Fortinet宣布推出APT(高级持续性威胁)防护设备FortiSandbox-3000D。FortiSandbox产品具有独特的双重沙盒技术、动态威胁智能系统、实时控制面板与丰富的报告功能,并且能与Fortinet的多功能安全平台 FortiGate NGFW设备和邮件安全设备FortiMail联动部署。FortiGate设备做为第一层防御系统扫瞄和抑制网络威胁,搭配FortiSanbox的部署,可以识别并对可疑或高风险文件应用高级检测的同时基于威胁的完整生命周期,不断更新安全防护。邮件网关FortiMail的 5.1操作系统同样具有在邮件中识别可疑或高风险文件的功能,并将它们发送到FortiSandbox做进一步的进阶检测。
FortiSandbox简介
FortiSandbox-3000D可以直接单机部署,不需要改变任何的网络配置。或是,如前所述,与FortiGate和FortiMail平台协同部署,强化侦测和抵御网络威胁的能力。
Fortinet一贯秉承技术高效集成的产品开发方式,FortiSandbox将其独特的的威胁检测能力,以及跨协议与功能的智能信息分析服务,整合成为最佳性价比的单一设备。设备核心为双重沙盒(dual-level)功能,能有效应付逐渐增加的虚拟机逃避侦测(virtual machine evasion)技术,以及更多需要进阶检测才能发现的高级威胁与攻击。
IDC安全产品研究经理John Grady表示,「现今最精巧的攻击已逐渐能避开防恶意软件解决方案的检测,并在企业网络内部建立了持续性的攻击。这些目标精确的威胁攻击,能透过压缩、加密和其它多态手法,逃过基于特征比对(signature-based)的防护方式。某些恶意软件甚至能够检测虚拟环境,利用休眠技巧使检测更加困难。对付现今的威胁攻击需要一个全方位的整合防护方法,超越防恶意软件、虚拟沙盒,以及个别监控系统的功能,FortiSandbox则是持续往这个方向发展的一款设备。」
FortiSandbox功能与优势说明:
• 动态防恶意软件与更新/云端查询:可以接收来自FortiGuard威胁研究与响应实验室的更新,同时也能实时发送返回查询,建立智能检测已存在与新出现的网络威胁的机制。
• 程序模拟:实时执行轻量型沙盒检测,包括某些采用躲避沙盒技术的恶意软件,并(或仅)执行特定的软件版本。
• 完整的虚拟环境:提供虚拟的运行环境分析高风险或可疑的程序,确定威胁完整的生命周期。
• 增强的可视化功能:网络全局状态的可视化,包括网络、系统和文件活动,并依风险程度分类,以便在事件发生时能够快速响应。
• 回呼(callback)检测:检测网络流量中恶意网站请求,建立C&C服务器通讯,以及其它显然是威胁活动的要求的流量。
• 手动分析:安全管理人员可自行上传恶意软件样本,执行虚拟沙盒功能,无需额外的单独设备。
• 选择性提交至FortiGuard:追踪报告、恶意软件档案和其它信息,都可选择提交至FortiGuard威胁研究与响应实验室,以获得修复建议和最新的在线防护。
Fortinet营销副总裁John Maddison表示,“FortiSandbox的推出主要就是针对APT攻击,它们使用非常精巧的技术来躲避侦测。基于多年的威胁研究,我们发现对文件活动的行为模式检测,再搭配特征检测,对抵御APT来说是必要的方法。现在我们的客户具有更广的灵活性选择部署简单经济的方案对穿越其网络的具体威胁执行细致的分析,而FortiSandbox正是这样简单易用的产品,同时还能与我们的FortiGate、FortiMail相互整合,建构实时在线的威胁防护。”
