaklaşımıyla tamamlayın. Şüpheli ve risk altındaki dosyalar, Fortinet'in ödüllü antivirüs motoru FortiGuard ile global istihbarat sorgusu ve kod emülasyonu ile analizin ilk aşamasına tabi tutulur. İkinci aşamada, sistem etkinliğini ve geri dönüş algılamasını kullanarak saldırının yaşam döngüsünü ortaya çıkarmak için kapalı bir ortamda yapılır.
FortiSandbox Cloud FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy, FortiClient (ATP aracısı) ve Fabric-Ready ürünlerinin bir parçası olarak yer alabilir. Eğer kurum içi bir çözüm isterseniz sanal veya fiziksel bir cihaz olarak temin edebilirsiniz. Aynı zamanda FortiSandbox, üçüncü taraf güvenlik sağlayıcıları ile API bağlantısıyla entegre edilebilir.
Raporlama :
Yakalanan paketleri, orijinal dosyayı, izleyici günlüğünü ve ekran görüntüsünü içeren bilgileri raporlarlayabilir ve analiz için iletebilirsiniz.
Kolay Tehdit Yakalama:
Fortinet'in Güvenlik Ürünleri aracılığıyla çeşitli ürünleri FortiSandbox ile benzersiz şekilde entegre etme yeteneği inanılmaz derecede basit kurulumla otomatik koruma sağlar.
Kötü niyetli bir kod tanımlandığında, FortiSandbox risk derecelendirmelerini döndürür ve yerel zeka, yeni gelişmiş tehditlere karşı iyileştirme ve bağışıklık kazandırma konusunda Fortinet ürünleriyle ve kullandığınız diğer üreticilerin ürünleriyle gerçek zamanlı olarak paylaşılır. Yerel zeka, isteğe bağlı olarak kurumların küresel olarak korunmasına yardımcı olmak için Fortinet tehdit araştırma ekibi FortiGuard Labs ile paylaşılabilir.
FortiSandbox Kurulumu
Bağımsız Kurulum:
FortiSandbox, bütün network trafiğinizi analiz ederek birleşik bir çözümde birçok protokolün denetlenmesini destekler, böylece ağ altyapısını ve işlemlerini kolaylaştırır. Ayrıca, mevcut güvenlik mimarinize gelişmiş bir tehdit koruması katmanı ekleyerek Security Fabric ile bütünleşir.
FortiSandbox, kurumların benzersiz yapılandırmaları ve gereksinimleri için çeşitli dağıtım seçenekleri sunduğu için piyasadaki en esnek tehdit analizi aracıdır. Kuruluşlar bu dağıtım seçeneklerini birleştirmeyi seçebilir.
Birleşik Kurulum:
FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy ve FortiClient (ATP aracısı) ve diğer güvenlik satıcıları ürünleri, FortiSandbox ile etkileşime girecek şekilde yapılandırıldıklarında şüpheli içeriği engelleyebilir. Entegrasyon ayrıca bu cihazlara zamanında düzeltme ve raporlama yetenekleri sağlayacaktır.
Bu entegrasyon, gerçek zamanlı istihbaratın anında paylaşılmasını sağlamak için diğer FortiSandbox'lara kadar uzanır. Bu, farklı coğrafi konumlarda birden fazla FortiSandbox'u dağıtan büyük işletmelere fayda sağlar. Bu uygulama, farklı sınırlar ve zaman dilimlerinde bütünsel koruma için idealdir.