Skip to content Skip to navigation Skip to footer

Présentation

Les solutions de Sandboxing de Fortinet détectent et analysent les malwares de type Zero Day et d’autres menaces avancées basées sur des fichiers. La combinaison de service et de produit offre une approche complète, coordonnée, intégrée et évolutive de la détection avancée et de la protection contre les menaces de type Zero Day basées sur des fichiers. Le service de prévention des malwares en ligne basé sur l’IA de FortiGuard, FortiGuard AI-based Inline Malware Prevention Service, offre le premier blocage en ligne du secteur sur pare-feu nouvelle génération (NGFW). Les options de déploiement flexibles comprennent Platform-as-a-Service (plateforme en tant que service), Software-as-a-Service (logiciel en tant que service), la machine virtuelle et les appliances matérielles pour s’adapter à tous les cas d’utilisation et types d’organisation.

Protection immédiate avec analyse en temps réel

Le service FortiGuard de prévention des malwares en ligne basé sur l’IA, FortiGuard AI-based Inline Malware Prevention Service, combine un filtrage avancé multicouche des menaces. Il utilise l’AV, le CPRL, l’analyse statique et dynamique avec des réseaux neuronaux profonds, l’AI/ML et la veille sur les menaces FortiGuard pour rendre des verdicts en temps réel sans impact sur la productivité ou les frais généraux de sécurité. Le service est disponible dans le monde entier.

Solution de sécurité complète

FortiSandbox est la combinaison ultime de détection et de filtrage des menaces optimisée par l’IA/ML. Il détecte et corrige les manquements des approches traditionnelles de gestion des menaces. Déployez-le en tant que service sur site, dans le cloud ou hébergé pour les besoins de votre entreprise, l’OT ou la plateforme SOC.

FortiSandbox offre une détection, une classification et une protection proactives contre les menaces émergentes et inconnues, notamment les menaces de type Zero-Day, les ransomwares, les malwares et les attaques sophistiquées basées sur l'IA. Il fonctionne de manière autonome ou nativement avec la plateforme Fortinet Security Operations (SecOps), offrant une défense complète et coordonnée contre les menaces.

Le service de prévention des malwares en ligne, Inline Malware Prevention, offre une protection contre les attaques de type Zero-Day en temps réel

Fonctionnement du service de prévention des malwares en ligne, Inline Malware Prevention Service

Le service de prévention des malwares en ligne basé sur l’IA FortiGuard, FortiGuard AI-based Inline Malware Prevention Service, ne laisse pas aucun fichier suspect entrer dans l’organisation. Une combinaison d’AV, de filtrage avancé des menaces et d’IA/ML réduit les menaces basées sur des fichiers. Cela élimine les faux positifs pour se concentrer sur les menaces inconnues qui peuvent poser un risque réel.

Le service bloque tous les fichiers inconnus au niveau du pare-feu nouvelle génération (NGFW) et les envoie au sandbox de votre choix pour une analyse en temps réel plus approfondie.

L’analyse statique et dynamique des fichiers suspects permet de détecter et de prendre des décisions concernant les malwares en moins d’une seconde. Si le fichier n’est pas corrompu, le NGFW le transmet à l’utilisateur. Sinon, le fichier sera bloqué et mis en quarantaine pour une action supplémentaire.

Qu’est-ce que le filtrage avancé des menaces ?

Le filtrage avancé des menaces optimise l’analyse des fichiers tout en réduisant les faux positifs. L’association de l’AV et de techniques telles que l’IA/ML, le CPRL, l’analyse comportementale et heuristique, l’inspection approfondie et le filtrage avancé des menaces filtre le bruit. Il envoie uniquement des fichiers inconnus et des fichiers de type Zero-Day sélectionnés et à haut risque pour une analyse sandbox plus approfondie.

Le filtrage avancé des menaces réduit le temps de traitement des fichiers et accélère le verdict tout en maintenant une politique de sécurité élevée.

