Praha, 28. listopadu 2013 – Společnost Fortinet® (NASDAQ: FTNT), světový dodavatel špičkových síťových řešení, představila FortiSandbox-3000D, zařízení pro pokročilou prevenci hrozeb, které poskytuje organizacím silný nástroj pro boj s pokročilými přetrvávajícími hrozbami (APT, Advanced Persistent Threats). Nové zařízení kombinuje unikátní dvouúrovňový sandbox, dynamické vyhodnocování hrozeb, možnost ovládání v reálném čase a bohaté možnosti reportování, a to vše ve spojení s firewallem příští generace (Next Generation Firewall, NGFW) Fortinet FortiGate a e-mailovou bránou FortiMail. (TZ)
„Fortinet NGFW funguje jako první obranná linie tím, že vyhledává a vyhodnocuje hrozby. Při použití s FortiSandbox jsou zařízení schopna společně provést hloubkovou inspekci na podezřelé nebo vysoce rizikové soubory a následně aktualizovat modely ochrany podle celého životního cyklu odhalených hrozeb“, uvádí Vladimír Brož, Country Manager firmy Fortinet. „S novou verzí FortiMailu 5.1 může e-mailová brána od Fortinetu nyní identifikovat podezřelé nebo vysoce rizikové soubory v elektronické poště a předat je aplikaci FortiSandbox k hloubkové analýze.“
Seznámení s FortiSandbox
Zařízení FortiSandbox-3000D může být nasazeno na perimetru chráněného systému, a to bez jakékoliv změny v síťové konfiguraci. Nebo, jak již bylo uvedeno výše, může být integrováno do platforem Fortinet FortiGate a Fortinet FortiMail za účelem účinnější detekce a vyhodnocování hrozeb.
V souladu s filozofií Fortinetu k vývoji produktů konsoliduje FortiSandbox specializovanou detekci hrozeb a získávání informací napříč protokoly a funkcemi do jedné výkonné a dostupné aplikace. Jejím jádrem je dvouúrovňový sandbox schopný efektivně se vypořádat s rostoucími technikami skrývání útoků pomocí virtuálních strojů a narůstajícím využíváním sofistikovaných technik průniků, které vyžadují pokročilejší metody kontroly.
Mezi klíčové vlastnosti aplikace FortiSandbox patří:
-
Využívání cloudů pro dynamické získávání aktualizací a pokládání dotazů: Získávání aktualizací z FortiGuard Labs a stejně tak možnost pokládání dotazů v reálném čase umožňuje okamžitě odhalovat existující a nově se rodící hrozby.
-
Emulace kódu: Uskutečňuje „odlehčenou“ emulaci v sandboxu v reálném čase. Umožňuje odhalit i některé typy malware, které využívají techniku ochrany před sandboxy a kontrolují, zdali jsou spouštěné na určitých verzích software.
-
Plně virtualizované prostředí: Poskytuje zázemí pro analyzování vysoce riskantních nebo podezřelých kódů a zkoumá celý životní cyklus hrozeb.
-
Pokročilá viditelnost: Nabízí podrobný pohled do široké palety síťových aplikací, systémů a aktivit souborů, které kategorizuje dle rizikovosti. Tím pomáhá zrychlit reakci na incidenty.
-
Detekce podezřelé komunikace: Kontroluje síťový provoz na požadavky k návštěvám škodlivých webových stránek nebo na ustanovení komunikace s C&C (Command & Control) servery a na další aktivity, které jsou typické pro kompromitované systémy.
-
Manuální analýza: Umožňuje administrátorům bezpečnosti manuálně nahrávat vzorky do virtuálních sandboxů, a to aniž by potřebovali samostatnou aplikaci.
-
Bezpečnostní doporučení od FortiGuard: Trasování provozu, škodlivé kódy nebo další informace mohou být předány do FortiGuard Labs s cílem získat doporučení týkající se zvýšení bezpečnosti a aktualizace politik ochrany.
Zdroje Fortinet na webu:
Přihlášení k odběru zpráv: http://blog.fortinet.com/feed/
Twitter: www.twitter.com/fortinet
Facebook: www.facebook.com/fortinet
YouTube: http://www.youtube.com/user/SecureNetworks
O společnosti Fortinet
Společnost Fortinet (NASDAQ: FTNT) chrání sítě, uživatele i data před neustále se vyvíjejícími hrozbami. Společnost je předním světovým dodavatelem výkonných síťových bezpečnostních řešení, která umožňují podnikům i vládám konsolidovat a integrovat různorodé technologie bez omezení výkonu celého řešení. Na rozdíl od nákladných, nepružných a málo výkonných alternativ, umožňují řešení společnosti Fortinet zákazníkům využívat nové technologie i obchodní příležitosti a současně chránit klíčové systémy a data. Podrobnější informace viz www.fortinet.com.