Tổng quan về giải pháp FortiSandbox

FortiSandbox 5.0 nhanh hơn, thông minh hơn và dễ dàng mở rộng hơn

FortiSandbox 5.0 là một giải pháp bảo mật nhanh và thông minh, sử dụng sự kết hợp giữa AI/ML, phân tích tĩnh và động, chặn trực tiếp, cùng các môi trường ảo mở rộng để nhận diện, phân tích, cung cấp ngữ cảnh, ưu tiên và bảo vệ chống lại các mối đe dọa nâng cao theo thời gian thực. Với một công cụ AI tiên tiến chạy trên nền tảng ML được thiết kế đặc biệt, FortiSandbox 5.0 nhanh hơn gấp 10 lần và cung cấp khả năng phát hiện và độ chính xác cao hơn gấp 3 lần so với trước đây, với số lượng máy ảo mở rộng nhiều hơn gấp 3 lần, bảo vệ trước các hoạt động độc hại, bao gồm cả các mối đe dọa ngày-zero và các mối đe dọa phức tạp được hỗ trợ bởi AI tiên tiến trên một bề mặt tấn công rộng lớn bao gồm Cloud, CNTT, Edge, hybrid và OT.

FortiSandbox hỗ trợ nhiều hệ điều hành và loại tệp khác nhau, đồng thời cung cấp khả năng báo cáo giúp nhận diện và phản hồi mối đe dọa nhanh chóng. Giải pháp này phù hợp với các tổ chức ở mọi quy mô và có thể triển khai tại chỗ (on-premises), trên đám mây, hoặc dưới dạng dịch vụ được lưu trữ, và tích hợp tự nhiên với 11 sản phẩm thuộc Fortinet Security Fabric cũng như các công cụ khác để đánh giá và bảo vệ trước nội dung độc hại.

Sự tiến hoá của nền tảng

FortiSandbox Dòng G
Dựa trên các dòng F và E trước đó*, FortiSandbox 1500G và 500G mang đến những cải tiến công nghệ tiên tiến nhất, hiệu năng vượt trội, khả năng chia sẻ thông tin mối đe dọa theo thời gian thực trên nhiều khu vực địa lý, đồng thời tích hợp với Fortinet Security Fabric và các nhà cung cấp bên thứ ba.

Tối ưu hóa Hiệu suất
Với dung lượng máy ảo (VM) và khả năng xử lý tệp gấp đôi, dòng G cung cấp sự ổn định vượt trội, độ chính xác phát hiện cao nhất và thông lượng hàng đầu, đồng thời mang đến các giải pháp triển khai linh hoạt và hiệu quả về chi phí.

Các đặc trưng

FortiSandbox là thiết bị bảo vệ mối đe dọa linh hoạt nhất hiện có, vì nó cung cấp nhiều tùy chọn triển khai cho các cấu hình và yêu cầu độc đáo. Các tổ chức có thể lựa chọn kết hợp các tùy chọn này để đáp ứng nhu cầu bảo mật của mình.

Tích hợp Security Fabric

FortiSandbox tích hợp natively với FortiGate, FortiMail, FortiWeb, FortiADC, FortiProxy, FortiClient (ajent ATP), các giải pháp đối tác Fabric-Ready, và thông qua JSON API hoặc ICAP với các nhà cung cấp bảo mật bên thứ ba. Tích hợp này cung cấp khả năng gửi nội dung đáng ngờ, khắc phục kịp thời và các khả năng báo cáo.

Tính năng tích hợp này mở rộng đến các giải pháp FortiSandbox khác, cho phép chia sẻ thông tin tình báo thời gian thực ngay lập tức. Tính năng này đặc biệt có lợi cho các doanh nghiệp lớn triển khai nhiều giải pháp FortiSandbox ở các địa điểm khác nhau. Mô hình tự động không cần can thiệp này lý tưởng cho việc bảo vệ toàn diện trên các quốc gia và múi giờ khác nhau.

Công cụ AI tiên tiến

Với FortiSandbox 5.0, chúng tôi đã tích hợp sức mạnh của AI/ML vào FortiSandbox. Công cụ AI tiên tiến với ML được thiết kế riêng giúp FortiSandbox phát hiện, phân tích và bảo vệ chống lại tất cả các loại nội dung độc hại nhanh chóng, theo thời gian thực mà không có độ trễ, giúp các tổ chức được bảo vệ trước các mối đe dọa mới và đang nổi mà không cần thêm tài nguyên hay các biện pháp kiểm soát bảo mật bổ sung.