Nouveauté dans FortiSandbox 

FortiSandbox établit une nouvelle norme en matière de technologie de sandboxing. Profitez de la puissance de la détection des menaces et de la protection avancées tout en profitant des avantages de gains de performance inégalés, d'une empreinte réduite et d'économies importantes grâce à cette solution innovante. Fonctionnalités clés :

  • Performances inégalées : Bénéficiez d’une augmentation jusqu’à 10 fois supérieure du débit efficace avec FortiSandbox 4.4. En traitant un nombre impressionnant de 70 000 fichiers par heure, cette mise à niveau vous permet de répondre rapidement et efficacement aux menaces potentielles.
  • Empreinte réduite : De hautes performances signifie l’utilisation de moins d'appliances matérielles. Cela vous permet de réduire efficacement votre empreinte sans compromettre la puissance de traitement. Cela se traduit par un déploiement simplifié et une utilisation optimisée des ressources.
  • Rentabilité améliorée : En réduisant le nombre d’unités, vous pouvez réduire le coût de possession. Avec cette mise à niveau, vous pouvez bénéficier d’une protection robuste contre les ransomwares tout en maximisant votre investissement et en optimisant votre budget de sécurité.
  • Antiphishing en temps réel : Cela ajoute une couche de défense supplémentaire contre les attaques de phishing en détectant, bloquant et évaluant les sites Web malveillants non notés, en protégeant contre le spam, les tentatives de phishing de type Zero-Day et les attaques par spear phishing ciblées, en temps réel.

Voir

En savoir plus sur FortiSandbox 4.4
video whats new in fortisandbox 4 4

Options de déploiement des services et des produits

Service/Produit Type Description Blocage en ligne
FortiGuard AI-based Inline Malware Prevention Service (Service de prévention des malwares en ligne basé sur l’IA FortiGuard) Abonnement SaaS Le service de prévention des malwares en ligne basé sur l’IA FortiGuard, FortiGuard AI-based Inline Malware Prevention Service, est un service à la carte pour les FortiGate NGFW. Il est également disponible dans le cadre du Enterprise Bundle. Il utilise l’analyse statique/dynamique, l’analyse heuristique et comportementale ainsi que l’IA/ML pour protéger les organisations contre les menaces inconnues et celles de type Zero-Day. Il fournit également un enrichissement aux équipes SOC. Oui
FortiSandbox SaaS Abonnement SaaS Disponible dans le cadre de FortiGate Cloud, ce service sandbox d’abonnement protège contre les malwares de type Zero-Day. Non
FortiSandbox SaaS Abonnement PaaS Ce service sandbox hébergé par Fortinet est disponible par abonnement. Il inclut FortiSandbox VM, qui comprend des ressources dédiées pour garantir de hautes performances et la centralisation des rapports.  Oui
Appliance virtuelle FortiSandbox Abonnement VM Les VM FortiSandbox sont proposés comme alternative au matériel pour une plus grande flexibilité de déploiement avec les mêmes fonctionnalités.  Oui
Matériel FortiSandbox Offre matérielle + licences

Les appliances matérielles FortiSandbox s'intègrent en natif à la Security Fabric, aux partenaires de la plateforme Fabric, aux adaptateurs, aux API, au partage réseau et aux renifleurs pour intercepter les contenus suspects et les soumettre à FortiSandbox. L’intégration offre également à ces appareils des fonctions de correction et de reporting au moment opportun.

 Oui

Intégrations avec la Fortinet Security Fabric

La force de l’approche axée sur la plateforme de Fortinet est de permettre des workflows coordonnés, y compris la réponse, tandis que les clients bénéficient d’un effet de réseau mondialisé sur la base d’installation mondiale de Fortinet. Le portefeuille de solutions et services FortiSandbox est intégré aux solutions Fabric suivantes :



FortiGate

FortiMail

FortiNDR

FortiEDR

FortiProxy

FortiSIEM


FortiADC

FortiClient

FortiSOAR

FortiWeb

FortiSASE		 Plus à venir...

