Mithilfe der leistungsstarken cloudbasierten Nutzung der FortiSandbox können Unternehmen und Behörden hochgefährliche Angriffe wie zum Beispiel Advanced Persistent Threats (APTs) zuverlässiger erkennen und verhindern. APTs sind zielgerichtete und besonders effektive Cyber- Attacken auf IT-Infrastrukturen und vertrauliche Daten, die zumeist über einen längeren Zeitraum ausgeführt werden.
Das neue Fortinet-Angebot verbindet eine einzigartige Dual-Level-Sandbox mit der dynamischen Aufdeckung von Bedrohungen, Echtzeit-Dashboard sowie umfassenden Reporting-Funktionen in einer einzigen Anwendung, die sich sowohl in vorhandene Netzwerke als auch mit Fortinets FortiGate Next Generation Firewalls (NGFW) sowie den FortiMail E-Mail-Gateway-Appliances integrieren lässt.
Die NGFWs von Fortinet agieren als erste Verteidigungslinie – sie erkennen und minimieren Sicherheitsbedrohungen. In Kombination mit der FortiSandbox sind die Appliances in der Lage, besonders verdächtige oder risikoträchtige Dateien mit neuartigen Erkennungs-methoden zu identifizieren und zu untersuchen. Aufgrund der Ergebnisse dieser Analyse werden dann alle Schutzmechanismen – basierend auf dem gesamten Lebenszyklus der erkannten Bedrohung – aktualisiert.
Mit der neuen FortiMail Version 5.1 können Fortinet E-Mail-Gateways sowohl verdächtige als auch High-Risk- Dateien in E-Mails identifizieren und sie zur weiteren Untersuchung an die FortiSandbox weiterleiten.

  • Die FortiSandbox auf einen Blick: Die FortiSandbox lässt sich standalone in vorhandene Netzwerke integrieren, ohne weitere Konfigurationen vornehmen zu müssen. Alternativ ermöglicht die Lösung eine Ergänzung von Fortinets FortiGate und FortiMail Plattformen, um deren Erkennungsmechanismen weiter zur verbessern.
  • Getreu der Fortinet-Philosophie konsolidiert die FortiSandbox hochentwickelte Threat Detection- und Intelligence-Dienste über viele Protokolle und Funktionen hinweg in einer einzigen besonders leistungsstarken und kostengünstigen Appliance. Deren Herzstück ist eine Dual-Level Sandbox, die neuartige und komplexe Angriffsmethoden auf virtuelle Maschinen (VM) ebenso aufdeckt wie die Vielzahl immer raffinierterer Cyber-Attacken.

  • Schutz zwischen Signatur-Updates
    Der FortiGuard Virus Outbreak Protection Service (VOS) schließt die Lücke zwischen Antivirus-Updates und FortiCloud Sandbox-Analysen, um Malware-Bedrohungen zwischen Signatur-Updates zu erkennen und zu stoppen, bevor sie sich in der gesamten Infrastruktur ausbreiten können.
    FortiGate initiiert eine Echtzeit-Suche in Fortinets Global Threat Intelligence-Datenbank. Dadurch haben Sie immer den neuesten Malware-Schutz.

  • Der Virus Outbreak Protection Service bietet zusätzlich zum vorhandenen FortiGuard AV mehrere zusätzliche Schutzebenen:

    • Echtzeit-Datenanalyse in FortiGuard Netzwerk-Abfragen zur schnellen Erkennung und Reaktion auf neue Ausbrüche
    • Globale Sandbox-Intelligenz
    • Pre-Signature FortiGuard-Hashes

  • Der Content Disarm & Reconstruct Service agiert in Echtzeit, in dem er aktive Inhalte von Dokumenten entfernt. Er bearbeitet sie und löscht eigenständig Elemente. Lediglich Dateien, die den Firewall Richtlinien entsprechen, werden unbearbeitet durchgelassen.