Skip to content Skip to navigation Skip to footer

概述

Fortinet 的沙箱解決方案可偵測和分析零時差惡意軟體和其他檔案式進階威脅。服務與產品的結合,提供了全方位、協調、整合及可擴充的方法,可進階偵測及保護檔案式零時差威脅。FortiGuard 以 AI 為基礎的內聯惡意軟體防制服務在 NGFW 提供了業界首見的線上封鎖功能。靈活的部署選項包含平台即服務、軟體即服務、虛擬機器和硬體設備,以適應任何使用案例和組織類型。

透過即時分析提供即時保護

FortiGuard 以 AI 為基礎的內聯惡意軟體防制服務結合了多層進階威脅過濾功能。它使用 AV、CPRL、AI/ML、使用深度神經網路的靜態和動態分析、AI/ML 以及 FortiGuard 威脅情報,即時作出裁定,而不會影響生產力或安全開銷。此服務在全球範圍內提供。

全面防護

FortiSandbox 是 AI/ML 驅動的偵測和威脅過濾的終極組合。它能偵測並修復傳統方法所忽略的威脅。根據您的企業、OT 或 SOC 需求,作為本地、雲端或託管服務進行部署。

FortiSandbox 提供主動偵測、分類和保護,以抵禦新興和未知的威脅,包括零時差威脅、勒索軟體、惡意軟體和複雜的 AI 式攻擊。它可自主運作或與 Fortinet 安全營運 (SecOps) 平台無縫整合,提供全面且協調性的威脅防禦。

內聯惡意軟體防制提供即時零時差防護

內聯惡意軟體防制服務如何運作

FortiGuard 以 AI 為基礎的內聯惡意軟體防制服務不會讓任何可疑檔案進入組織。AV、進階威脅過濾與 AI/ML 相結合,可縮小檔案式威脅的範圍。這樣可以消除誤判,以專注於可能造成實際風險的未知威脅。

該服務會封鎖 NGFW 的所有未知檔案,並將其傳送到所選的沙盒模擬分析,以進行進一步的即時分析。

對可疑檔案的靜態和動態分析會導致亞秒級的惡意軟體偵測和裁定。如果檔案未感染,NGFW 會釋出檔案給使用者。否則,檔案將被封鎖並隔離,以便執行進一步的操作。

什麼是進階威脅過濾?

進階威脅過濾可最佳化檔案分析,同時減少誤判。結合 AV 以及 AI/ML、CPRL、行為式和啟發式分析、深度檢測等技術,進階威脅過濾功能可過濾掉噪音。它只會傳送特定、高風險的未知和零時差檔案,以進行更深入的沙箱分析。

進階威脅過濾功能可縮短檔案處理時間,加快裁定速度,同時維持高安全態勢。

FortiSandbox 新功能 

FortiSandbox 在沙箱技術方面樹立了新標準。擁抱進階威脅偵測與防護的強大功能,同時透過此創新解決方案,享有無與倫比的效能提升、減少佔地面積,以及大幅節省成本等優勢。主要功能包括:

  • 前所未有的效能:透過 FortiSandbox 4.4 體驗高達 10 倍的有效輸送量。此升級每小時可處理 70,000 個檔案,令人印象深刻,讓您快速有效地回應潛在威脅。
  • 減少佔地面積:高輸送量表示使用較少的硬體設備。讓您能夠在不影響處理能力的情況下,有效地減少您的佔地面積。這將轉化為簡化的部署和最佳化的資源利用率。
  • 提升成本效益:透過減少單位數量,您可以降低擁有成本。透過此升級,您可以實現強大的勒索軟體保護,同時最大化您的投資,並最佳化您的安全預算。
  • 即時防網路釣魚:如此一來,就能即時偵測、攔截並評比未評等的惡意網站、防範垃圾郵件、零時差網路釣魚攻擊以及針對性魚叉式網路釣魚攻擊,進而額外提升防禦能力。