Chống Lừa đảo Thời gian Thực

FortiSandbox cung cấp bảo vệ chống lại phishing ngày-zero. Các URL được trích xuất từ email và tài liệu nhúng sẽ được xử lý trên đám mây FortiGuard. Các trang web được tải về theo thời gian thực và phân tích bằng các công nghệ sáng chế để xác định bất kỳ dấu hiệu phishing nào.

Giảm thiểu Mối đe dọa

FortiSandbox tích hợp độc đáo với các sản phẩm khác thông qua nền tảng Security Fabric, tự động hóa chiến lược bảo vệ vi phạm của bạn với một cấu hình đơn giản. Khi mã độc hại được phát hiện, FortiSandbox sẽ trả về các xếp hạng rủi ro và chia sẻ thông tin tình báo địa phương theo thời gian thực với Fortinet, các đối tác Fabric-Ready và các giải pháp bảo mật bên thứ ba để giảm thiểu và miễn dịch trước các mối đe dọa nâng cao mới. Thông tin tình báo địa phương có thể được chia sẻ tùy chọn với FortiGuard Labs để giúp bảo vệ các tổ chức trên toàn cầu. Sơ đồ sau mô tả quy trình giảm thiểu tự động.

  1. Gửi tệp và URL để phân tích từ FortiGate, FortiMail, máy khách hoặc máy chủ tệp.
  2. Chặn tệp và URL đáng ngờ trực tiếp trên thiết bị hoặc cách ly trên máy khách.
  3. Chia sẻ các Chỉ số của Mối đe dọa (IoCs) đến các thiết bị FortiGate (có thể chia sẻ với FortiGuard) để chia sẻ thông tin tình báo.

Hỗ trợ Sự cố cho Điều tra Mối đe dọa với Báo cáo và Công cụ Dựa trên MITRE ATT&CK

FortiSandbox cung cấp báo cáo chi tiết công việc toàn diện cho phân tích mối đe dọa và tình báo cho Nhà phân tích Bảo mật Ảo (Virtual Security Analyst). Báo cáo này ánh xạ các kỹ thuật mã độc được phát hiện vào khuôn khổ MITRE ATT&CK, với các công cụ điều tra mạnh mẽ tích hợp sẵn, cho phép các đội ngũ Vận hành Bảo mật (SecOps) tải xuống các gói dữ liệu đã được bắt, tệp gốc, nhật ký truy vết và ảnh chụp màn hình mã độc. Các IoCs tuân thủ STIX 2.0 cung cấp thông tin tình báo mối đe dọa phong phú và những cái nhìn có thể hành động sau khi các tệp được kiểm tra (xem hình dưới).

FortiSandbox cũng cho phép các đội SecOps tùy chọn ghi lại video hoặc tương tác với mã độc trong môi trường giả lập.

Universal VM

Universal VM là giấy phép tất cả trong một cho phép linh hoạt lựa chọn bất kỳ loại máy ảo (VM) và hệ điều hành nào, có thể là máy ảo cục bộ, đám mây hoặc tùy chỉnh. Nó tách giấy phép VM khỏi giấy phép hệ điều hành, giúp giảm bớt sự phức tạp trong việc cấp phép.

NetShare Scan

FortiSandbox hỗ trợ quét các kho tệp qua FTP, sFTP, CIFs, NFS, OneDrive, AWS S3 Buckets, Azure Blob và Google Cloud storage. Tính năng này cho phép quản trị viên hệ thống và dịch vụ lưu trữ web làm sạch bất kỳ chia sẻ tệp nào. Đây là lựa chọn lý tưởng để nâng cao phương pháp bảo vệ mối đe dọa đa nhà cung cấp hiện có.

HA-Cluster

FortiSandbox cung cấp khả năng dư thừa natively để vận hành quan trọng không bị gián đoạn và hỗ trợ clustering để mở rộng khả năng thông lượng lên đến 99 nút làm việc.

Platform as a Service (PaaS)

FortiSandbox (PaaS) có thể mở rộng dễ dàng để đáp ứng nhu cầu kinh doanh hiện tại và tương lai mà không cần đầu tư lớn ngay từ đầu, đồng thời giúp giảm chi phí vận hành. Fortinet duy trì, cập nhật và vận hành nền tảng thay mặt cho bạn.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »