フォーティネットのサンドボックスソリューションは、ゼロデイマルウェアやその他の高度なファイルベースの脅威を検知して分析します。サービスと製品の組み合わせにより、ファイルベースのゼロデイ攻撃に関する高度な検出と保護に対する包括的で調整、統合されたスケーラブルなアプローチを提供します。FortiGuard AIベースのインラインマルウェア防止サービスは、次世代ファイアウォール(NGFW)上で業界初のインラインブロッキングを提供します。柔軟なデプロイメントオプションには、あらゆるユースケースや組織タイプに適した、サービスとしてのプラットフォーム(Platform-as-a-Service)、サービスとしてのソフトウェア(Software-as-a-Service)、仮想マシン、ハードウェアアプライアンスなどがあります。
FortiGuard AIベースのインラインマルウェア防止サービスは、多層的で高度な脅威フィルタリングを組み合わせています。AV、CPRL、ディープニューラルネットワーク、AI/ML、FortiGuard脅威インテリジェンスによる静的および動的解析を使用して、生産性やセキュリティオーバーヘッドに影響を与えることなく、リアルタイムで判定を行います。このサービスは世界中で利用できます。
FortiSandboxは、AI/MLを活用した検知と脅威フィルタリングの究極の組み合わせです。従来のアプローチでは見落とされがちだった脅威を検出して修正します。オンプレミス、クラウド、またはホステッドサービスとして、エンタープライズ、OT、またはSOCのニーズに応じて展開します。
FortiSandboxは、ゼロデイ攻撃、ランサムウェア、マルウェア、高度なAIベースの攻撃など、新たな脅威や不明の脅威に対するプロアクティブな検知、分類、保護を提供します。 フォーティネットのセキュリティオペレーション(SecOps)プラットフォームと自律的に、またはシームレスに統合して機能し、脅威に対する包括的かつ協調的な防御を提供します。
FortiGuard AIベースのインラインマルウェア防止サービスでは、疑わしいファイルを組織に渡しません。AV、高度な脅威フィルタリング、AI/MLの組み合わせにより、ファイルベースの脅威を絞り込みます。これにより、実際にリスクをもたらす可能性のある不明の脅威に焦点を絞って誤検出を排除します。
このサービスは、次世代ファイアウォール(NGFW)で不明のファイルをすべてブロックし、さらにリアルタイムの分析のために、選択したサンドボックスに送信します。
疑わしいファイルの静的および動的分析では、1秒以内のマルウェア検出と判定が可能です。ファイルがクリーンの場合、次世代ファイアウォール(NGFW)はユーザーにファイルをリリースします。クリーンでない場合、ファイルはブロックされ、さらなるアクションのために隔離されます。
高度な脅威フィルタリングにより、誤検知を減らしながらファイル分析を最適化します。AVとAI/ML、CPRL、行動およびヒューリスティック分析、詳細インスペクション、高度な脅威フィルタリングなどの技術を組み合わせることで、ノイズを排除します。より深いサンドボックス分析のために、よりリスクの高い未知のファイルとゼロデイファイルのみを送信します。
高度な脅威フィルタリングにより、ファイル処理時間が短縮され、高いセキュリティポスチャを維持しながら、より迅速な判定が可能になります。
FortiSandboxは、サンドボックス技術の新たな基準を構築しています。この革新的なソリューションで、比類のないパフォーマンスの向上、フットプリントの削減、大幅なコスト削減のメリットを受けながら、高度な脅威検知と保護の力を活用しましょう。主な機能は次のとおりです。
| サービス/製品 | タイプ | 概要 | インラインブロッキング |
|---|---|---|---|
| FortiGuard AIベースのインラインマルウェア防止サービス | SaaSサブスクリプション | FortiGuard AIベースのインラインマルウェア防止サービスは、FortiGate NGFW向けのアラカルトサービスです。これは、エンタープライズバンドルの一部としても利用できます。静的/動的分析、ヒューリスティック分析、行動分析、AI/ML を使用して、不明の脅威やゼロデイ攻撃から組織を保護します。また、SOC チームを強化します。 | はい |
