FortiSandbox

多層型サンドボックス

多層型のサンドボックス機能で未知の脅威を検知

FortiSandboxは、プロアクティブな脅威検知と減災対策を提供するとともに、驚異の本質を把握することで実効性の高い対策を実現し、自動的に導入配備可能な統合ソリューションです。FortiSandboxの基盤となっているのは、独自の二重構造のサンドボックスです。このサンドボックスは、豊富な実績を誇るフォーティネットのマルウェア対策オプションであるFortiGuardサブスクリプションサービスによって提供される最新脅威情報によって、完全なセキュリティを実現します。

特長

  • 独自の多層型プリフィルタを活用し、すばやく効果的に脅威を検知
  • 驚異のライフサイクル全体を完全に可視化する詳細なレポート機能
  • 単体のアプライアンスで数多くのプロトコルを検証可能となり、容易な導入配備とコスト削減を実現
  • フォーティネットの脅威侵入防止対策製品群との統合と自動運用が可能で、インフラを重複させることなく、セキュリティを強化

FortiSandboxをFortiGateと連携し未知のウィルスを検知

メール添付、およびWebをFortiGateで検査し、疑わしいファイルだけをFortiSandboxに送付。仮想環境で実行し、挙動を監視することで未知のウィルスを検知します。

多層的なファイル処理によって効率的なリソースの利用が可能となり、セキュリティ、処理能力およびパフォーマンスを向上

AVエンジン

  • トップレベルのAVスキャン(95%以上の検知率、リアクティブ/プロアクティブな脅威検知に対応)を実行します。実効性の高いプリフィルタとして機能します。

クラウドデータベースとの照会

  • 最新のマルウェア情報をリアルタイムに確認
  • 共有情報にアクセスし、瞬時にマルウェアを検出

コードエミュレーション

  • 意図された動作をすばやくシュミレート可能
  • OSから独立し、仮想マシン回避技術やコードの難読化を検知

完全な仮想サンドボックス

  • セキュアなランタイム環境で挙動分析と評価を実行可能
  • 驚異のライフサイクル全体の情報を掌握

コールバックの検出

  • 驚異の最終目的、コールバック、データの流出を特定

柔軟性の高いアプライアンスで、最適な導入オプションを選択

スタンドアロン(スニファモード)

この導入オプションは、様々なベンダー製品を利用して既に脅威保護システムの導入済みのお客様が、保護機能をさらに強化する際に最適な構成です。

フォーティネット製品との統合

FortiGate、FortiMail、FortiClientなどの幅広いフォーティネット製品は不審なコンテンツをインターセプトすることができ、FortiSandboxと連携するように構成されている場合には、その不審なコンテンツをFortiSandboxに送信します。また、統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに、詳細なレポート機能も提供されます。

分散する拠点への導入

この導入オプションは、企業組織の各支社にFortiGateを導入済みであり、分散した環境から不審なファイルを送信し、FortiSandboxで一元的に検証を行う場合に最適です。また、この導入オプションは、きわめてコストを抑えるメリットがもたらされるとともに、リモート環境の脅威に対する強力なセキュリティが実現します。