Описание товара
Подробности
FortiSandbox обеспечивает надежную комбинацию проактивного обнаружения угроз и смягчение воздействия вредоносных программ. Подозрительный код проходят через много-уровневые фильтры перед тем как быть исполненными в виртуальной операционной системе, которая произведет анализ поведения этого софта. Высокоэффективные предварительные фильтры - сканирование с использованием антивируса, отправка этого кода на эмуляцию в виртуальной среде, симулирующей настоящую машину. Как только подозрительный код обнаруживается, пользователь предупдреждается с детальным описанием угрозы, а также опционально этот код может быть отправлен в лабораторию FortiGuard Labs для обновления глобальной базы данных угроз.
- Безопасносное виртуальное окружение позволяет выявить неизвестные угрозы
- Уникальный многоуровневый фильтр обеспечивает быстрое и эффективное обнаружение угроз
- Подробная система отчетности обеспечивает полное информирование о возможных угрозах
- Изучение множества протоколов и кодировок в одном решении упрощает внедрение и сокращает издержки эксплуатации
- Автоматизация и интергация с продуктами Fortinet threat prevention products расширяет возможности среды обеспечения безопасности
Дополнительная информация
Администрирование
- Управление с помощью веб-интерфейса и командной строки
- Поддержка управления силами несколькими администраторами
- Сохранение и восстановление конфигурационного файла
- Нотификация email при обнаружении подозрительных файлов
- Еженедельная отчетность на глобальный лист email и на список администраторов
- Централизованная страница поиска, позволяет администраторам настроить свои уникальные поисковые предпочтения
- Автоматическое обновление сигнатур
- Автоматическая проверка и скачивание новых образов VM
- Мониторинг статуса VM
- Авторизация администраторов по Radius Authentication
Сети/Развертывание
- Static Routing Support File Input: Offline/sniffer mode, On-demand file upload, file submission from integrated device(s)
- Опция для создания симулятора сети для сканируемого файла для доступа к закрытому сегменту сети
- Поддержка высокой доступности High-Availability и кластеризации
Интеграция с другими системами
- Прием файлов от: FortiGate, FortiClient, FortiMail, FortiWeb
- Обратная связь и отчеты: FortiGate, FortiClient, FortiMail, FortiWeb
- Динамическое обновление базы угроз: FortiGate, FortiClient, FortiMail
– периодическая отправка динамических записане на зарегистрированные устройства
– контрольный суммы файлов и подозрительных URL - DB Update Database proxy: FortiManager Remote Logging: FortiAnalyzer, syslog server Web-based API with which users can upload samples to scan indirectly
Расширенная защита от угроз (Advanced Threat Protection)
- Virtual OS Sandbox:
– Несколько образов Windows
– Техника анти-укловнения: sleep calls, process and registry queries
– Обнаружение обратных вызовов: вредоносные URL, коммуникации с ботнет сетями, трафик из зараженых программ
– Download Capture packets, Original File, Tracer log and Screenshot - Поддерживаемые файлы
– архивы: .tar, .gz, .tar.gz, .tgz, .zip, .bz2, .tar.bz2, .bz, .tar.Z,.cab, .rar, .arj
– исполняемые: (eg: .exe, .dll), PDF, Windows Office Document, AdobeFlash and JavaArchive (JAR) files
– скрипты: .js,.bat,.vbs,.ps1,.cmd – Media files: .avi, .mpeg, .mp3, .mp4 - Протоколы/приложения:
– Sniffer mode: HTTP, FTP, POP3, IMAP, SMTP, SMB – Integrated mode with FortiGate: HTTP, SMTP, POP3, IMAP, MAPI, FTP, IM and their equivalent SSL encrypted versions
– Integrated mode with FortiMail: SMTP, POP3, IMAP
– Integrated mode with FortiWeb: HTTP - Network threat detection in Sniffer Mode: Identify Botnet activities and network attacks, malicious URL visit
- Scan SMB/NFS network share and quarantine suspicious files. Scan can be scheduled
- Scan embedded URLs inside document files Integrate option for third party Yara rules
- Option to auto-submit suspicious files to cloud service for manual analysis and signature creation
- Option to forward files to a network share for further third-party scanning
- Files checksum whitelist and blacklist option
- URLs submission for scan and query from emails and files
Мониторинг и Отчетность
- Real-Time Monitoring Widgets (viewable by source and time period options): Scanning result statistics, scanning activities (over time), top targeted hosts, top malware, top infectious urls, top callback domains
- Drilldown Event Viewer: Dynamic table with content of actions, malware name, rating, type, source, destination, detection time and download path Logging — GUI, download RAW log file
- Report generation for malicious files: Detailed reports on file characteristics and behaviors – file modification, process behaviors, registry behaviors, network behaviors, vm snapshot, behavior chronology chart
- Further Analysis: Downloadable files — Sample file, Sandbox tracer logs and PCAP capture
Аппаратные и программные требования
- Hypervisor Support VMware ESXi version 5.1 or later
- Virtual CPUs (Minimum / Maximum) 4 / Unlimited (Fortinet recommends that the number of vCPUs match the number of Windows VM +4.)
- Memory Support (Minimum / Maximum) 8 GB / Unlimited
- Virtual Storage (Minimum / Maximum) 30 GB / 16 TB Total
- Virtual Network Interfaces (Minimum) 6
Система
- VM Sandboxing (Files/Hour) в зависимости от аппаратуры
- Hardware dependent AV Scanning (Files/Hour) в зависимости от аппаратуры
- Hardware dependent Number of VMs 4 to 54 (Upgrade via appropriate licenses)
Расширение
FSA-VM-WinXP-1 | Expands FSA-VM-BASE capacity by 1 VM. 1 Windows XP license added. |
FSA-VM-WinXP-5 | Expands FSA-VM-BASE capacity by 5 VMs. 5 Windows XP license added. |
FSA-VM-WinXP-10 | Expands FSA-VM-BASE capacity by 10 VMs. 10 Windows XP license added. |
FSA-VM-WinXP-25 | Expands FSA-VM-BASE capacity by 25 VMs. 25 Windows XP license added. |
FSA-VM-Win7-1 | Expands FSA-VM-BASE capacity by 1 VM. 1 Windows 7 license added. |
FSA-VM-Win7-5 | Expands FSA-VM-BASE capacity by 5 VMs. 5 Windows 7 license added. |
FSA-VM-Win7-10 | Expands FSA-VM-BASE capacity by 10 VMs. 10 Windows 7 license added. |
FSA-VM-Win7-25 | Expands FSA-VM-BASE capacity by 25 VMs. 25 Windows 7 license added. |
FSA-VM-Office-1 | Expands FSA-VM-BASE capacity to include 1x Office license added. Recommended ratio of Windows:Office is 5:1. |
FSA-VM-Office-2 | Expands FSA-VM-BASE capacity to include 2x Office license added. Recommended ratio of Windows:Office is 5:1. |
FSA-VM-Office-5 | Expands FSA-VM-BASE capacity to include 5x Office license added. Recommended ratio of Windows:Office is 5:1. |