Описание
Устройство обнаружения сложных угроз FortiSandbox является ключевым компонентом фреймворка Fortinet Advanced Threat Protection (Fortinet ATP), разработанным для защиты от целенаправленных атак. Оно осуществляет анализ и выявление потенциальных угроз в защищаемой сети с использованием эмуляции кода в изолированной защищенной среде.
Устройство FortiSandbox обеспечивает проактивное обнаружение и минимизацию последствий атак. Информация об обнаруженных FortiSandbox вредоносных программах передается в исследовательскую группу FortiGuard Labs для углубленного анализа.
Ключевые функции
Обнаружение неизвестных сложных угроз и целенаправленных атак осуществляются по:
- анализу поведения подозрительного объекта в песочнице;
- аномальной активности объекта (изменение привилегий, операции с файлами, доступ к системному реестру Windows, запуск процессов и загрузка DLL);
- вредоносной активности (избыточный/зашифрованный трафик, DNS-запросы);
- именам файлов, URL и IP-адресам.
Сетевое устройство безопасности FortiSandbox является полнофункциональной сетевой песочницей
оставлен 02.10.2018 анонимно
Должность: Главный редактор
Отрасль: Информационные технологии
Размер компании : 1 - 10
Физические устройства FortiSandbox предназначены для защиты вычислительных сетей крупных компаний и корпораций. Благодаря различным вариантам встраивания устройства могут распределять нагрузку и защищать удаленные сегменты сети. Использование таких устройств обусловлено их высокой производительностью. Однако использование дополнительных функций безопасности влечет за собой увеличение себестоимости решения.
Достоинства
Высокая производительность и скорость анализа сетевого трафика.
Наличие большого числа сетевых портов и возможность расширения за счет дополнительных интерфейсов.
Поддержка нескольких сценариев развертывания.
Интеграция с другими продуктами Fortinet, поддержка FortiGuard Labs.
Поддержка масштабируемости и кластеризации.
Управление единым средством централизованного управленияFortiManager.
Наличие большого числа сетевых портов и возможность расширения за счет дополнительных интерфейсов.
Поддержка нескольких сценариев развертывания.
Интеграция с другими продуктами Fortinet, поддержка FortiGuard Labs.
Поддержка масштабируемости и кластеризации.
Управление единым средством централизованного управленияFortiManager.
Недостатки
Отсутствие русской локализации.
Использование дополнительных функций безопасности и образов виртуальных машин требует приобретение дополнительных лицензий.
Использование дополнительных функций безопасности и образов виртуальных машин требует приобретение дополнительных лицензий.
Оценка
Простота в использовании:
Поддержка:
Функциональные возможности:
Цена:
Александр Панасенко
Сетевое устройство безопасности FortiSandbox является полнофункциональной сетевой песочницей
Физические устройства FortiSandbox предназначены для защиты вычислительных сетей крупных компаний и корпораций. Благодаря различным вариантам встраивания устройства могут распределять нагрузку и защищать удаленные сегменты сети. Использование таких устройств обусловлено их высокой производительностью. Однако использование дополнительных функций безопасности влечет за собой увеличение себестоимости решения.
02 Октября 2018
1
5