FortiSandbox-3000D zapobiega atakom ukierunkowanym APT

0

Fortinet wprowadza FortiSandbox-3000D – urządzenie zapobiegające zaawansowanym atakom ukierunkowanym typu ATA i APT, łącząc środowisko sandbox, dynamiczną analizę danych o zagrożeniach, konsolę czasu rzeczywistego i szczegółowe raporty, tworząc jedno zintegrowane rozwiązanie.

Rozwiązanie FortiSandbox konsoliduje specjalistyczne usługi wykrywania zagrożeń i analizy danych w ramach różnych protokołów i funkcji, tworząc jedno narzędzie charakteryzujące się wysoką wydajnością. Podstawowym elementem rozwiązania jest dwupoziomowe środowisko sandbox, które skutecznie radzi sobie z coraz popularniejszymi technikami unikania wykrycia zagrożeń z poziomu maszyny wirtualnej i z coraz bardziej zaawansowanymi atakami. FortiSandbox-3000D można wdrożyć samodzielnie bez konieczności zmiany konfiguracji sieci, jak również zintegrować z platformami FortiGate i FortiMail w celu poprawy skuteczności wykrywania i eliminowania zagrożeń.

John Grady, kierownik ds. badań w dziale zabezpieczeń IDC wskazuje, że najgroźniejsi cyberprzestępcy coraz częściej omijają tradycyjne rozwiązania zwalczające złośliwe oprogramowanie i uzyskują stały dostęp do danych przedsiębiorstw za pośrednictwem ich sieci. Precyzyjnie ukierunkowane ataki unikają zabezpieczeń opartych na sygnaturach, wykorzystując takie techniki, jak kompresja, szyfrowanie, polimorfizm i nie tylko. Ponadto, niektóre warianty złośliwego oprogramowania są w stanie wykrywać środowiska wirtualne i wykorzystywać technologie usypiania w celu radykalnego utrudnienia identyfikacji. Zabezpieczanie przed współczesnymi atakami wymaga kompleksowego i zintegrowanego podejścia, wykraczającego daleko poza dotychczasowe rozwiązania zwalczające takie oprogramowanie.

FortiSandbox, połączone z pozostałymi produktami firmy – zaporą sieciową FortiGate oraz FortiMail są w stanie identyfikować pliki podejrzane lub o wysokim ryzyku następnie przesyłać je do rozwiązania FortiSandbox w celu przeprowadzenia zaawansowanej inspekcji. Najważniejsze funkcje rozwiązania FortiSandbox to:

  • Dynamicznie realizowana ochrona przed malware’em w oparciu o zapytania kierowane do serwerów FortiGuard w czasie rzeczywistym;
  • Emulowanie kodu, realizujące uproszczoną inspekcję w środowisku sandbox w czasie rzeczywistym, obejmującą złośliwe oprogramowanie wykorzystujące techniki unikania środowiska sandbox i/lub uruchamiane wyłącznie w przypadku określonych wersji oprogramowania;
  • W pełni wirtualne środowisko, analizujące podejrzany lub wysokiego ryzyka kod i badające pełny cykl życia zagrożeń;
  • Możliwość kompleksowej analizy różnego rodzaju działań dotyczących sieci, systemu i plików, w podziale na kategorie ryzyka – co znacznie przyspiesza reakcję na incydenty;
  • Wykrywanie prób komunikacji zwrotnej, analizujące ruch w sieci pod kątem żądań odwiedzania złośliwych serwisów internetowych, nawiązywania komunikacji z serwerami kontroli i sterowania (serwery C&C) oraz innych działań noszących znamiona naruszenia bezpieczeństwa danych;
  • Analiza ręczna, pozwalająca administratorom zabezpieczeń ręcznie testować próbki złośliwego oprogramowania w wirtualnym środowisku na urządzeniu FortiSandbox bez konieczności korzystania z osobnego rozwiązania;
PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