全球高效能網路安全領導廠商Fortinet? (NASDAQ: FTNT),宣佈推出全新的先進威脅防護設備FortiSandbox-3000D,提供企業一個強大的工具來抵禦進階持續性滲透攻擊APT。全新的FortiSandbox產品結合了獨特的兩階式沙箱功能、動態威脅情報、即時控制面板和全方位報表,並且能與Fortinet新世代防火牆FortiGate和郵件安全設備FortiMail緊密整合。
Fortinet的新世代防火牆FortiGate能做為第一道安全防線,掃瞄和抑制網路威脅。搭配最新推出的FortiSandbox,則能有效找出可疑或高風險的檔案,進一步套用先進的檢測技術,再基於所發現的威脅攻擊的完整生命周期,不斷更新安全防護。若再協同FortiMail 5.1版的郵件安全設備,則同樣能找出電子郵件中可疑或高風險的檔案,並將它們送到FortiSandbox做進一步的進階檢測。
FortiSandbox簡介
FortiSandbox-3000D可以直接單機部署,不需要改變任何的網路組態。或是,如前述提及,可以與FortiGate和FortiMail平台協同整合,強化偵測和抑制網路威脅的能力。
如同Fortinet一貫的產品開發方式,FortiSandbox將其獨特的威脅偵測能力,以及多種通訊協定和功能的情報服務,整合成高效能且價格平實的單一設備。其設備核心為兩階式沙箱(dual-level)功能,能有效應付逐漸增多的虛擬機器逃避偵測技術,以及更多需要進階偵測才能發現的精巧攻擊。
IDC安全產品研究經理John Grady表示,「現今最精巧的攻擊已逐漸能避開防惡意軟體解決方案的偵測,並持續地出現在企業組織的網路裡。這些目標精確的威脅攻擊,能透過壓縮、加密和其它多變的手法,逃過採行比對特徵(signature-based)的防護方式。某些惡意軟體甚至能夠偵測虛擬環境,利用休眠技巧使偵測更加困難。對付現今的威脅攻擊需要一個全方位的整合防護方法,超越防惡意軟體、虛擬沙箱,以及個別監控系統的功能,FortiSandbox則是持續往這個方向發展的一個步驟。」
FortiSandbox的重要功能包括:
* 動態防惡意軟體和更新/雲端查詢:能接收來自FortiGuard實驗室的更新,同時也能即時發送查詢回去,協助用戶智慧地立即偵測出既存與新興的 網路威脅。
* 程式模擬:即時執行輕量型的沙箱檢測,包括某些採用躲避沙箱技術的惡意軟體,並(或僅)執行特定的軟體版本。
* 完整的虛擬環境:提供虛擬的運行環境來分析高風險或可疑的程式,研判威脅完整的生命周期。
* 增強的視覺化功能:能視覺化掌控整體狀況,包括網路、系統和檔案活動,並依風險程度分類,有助於在事件發生時能快速反應。
* 回呼(callback)偵測:能從網路流量中,偵測出連回惡意軟體網站、建立C&C伺服器通訊,以及其它顯然是威脅活動的要求。
* 手動分析:能讓安全管理人員自行上傳惡意軟體樣本,執行虛擬沙箱功能,無需一部個別的設備。
* 選擇性提交至FortiGuard:追蹤報告、惡意檔案和其它資訊,都可選擇提交至FortiGuard實驗室,以獲得修正的建議和最新的在線防護。
Fortinet行銷副總裁John Maddison表示,「FortiSandbox的推出主要就是針對APT攻擊,它們使用非常精巧的技術來躲避偵測。基於多年的威脅研究,我們發現檢測檔案的活動,再搭配特徵的檢測,對抵禦APT來說是必要的方法。現在我們的客戶已有機會以具成本效益的方法,利用FortiSandbox輕易地詳盡分析網路中特定的網路威脅,同時還能與我們的FortiGate、FortiMail相互整合,建構即時在線的威脅防護。」
關於Fortinet (www.fortinet.com)
Fortinet (NASDAQ: FTNT)協助用戶抵禦不斷演進的網路威脅,保護客戶的網路、使用者和資料。身為高效能網路安全的全球領導者,我們讓企業和政府能協同並整合各種單項的資安防護技術,而不必忍受拙劣的效能。和其它昂貴、缺乏彈性和效能低落的其它解決方案不同,Fortinet的解決方案能讓客戶在保護重要系統和內容資產的同時,也能擁抱新技術與商業契機。更多有關Fortinet的資訊,請瀏覽:www.fortinet.com。