Cas d’utilisation Sandbox

Avec une surface d’attaque croissante, les organisations ont besoin d’une protection contre les attaques de type Zero-Day sophistiquées, multi-vectorielles et multi-étapes optimisées par l’IA/ML. Les solutions de sandboxing de Fortinet détectent et bloquent les attaques de type Zero-Day et d’autres attaques avancées devenant des menaces. Les principaux cas d’utilisation sont les suivants :

Sécuriser les réseaux

Empêchez les menaces de type Zero-Day de pénétrer votre réseau grâce à un filtrage avancé des menaces, associé à l’IA, au ML et à la veille mondiale sur les menaces. Assurez la sécurité tout en suivant le rythme du trafic de l’entreprise et en réduisant les frais généraux de sécurité.

Sécurité de l’email

Lorsqu’ils sont intégrés à Fortinet FortiMail, les fichiers suspects dans les e-mails, y compris les ransomwares par e-mail, peuvent être explosés et analysés avant d’atteindre les destinataires prévus.

Sécuriser les réseaux OT

La convergence IT/OT, associée à un besoin d’accès distant, a permis l’accès à des réseaux OT précédemment isolés à des acteurs malveillants. Protégez vos environnements de fabrication, d’usine, de sécurité, d’installation ou d’autres environnements OT contre les attaques ciblées des malwares qui peuvent interrompre les opérations.

Endpoints sécurises

FortiClient et FortiSandbox s’assurent qu’aucun fichier suspect ou malware n’est exécuté au niveau du endpoint et mettent rapidement le endpoint en quarantaine pour protéger l’organisation.

Web sécurisé

Lorsqu'elles sont intégrées à FortiWeb, les applications Web sont protégées contre tous les types de menaces, y compris le phishing et les menaces de type Zero-Day.

Fonctionnalités et avantages

Verdicts en temps réel

Empêchez les retards et les fichiers inconnus d’entrer dans le réseau grâce à l’analyse et au filtrage en temps réel.

Protection contre les menaces partout

Déployez en ligne sur des appliances VM et matérielles sur site ou utilisez des options SaaS ou PaaS.

Intégration à chaque étape

Étendez la protection contre les menaces de type Zero-Day aux pare-feux nouvelle génération (NGFW) et d’autres zones majeures de votre infrastructure.

Examen accéléré des menaces

Accélérez l’investigation grâce à la matrice MITRE ATT&CK® intégrée pour identifier une variété de malwares.

Protection holistique IT/OT contre les menaces de type Zero-Day

Protégez les environnements et les actifs informatiques, OT et convergents avec une seule solution.

Réduction des frais généraux de sécurité

Bloquez les fichiers inconnus et subissez moins d’incidents et moins de temps d’enquête et de neutralisation.

Ressources

Fiches techniques

FortiGate FortiGuard Subscriptions Ordering Guide FortiSandbox Data Sheet FortiSandbox Ordering Guide

Livres blancs

Shift from Detection to Real-Time Protection with Inline Sandboxing Top Seven Reasons to Implement an Inline Sandbox Stop Zero-Day and Previously Unknown Threats with the FortiGuard Inline Sandbox Service FortiGuard AI-Powered Security

Vidéos

What's New in FortiSandbox v4.4 FortiSandbox Inline Blocking with FortiGate What's New in FortiSandbox 4.2

Liens rapides

links image 1 139x100

Démonstration gratuite du produit

Découvrez les principales fonctionnalités et capacités de nos produits, et familiarisez-vous avec les différentes interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Accédez au téléchargement de nombreux supports et documents pédagogiques.
links image 2 139x121

Évaluations gratuites

Testez nos produits et nos solutions
contact sales icon 139x85

Contactez-nous

Vous avez une question ? Nous sommes là pour vous aider.