立即觀看

瞭解有關 FortiSandbox 4.4 的更多資訊
video whats new in fortisandbox 4 4

服務和產品部署選項

服務/產品 類型 描述 內聯封鎖
FortiGuard 以 AI 為基礎的內聯惡意軟體防制服務 SaaS 訂閱 FortiGuard 以 AI 為基礎的內聯惡意軟體防制服務是 FortiGate 新世代防火牆 NGFW 的單點服務。其亦可做為企業套件組合的一部分提供。它利用靜態/動態分析、啟發式和行為式分析以及 AI/ML 來保護組織免受未知和零時差威脅。也為 SOC 團隊提供豐富功能。
FortiSandbox SaaS SaaS 訂閱 作為 FortiGate Cloud 的一部分,此訂閱沙箱服務可抵禦零時差惡意軟體。
FortiSandbox PaaS PaaS 訂閱 此 Fortinet 託管的沙箱是一種訂閱服務。它包含 FortiSandbox VM,配有專用資源,可實現高效能和報告集中化。 
FortiSandbox 虛擬設備 VM 訂閱 FortiSandbox 虛擬設備作為硬體的替代品提供,功能相同但部署靈活性更大。
FortiSandbox 硬體 HW 套件組合 + 授權

FortiSandbox 硬體設備與 Security Fabric、Fabric Partners、介面卡、API、網路共用和探查程式原生整合,以攔截可疑內容並將其提交至 FortiSandbox。整合還為這些裝置提供及時的修復和報告功能。

Fortinet Security Fabric 整合

Fortinet 平台驅動型方法的優勢在於,能夠實現包含回應在內的協調工作流程,同時客戶可以從 Fortinet 安裝在世界各地的全球化網路影響中受益。FortiSandbox 解決方案和服務組合整合到以下安全織網解決方案中:



FortiGate

FortiMail

FortiNDR

FortiEDR

FortiProxy

FortiSIEM


FortiADC

FortiClient

FortiSOAR

FortiWeb

FortiSASE		 即將推出更多……

沙箱使用案例

隨著攻擊面不斷擴大,組織需要針對複雜、多向量和多階段 AI/ML 驅動的零時差攻擊提供防護。Fortinet 的沙箱解決方案可偵測及封鎖零時差和其他進階攻擊,防止其成為威脅。主要使用案例包含:

安全網路

利用進階威脅過濾功能以及 AI、ML 和全球威脅情報來阻止零時差威脅進入您的網路。確保安全,同時跟上企業流量的腳步,減少安全開銷。

安全電子郵件

與 Fortinet FortiMail 整合後,可以在電子郵件中的可疑檔案(包含電子郵件型勒索軟體)到達預期收件人之前對其進行觸發和分析。

安全 OT 網路

IT/OT 融合加上遠端存取的需求,已經開啟了先前的氣隙 OT 網路,供威脅源起方存取。保護您的製造、工廠、安全、設施或其他 OT 環境,防範可能中斷營運的針對性惡意軟體攻擊。

安全端點

FortiClient 和 FortiSandbox 確保端點不執行可疑檔案或惡意軟體,並快速隔離端點以保護組織。

安全網路

與 FortiWeb 整合後,網站應用程式可抵禦所有類型的威脅,包括網路釣魚和零時差威脅。

功能與優點

即時裁定

透過即時分析和過濾,防止延遲和未知檔案進入網路

隨時隨地提供威脅防護

在硬體和 VM 裝置上進行本地內聯部署,或使用 SaaS 或 PaaS 選項

在每個階段的整合

將零時差威脅防護延伸至 NGFW 及基礎設施的其他主要區域

加速威脅調查

使用內建的 MITRE ATT&CK® 矩陣加速調查,以識別各種惡意軟體

全面的 IT/OT 零時差威脅防護

以單一解決方案保護 IT、OT 以及融合的環境和資產

減少安全開銷

封鎖未知檔案,減少事件、調查和緩解時間

資源

資料表

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

白皮書

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

視訊

What's New in FortiSandbox v4.4 FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

快速連結

links image 1 139x100

免費產品展示

探索產品特性與功能,並體驗使用者介面
resource center icon 139X159

資源中心

下載教育資源與文件
links image 2 139x121

免費試用

試用我們的產品與解決方案
contact sales icon 139x85

聯絡業務

有任何疑問嗎? 歡迎聯絡我們!