Skip to content Skip to navigation Skip to footer

Información general

Las soluciones de espacio seguro de Fortinet detectan y analizan malware de día cero y otras amenazas avanzadas basadas en archivos. La combinación de servicio y producto proporciona un enfoque integral, coordinado, integrado y escalable para la detección y protección avanzada contra amenazas de día cero basadas en archivos. El servicio de prevención de malware en línea basado en IA de FortiGuard ofrece el primer bloqueo en línea de la industria en un NGFW. Las opciones de implementación flexible incluyen plataforma como servicio, software como servicio, máquina virtual y dispositivos de hardware para adaptarse a cualquier caso de uso y tipo de organización.

Protección inmediata con análisis en tiempo real

El servicio de prevención de malware en línea basado en IA de FortiGuard combina el filtrado avanzado de amenazas de varias capas. Utiliza AV, CPRL, análisis estático y dinámico con redes neuronales profundas e inteligencia de amenazas e IA/ML, así como la inteligencia de amenazas de FortiGuard para emitir veredictos en tiempo real sin afectar la productividad o los gastos generales de seguridad. El servicio está disponible en todo el mundo.

Amplia seguridad

FortiSandbox es la combinación superior de detección impulsada por IA/ML y filtrado de amenazas. Detecta y corrige las amenazas que los enfoques tradicionales pasan por alto. Impleméntelo en las instalaciones, la nube o alojado como servicio para sus necesidades empresariales, de OT o de SOC.

FortiSandbox ofrece detección proactiva, clasificación y protección contra amenazas emergentes y desconocidas, incluidos días cero, ransomware, malware y ataques sofisticados basados en IA. Funciona de manera autónoma o se integra sin problemas con la  plataforma de operaciones de seguridad de Fortinet (SecOps), lo que ofrece una defensa integral y coordinada contra las amenazas.

La prevención de malware en línea ofrece protección de día cero en tiempo real

Cómo funciona el servicio de prevención de malware en línea

El servicio de prevención de malware en línea basado en IA de FortiGuard no permite que ningún archivo sospechoso pase a la organización. Una combinación de AV, filtrado avanzado de amenazas e IA/ML limita las amenazas basadas en archivos. Esto elimina los falsos positivos para enfocarse en las amenazas desconocidas que pueden representar un riesgo real.

El servicio bloquea todos los archivos desconocidos en el NGFW y los envía al espacio seguro elegido para un análisis adicional en tiempo real.

El análisis estático y dinámico de los archivos sospechosos da como resultado la detección de malware y la obtención de veredictos en menos de un segundo. Si el archivo está limpio, el NGFW liberará el archivo al usuario. De lo contrario, el archivo será bloqueado y puesto en cuarentena para realizar acciones adicionales.


¿Qué es el Advanced Threat Filtering?

El filtrado avanzado de amenazas optimiza el análisis de archivos al tiempo que reduce los falsos positivos. La combinación de AV y técnicas como IA/ML, CPRL, análisis heurístico y conductual, inspección profunda y filtrado avanzado de amenazas filtra el ruido. Envía solamente los archivos de día cero seleccionados y de mayor riesgo a un análisis más profundo por parte del espacio seguro.

El filtrado avanzado de amenazas reduce el tiempo de procesamiento de archivos y acorta el tiempo del veredicto mientras conserva una postura de alta seguridad.

Nuevo en FortiSandbox 

FortiSandbox establece un nuevo estándar en la tecnología de espacios seguros. Aproveche el poder de la detección y protección avanzadas de amenazas mientras disfruta de los beneficios de ganancias de rendimiento inigualables, reducción de la huella y ahorros de costos significativos con esta solución innovadora. Las características clave incluyen:

