Archiwalne

+ FortiSandbox 2.0 od FORTINET – jeszcze lepsza ochrona przed zagrożeniami APT i zero-day

26.02.2015

FORTINET – dostawca zaawansowanych rozwiązań bezpieczeństwa sieciowego – poinformował o wprowadzeniu rozwiązania FortiSandbox 2.0. Nowa wersja urządzenia wykrywa zagrożenia zaszyte w plikach przeglądarki Internet Explorer oraz pakietu MS Office, plikach PDF, adresach URL, archiwach ZIP czy plikach współużytkowanych w sieci. Rozwiązanie dostępne jest w postaci urządzeń fizycznych i wirtualnych, a także jako usługa w chmurze. Umożliwia to klientom pełną dowolność w komponowaniu sposobu wdrożenia i dostosowywania go do swoich potrzeb.

FortiSandbox jest elementem platformy zaawansowanej ochrony przed zagrożeniami (ATP, ang. Advanced Threat Protection) FORTINET. Jej wdrożenie pozwala firmom lepiej bronić się przed wyrafinowanymi zagrożeniami. Dzięki integracji usługi FortiSandbox Cloud z produktami FortiGate możliwe jest poddawanie zainfekowanych użytkowników i punktów końcowych kwarantannie za pomocą jednego kliknięcia administratora, co daje dodatkową ochronę przed nowymi i zaawansowanymi zagrożeniami. Integracja z FortiMail umożliwia proaktywne i automatyczne blokowanie nieznanych dotąd zagrożeń rozprzestrzeniających się za pośrednictwem poczty elektronicznej.

Dodatkowo FortiSandbox korzysta ze wsparcia laboratorium badawczego FortiGuard. Bieżące, automatyczne aktualizacje zapewniają natychmiastową ochronę przed wszystkimi najnowszymi zagrożeniami, niezależnie od ich źródła.

Jak działa platforma zaawansowanej ochrony przed zagrożeniami FORTINET?

Najpopularniejszym kanałem przeprowadzania ataków na przedsiębiorstwa pozostaje od dłuższego czasu wewnętrzna poczta elektroniczna.

Załóżmy, że wiadomość e-mail zawierająca szkodliwe oprogramowanie zostaje wysłana do odbiorcy w sieci chronionej przez środowisko ATP FORTINET obejmujące firewalle FortiGate, zabezpieczenie pocztowe FortiMail i rozwiązanie FortiSandbox. Firewall FortiGate przekierowuje pliki załączone do wiadomości do rozwiązania FortiSandbox w celu ich przeanalizowania, podczas gdy produkt FortiMail automatycznie przetrzymuje podejrzaną wiadomość do czasu potwierdzenia, że można ją bezpiecznie przesłać dalej. Jeśli w wiadomości wykryte zostaną szkodliwe elementy, FortiMail zablokuje tę wiadomość, a FortiSandbox prześle wyniki analizy do firewalla FortiGuard, który z kolei zainicjuje automatyczną aktualizację całego ekosystemu zabezpieczeń FORTINET we wszystkich zakątkach świata.

Produkt FortiSandbox pracujący w tandemie z FortiGate lub FortiMail przekazuje wszystkie informacje dotyczące szkodliwych i podejrzanych plików, a także ułatwia blokowanie takich plików i poddawanie ich kwarantannie. Jednocześnie dział zaopatrzenia i dział prawny zyskują pewność używania oprogramowania zgodnie z umowami licencyjnymi Genuine Microsoft Windows i Office dołączanymi do każdego urządzenia.

Dostępność:

FortiSandbox 2.0 jest dostępny na zamówienie u dystrybutora oraz w sieci partnerskiej FORTINET.

źródło: FORTINET