Produkte

FortiSandbox

Warum Sandboxing?

Unbekannte Angriffe entdeckt die FortiSandbox
Nicht erkannt werden z.B. gänzlich neue, sog. Day-Zero-Attacken oder polymorphe Viren, welche fortlaufend (z.B.per Code Shifting) ihre „DNA“ verändern. Problematisch ist auch Malware wie z.B. Phishing über wechselnde Weblinks. Solche (Malware-) Links sind oft integriert in Dateien und Emails und zeigen auf Schadsoftware. Hier reichen die regulären Security Systeme nicht aus. Die FortiSandbox schließt diese zunehmend größer werdende Sicherheits-Lücke.


FortiSandbox schließt Sicherheits-Lücke

Die FortiSandbox schließt die Sicherheits-Lücke gegen Advanced Persistent Threats und Advanced Evasion Techniques. Advanced Persistent Threats (APT) sind speziell auf das Ziel ausgerichtete Attacken, welche „unter dem Radar“ bleiben.

Die FortiSandbox erkennt unerwünschtes Verhalten u.a. basierend auf:

  • Logic Bombs
  • Binary Packers
  • Control Window
  • Botnet Command
  • Rootkits & Bootkits
  • Sandbox Detection
  • Polymorphic Malware

Einsatzszenarien der FortiSandbox

  • Standalone in 3rd Party Netzen,
    ohne Änderung von deren Konfiguration
  • Gemeinsam mit FortiGate Firewall
    (first line of defense)
  • Gemeinsam mit FortiGate Firewall, FortiWeb WAF, FortiMail Email-Security oder FortiClient

Die FortiSandbox erhält Dateien von FortiGate (FW), FortiWeb (WAF), FortiMail (Email-Security) oder FortiClient (Endpoint) und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.

Die Sandbox startet die Dateien in einer virtuellen Umgebung (sowohl für 32bit- als auch für 64bit-Umgebungen) und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist.

Die Sandbox schließt hierdurch die zunehmend größer werdende Sicherheits-Lücke, welche insbesondere durch die o.g. Day-Zero-Attacken und polymorphen Viren besteht.


Die FortiSandbox auf einen Blick

Die FortiSandbox lässt sich standalone in vorhandene Netwerke integrieren, ohne weitere Konfigurationen ändern zu müssen. Alternativ ermöglicht die Lösung eine Ergänzung von Fortinets FortiGate- und FortiMail-Plattformen, um deren Erkennungsmechanismen weiter zu verbessern.

Getreu der Fortinet-Philosophie konsolidiert die FortiSandbox hochentwickelte Threat Detection- und Intelligence-Dienste über viele Protokolle und Funktionen hinweg in einer einzigen besonders leistungsstarken und kostengünstigen Appliance. Deren Herzstück ist eine Dual-Level Sandbox, die neuartige und komplexe Angriffsmethoden auf virtuelle Maschinen (VM) ebenso aufdeckt wie die Vielzahl immer raffinierterer Cyber-Attacken.


Erhält Updates von FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden. Hierdurch lassen sich bereits vorhandene und auch zukünftige Bedrohungen sofort und intelligent aufdecken.

Bietet verschlankte Sandbox-Inspektion in Echtzeit. Erkannt wird hierbei auch Malware, die Sandboxen gezielt umgeht oder die sich nur mit speziellen Software-Versionen ausführen lässt.

Stellt ein in sich geschlossenes Laufzeitumfeld zur Verfügung, um Risiken oder verdächtigen Code zu analysieren und dessen gesamten Lebenszyklus zu untersuchen.

Ermöglicht umfassende Einsicht in zahlreiche Netzwerk-, System- und Dateiaktivitäten kategorisiert nach Risiko, um so die Reaktionszeiten bei Sicherheitsvorfällen zu verkürzen.

Überprüft Netzwerk-Traffic auf Anfragen für den Besuch manipulierter Seiten, die Kommunikation mit C&C-Servern und andere Aktivitäten, die auf eine Gefährdung hinweisen.

Ermöglicht es Sicherheitsadministratoren, Malware-Samples manuell und ohne gesonderte Appliance hochzuladen, um virtuelles Sandboxing durchzuführen.

Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen sowie Inline-Updates zu erhalten.