De FortiSandbox biedt dynamische informatie over bedreigingen, een realtime dashboard en uitgebreide rapportagefuncties in een unit. Deze kan geïntegreerd kan worden in de volgende generatie FortiGate-firewalls (NGFW) en in de e-mail gateway-applicaties FortiMail. De kern van de applicatie wordt gevormd door een sandbox met twee niveaus, waarmee twee problemen aangepakt kunnen worden: het groeiende aantal technieken om vm-omgevingen (virtuele machines) te ontwijken, en de almaar complexer wordende aanvallen waarvoor telkens weer grondiger doorlichtingen nodig zijn.
Basiskenmerken van de FortiSandbox:
· Dynamische antimalware en updates / feedback: ontvangt updates van de FortiGuard Labs en kan in real time vragen naar de Labs terugsturen, wat helpt om onmiddellijk bestaande en nieuwe bedreigingen te detecteren.
· Code-emulatie: voert in real time een snelle sandbox-inspectie uit, waarbij ook bepaalde malware die technieken om sandboxen te ontwijken, toepast en/of alleen maar bij specifieke softwareversies aan het werk gaat, gedetecteerd wordt.
· Een volledig virtuele omgeving: biedt een afgesloten omgeving waarin risicovolle of verdachte codes geanalyseerd kunnen worden en waar de volledige levenscyclus van de bedreigingen opgespoord kunnen worden.
· Beter overzicht: biedt een volledig inzicht in een ruime waaier netwerken, systemen en bestandsactiviteiten. Die zijn bovendien volgens risico geclassificeerd om sneller op incidenten te kunnen reageren.
· Terugbeldetectie: inspecteert het netwerkverkeer op aanvragen om gevaarlijke sites te bezoeken, om een communicatie met C&C-servers te openen, en op elke andere activiteit die een gevaar kan inhouden.
· Manuele analyse: stelt veiligheidsbeheerders in staat om manueel staaltjes van malware te uploaden om een virtuele sandboxfiltering uit te voeren, zonder dat een afzonderlijke applicatie nodig is.
Om te kunnen beoordelen moet u ingelogd zijn: