FortiSandbox
巧妙化する標的型攻撃、未知マルウェアへの脅威からの確実な防御
FortiSandboxの概要
FortiSandboxは様々なサービスや製品と組み合わせることで、ゼロデイ攻撃への検知能力と保護機能を強化し、拡張可能なアプローチを提供します。
FortiSandboxの特長
FortiSandboxにより、パフォーマンスを大幅に向上させながら、システム全体の負荷を軽減し、コスト削減のメリットを享受することができます。これにより、高度な脅威を効率的に検出し、守る力を強化します。
高いパフォーマンス
FortiSandbox 4.4では1時間あたり7万件のファイルを処理可能です。これにより潜在的な脅威に迅速に対処できます。
システム負荷の軽減
処理能力を高めており、ハードウェアの必要量を減らしシステム全体の負担を削減します。
コスト削減
VMスキャンを行うインスタンスを削減することで、全体的な運用コストも削減されます。セキュリティ予算を最適化しつつ、強固なランサムウェア対策を実現できます。
提供形態
アプライアンス
FortiSandbox 500F
FortiSandbox 3000F 等
仮想マシン
FortiSandbox-VM
PaaS
FortiSandbox Cloud
SaaS
FortiGate Cloud Sandbox
FortiMail Cloud FortiSandbox 等
FortiSandboxの機能
【AIを活用した分析アプローチ】
- 機械学習を活用してゼロデイ脅威の検出効率を飛躍的にアップ
- マルウェアの手法を継続的に学習し、マルウェアの挙動指標を自動的に更新
- 静的分析:既知および新たなマルウェアを迅速に特定
- 動的分析:振る舞い分析をベースに攻撃のライフサイクル全体を表面化
【MITRE ATT&CK ベースのレポート、調査ツール】
- 発見されたマルウェアはMITER ATT&CKフレームワークにマッピングされ、詳細な分析レポートを提供
- セキュリティオペレーションチームはキャプチャしたパケット、トレーサーのログ、マルウェアのスクリーンショットなどをダウンロードし、対策へ利用可能
【リアルタイムのフィッシング対策】
- 悪意のあるウェブサイトを即座に検出し、ブロックすることで、スパムやゼロデイフィッシング、標的型スピアフィッシング攻撃に対してリアルタイムで防御し、フィッシング対策を強化
導入構成
Fortinet製品との統合
- FortiGate、FortiProxy、FortiMailなどが、怪しいファイルを検知してFortiSandboxに送信
- Fortinet製品で統合連携することで、ネットワーク全体のセキュリティを強化
スタンドアロン
- ICAPサーバーとして、あるいはネットワークスイッチのスパン(ミラーリング)ポートの入力が使用可能
- 管理者がGUIを使用してオンデマンドでファイルをアップロードすることも可能
FortiSandbox のセキュア構成
セキュアなネットワーク
AI、機械学習(ML)、グローバルな脅威インテリジェンスを組み合わせた高度な脅威フィルタリングを使用して、未知の攻撃がネットワークに侵入するのを防ぎます。セキュリティを維持しつつ、企業のトラフィック速度を落とすことなく、セキュリティ負荷を軽減します。
セキュアなEメール
FortiMailとの連携により、メール内の疑わしいファイルやランサムウェアなどの脅威を、受信者に届く前に検査・排除することが可能です。
セキュアなOTネットワーク
ITとOTの統合やリモートアクセスの増加により、以前は物理的に隔離されていたOTネットワークが攻撃者のターゲットになることがあります。製造業、施設、プラントなどのOT環境を、業務を妨げるマルウェア攻撃から守ります。
セキュアなエンドポイント
FortiClientとFortiSandboxは、エンドポイントでの疑わしいファイルやマルウェアの実行を防ぎ、迅速にエンドポイントを隔離することで組織を保護します。
セキュアなウェブ
FortiWebとの連携により、フィッシングやゼロデイ攻撃など、さまざまな脅威からWebアプリケーションを守ります。