Forttisandbox gelişmiş tehdit koruması sağlayan fortinet ürünleri ile entegre çalışan,tehditlere karşı hızlı çözümler sağlayan bir üründür.Zararlı yazılımlara ve tehditlere karşı koruma sağlar.
Atak Yüzeyinde Geniş Kapsama alanı
Genişleyebilen mimarilerde bile gerçek zamanlı tehditlere karşı tam koruma sağlar.Networku son nokta cihazları ve uygulama katmanında korur.
Sıfır Gün Koruması
Fortinet 3.parti üreticiler ile yaptığı ortaklıklar sonucunda API’ler ile sıfır gün koruması sağlar
Sandbox Malware Analizi
Biilinen sandbox koruması iki adımlıdır.Tehditler ve riskli dosyalar Fortinet’in anrivitüs veritabanına analiz edilir, ikinci adımda ise analiz biter ve koruma sağlanır.
Ek olarak FortiGate, FortiMail, FortiWeb, ve FortiClient üçüncü parti üreticilerin API setleriyle entegredir.
FEATURES SUMMARY
FORTISANDBOX 1000D |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ADMINISTRATION |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Supports WebUI and CLI configurations |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Multiple administrator account creation |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Configuration file backup and restore |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Notification email when malicious file is detected |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Weekly report to global email list and FortiGate administrators |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Centralized search page which allows administrators to build customized search conditions |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Frequent signature auto-updates |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Automatic check and download new VM images |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VM status monitoring |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Radius Authentication for administrators |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
NETWORKING / DEPLOYMENT |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Static Routing Support |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
File Input: Offline/sniffer mode, On-demand file upload, file submission from integrated device(s) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Option to create simulated network for scanned file to access in a closed network environment |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
High-Availability Clustering support |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Port monitoring for fail-over in a cluster |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SYSTEM INTEGRATION |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
File Submission input: FortiGate, FortiClient (ATP agent), FortiMail, FortiWeb |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
File Status Feedback and Report: FortiGate, FortiClient, FortiMail, FortiWeb |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Dynamic Threat DB update: FortiGate, FortiClient, FortiMail |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Update Database proxy: FortiManager |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Remote Logging: FortiAnalyzer, syslog server |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
JSON API to automate the process of uploading samples and downloading actionable malware indicators |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Certified third-party integration: CarbonBlack, Ziften |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Inter-sharing of IOCs between FortiSandboxes |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
ADVANCED THREAT PROTECTION |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Virtual OS Sandbox: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
malware |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Supported in a custom VM File type support: .7z, .ace, .apk, .arj, .bat, .bz2, .cab, .cmd, .dll, .doc, .docm, .docx, .dot, .dotm, .dotx, .exe, |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Protocols/applications supported: |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Customize VMs for supporting various file types |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Isolate VM image traffic from system traffic |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Network threat detection in Sniffer Mode: Identify Botnet activities and network attacks, malicious URL visit |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Scan SMB/NFS network share and quarantine suspicious files. Scan can be scheduled |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Scan embedded URLs inside document files |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Integrate option for third-party Yara rules |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Option to auto-submit suspicious files to cloud service for manual analysis and signature creation |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Option to forward files to a network share for further third-party scanning |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Files checksum whitelist and blacklist option |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
URLs submission for scan and query from emails and files |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
MONITORING AND REPORT |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|