| FortiSandbox SaaS | SaaSサブスクリプション | FortiGateクラウドの一部として利用可能なこのサブスクリプションサンドボックスサービスは、ゼロデイマルウェアから保護します。 | いいえ |
| FortiSandbox PaaS | PaaSサブスクリプション | このフォーティネットがホストするサンドボックスは、サブスクリプションサービスです。これには、FortiSandbox VMの他に、高性能とレポートの集中化のための専用リソースが含まれています。 | はい |
| FortiSandbox仮想アプライアンス | VMサブスクリプション | FortiSandbox VMは、ハードウェアの代替として提供され、同じ機能でデプロイメントの柔軟性を高めます。 | はい |
| FortiSandboxハードウェア | HWバンドル + ライセンス | FortiSandboxハードウェアアプライアンスは、セキュリティファブリック、ファブリックパートナー、アダプタ、API、ネットワーク共有、スニファーとネイティブに統合され、疑わしいコンテンツを傍受してFortiSandboxに送信します。また、この統合により、これらのデバイスのタイムリーな修復とレポート機能が実現します。 |
はい |
フォーティネットのプラットフォーム主導型アプローチの強みは、応答を含むワークフローの調整を可能にすることです。そのため、顧客はフォーティネットの世界的なインストールベース全体にわたるグローバルネットワーク効果を実感できます。FortiSandboxのソリューションとサービスポートフォリオは、以下のファブリックソリューションに統合されています。
攻撃対象領域が拡大する中、組織は、高度なマルチベクトル、マルチステージのAI/ML主導のゼロデイ攻撃に対する保護を必要としています。フォーティネットのサンドボックスソリューションは、ゼロデイ攻撃やその他の高度な攻撃を検知してブロックします。主なユースケースは、次の通りです。
AI、ML、グローバルな脅威インテリジェンスと組み合わせた高度な脅威フィルタリングにより、ゼロデイ攻撃のネットワーク侵入を阻止します。セキュリティを確保しながら、エンタープライズトラフィックを遅らせることなく、セキュリティオーバーヘッドを削減します。
フォーティネットのFortiMailと統合すると、メールベースのランサムウェアを含む、Eメール内の疑わしいファイルを、意図した受信者に到達する前に破壊して分析することができます。
IT/OTコンバージェンスとリモートアクセスの必要性により、以前のエアギャップOTネットワークが攻撃者によってアクセスされるようになりました。製造、プラント、安全、施設、その他のOT環境を、オペレーションを停止させる恐れのある標的型マルウェア攻撃から守ります。
FortiClientとFortiSandboxは、疑わしいファイルやマルウェアがエンドポイントで実行されないようにし、組織を保護するためにエンドポイントを迅速に隔離します。
FortiWebと統合すると、フィッシングやゼロデイなどのあらゆる種類の脅威からWebアプリケーションを保護します。
リアルタイム判定
リアルタイムの分析とフィルタリングにより、遅延や不明ファイルのネットワークへの侵入を防止
あらゆる場所における脅威対策
オンプレミスのハードウェア&VMアプライアンスにインラインで導入するか、SaaSまたはPaaSオプションを使用する
各段階での統合
ゼロデイ攻撃対策を次世代ファイアウォール(NGFW)やインフラの他の主要分野に拡大
脅威調査の迅速化
ビルトインのMITRE ATT&CK®マトリックスで調査を迅速化し、さまざまなマルウェアを特定
包括的なIT/OTゼロデイ攻撃対策
1つのソリューションでIT、OT、コンバージド環境と資産を保護
セキュリティオーバーヘッドの削減
不明ファイルをブロックして、インシデント、調査や減災時間を減らす