  • Desempeño sin precedentes: Experimente un aumento de hasta 10 veces en el rendimiento efectivo con FortiSandbox 4.4. Esta actualización, que procesa 70 000 archivos por hora, le permite responder a posibles amenazas de manera rápida y eficaz.
  • Menor huella: Procesamiento elevado significa usar menos dispositivos de hardware. Esto le permite reducir eficazmente su huella sin comprometer la potencia de procesamiento. Y se traduce en una implementación simplificada y una utilización optimizada de los recursos.
  • Mayor eficiencia de costos: Al reducir la cantidad de unidades, puede reducir el costo de propiedad. Con esta actualización, puede lograr una sólida protección contra ransomware mientras maximiza su inversión y optimiza su presupuesto de seguridad.
  • Antiphishing en tiempo real: Esto agrega una capa adicional de defensa contra los ataques de suplantación de identidad mediante la detección, el bloqueo y la calificación de sitios web maliciosos no calificados, la protección contra el correo no deseado, los intentos de suplantación de identidad de día cero y los ataques de spear-phishing dirigidos, en tiempo real.

Ver ahora

Obtenga más información sobre FortiSandbox 4.4

Opciones de implementación de servicios y productos

Servicio/producto Tipo Descripción Bloqueo en línea
Servicio de prevención de malware en línea basado en IA de FortiGuard Suscripción a SaaS El servicio de prevención de malware en línea basado en IA de FortiGuard es un servicio a la carta para los NGFW de FortiGate. También está disponible como parte del Paquete empresarial. Utiliza análisis estático/dinámico, análisis heurístico y conductual junto con IA/ML para proteger a las organizaciones contra amenazas desconocidas y de día cero. También proporciona enriquecimiento para los equipos de SOC.
SaaS de FortiSandbox Suscripción a SaaS Disponible como parte de FortiGate Cloud, este servicio de espacio seguro de suscripción protege contra el malware de día cero. No
PaaS de FortiSandbox Suscripción a PaaS Este espacio seguro alojado en Fortinet es un servicio de suscripción. Incluye FortiSandbox VM con recursos dedicados para obtener un alto rendimiento y centralización de informes. 
Dispositivos virtuales de FortiSandbox Suscripción a VM Los FortiSandbox VM se ofrecen como alternativa al hardware para una mayor flexibilidad de implementación con las mismas características. 
Hardware de FortiSandbox Paquete de HW + licencias

Los dispositivos de hardware de FortiSandbox se integran de forma nativa con la Security Fabric, los socios de Fabric, adaptadores, API, red compartida y analizadores de protocolos para interceptar y enviar contenido sospechoso a FortiSandbox. La integración también ofrece capacidades de remediación e informes oportunos para esos dispositivos.

Integraciones con Fortinet Security Fabric

La fortaleza del enfoque impulsado por plataformas de Fortinet es posibilitar flujos de trabajo coordinados, incluida una respuesta, mientras los clientes se benefician de un efecto de red globalizado en toda la base de instalación mundial de Fortinet. Las soluciones y la cartera de servicios de FortiSandbox está integrada en las siguientes soluciones de Fabric:

Casos de uso de Sandbox

Con una superficie de ataque en crecimiento, las organizaciones necesitan protección contra ataques de día cero sofisticados, multivectoriales y de varias etapas impulsados por IA/ML. Las soluciones de espacio seguro de Fortinet detectan y bloquean ataques de día cero y otros ataques avanzados para que nunca se conviertan en amenazas. Los casos de uso clave incluyen los siguientes:

Características y ventajas

Veredictos en tiempo real

Evite que las demoras y los archivos desconocidos ingresen en la red con el análisis y filtrado en tiempo real

Protección contra amenazas en cualquier lugar

Implemente en línea en dispositivos VM y hardware en las instalaciones, o utilice opciones SaaS o PaaS

Integración en cada etapa

Extienda la protección contra amenazas de día cero a los NGFW y a otras áreas importantes de su infraestructura

Investigación acelerada de amenazas

Acelere la investigación con la matriz MITRE ATT&CK® integrada para identificar una variedad de malwares

Protección unificada contra amenazas de día cero de TI/OT

Proteja los entornos y activos de TI, OT y convergentes con una única solución

Reduzca los gastos generales de seguridad

Bloquee los archivos desconocidos y experimente menos incidentes y menos tiempo de investigación y mitigación