Fortinet выпускает новое устройство для обеспечения сетевой безопасности и борьбы с APT-атаками FortiSandbox-3000D. Новое решение функционирует вместе с межсетевыми экранами нового поколения Fortinet FortiGate (NGFW) и шлюзом для защиты электронной почты FortiMail и сочетает в одном устройстве сервис двухуровневой песочницы, динамический анализ угроз, приборный интерфейс в реальном времени и отчётность.
Межсетевые экраны нового поколения Fortinet выступают в качестве первой линии обороны, сканируя и снижая уровень угроз. При их использовании вместе с FortiSandbox, они способны выявлять и проверять подозрительные файлы, а затем устанавливать обновлённый уровень защиты на основе полного жизненного цикла угрозы. С помощью новой версии FortiMail 5.1, шлюзы для защиты электронной почты от Fortinet могут выявлять подозрительные сообщения и переправлять их на FortiSandbox для подробного анализа.
Решение FortiSandbox-3000D может быть развернуто само по себе без каких-либо изменений в сетевых конфигурациях. Или, как уже упоминалось, устройство может также быть интегрировано в платформы FortiGate и FortiMail для улучшенного обнаружения и снижения числа угроз.
В соответствии с концепцией разработки новой продукции Fortinet, в одном доступном и высокоэффективном устройстве FortiSandbox объединены возможности для обнаружения угроз, а также функции обнаружения вредоносной деятельности через протоколы. В основе решения находится двухуровневая “песочница” для эффективной работы по сложной методике на уровене виртуальных устройств (VM) с усложняющимися атаками, требующими более продвинутого контроля.
FortiSandbox получает обновления из лаборатории FortiGuard Labs и может посылать запросы обратно в лабораторию в режиме реального времени, позволяя незамедлительно обнаруживать уже существующие и только возникающие угрозы. Новинка выполняет облегченную проверку в “песочнице” в режиме реального времени, включая запуск вредоносного ПО в специфическом системном окружении. Также устройство обеспечивает среду выполнения для анализа высокого риска или подозрительного кода, а также исследования полного жизненного цикла угрозы. (Fortinet/NovostIT)