FortiSandbox

Warum FortiSandbox?

Bekannte Angriffe werden abgewehrt

Die Daten, die unsere Netze erreichen, lassen sich nicht pauschal einteilen in „gut“ und „böse“. Ein zunehmender Anteil ist schlichtweg unbekannt. Vorhandene Security Systeme wie z.B. Anti-Phishing-, Webfilter-, IPS- undAV- / Anti-Malware-, Application Control & IP Reputation-Lösungen sind zwingend notwendig, basieren aber auf der Erkennung von bereits bekannten Angriffen.

Unbekannte Angriffe entdeckt die FortiSandbox

Nicht erkannt werden z.B. gänzlich neue, sog. Day-Zero-Attacken oder polymorphe Viren, welche fortlaufend (z.B.per Code Shifting) ihre „DNA“ verändern. Problematisch ist auch Malware wie z.B. Phishing über wechselnde Weblinks. Solche (Malware-) Links sind oft integriert in Dateien und Emails und zeigen auf Schadsoftware. Hier reichen die regulären Security Systeme nicht aus. Die FortiSandbox schließt diese zunehmend größer werdende Sicherheits-Lücke.


FortiSIEM strukturiert die verschiedenen Daten, analysiert mögliche Korrelationen, unterstützt eine Auswertung nach geforderten Such-Kriterien, inklusive Alarmierung und Security / Compliance Reporting. Dies erfolgt automatisiert, in Echtzeit.

FortiSandbox schließt Sicherheitslücke

Die FortiSandbox schließt die Sicherheits-Lücke gegen Advanced Persistent Threats und Advanced Evasion Techniques. Advanced Persistent Threats (APT) sind speziell auf das Ziel ausgerichtete Attacken, welche „unter dem Radar“ bleiben.

Die FortiSandbox erkennt unerwünschtes Verhalten u.a. basierend auf:

  • Logic Bombs
  • Binary Packers
  • Control Window
  • Botnet Command
  • Rootkits & Bootkits
  • Sandbox Detection
  • Polymorphic Malware

Einsatzszenarien der FortiSandbox

  • Standalone in 3rd Party Netzen,
    ohne Änderung von deren Konfiguration
  • Gemeinsam mit FortiGate Firewall
    (first line of defense)
  • Gemeinsam mit FortiGate Firewall, FortiWeb WAF, FortiMail Email-Security oder FortiClient

Die FortiSandbox erhält Dateien von FortiGate (FW), FortiWeb (WAF), FortiMail (Email-Security) oder FortiClient (Endpoint) und überprüft diese im Hinblick auf ihr Verhalten, insofern sie nicht bereits als Malware erkannt wurden.

Die Sandbox startet die Dateien in einer virtuellen Umgebung (sowohl für 32bit- als auch für 64bit-Umgebungen) und entscheidet anhand des Verhaltens, ob die untersuchte Datei schädlich oder unbedenklich ist.

Die Sandbox schließt hierdurch die zunehmend größer werdende Sicherheits-Lücke, welche insbesondere durch die o.g. Day-Zero-Attacken und polymorphen Viren besteht.

Cookieeinstellungen
X

Wir nutzen Cookies

Diese Webseite benutzt Cookies um ihre Nutzererfahrung so angenehm wie möglich zu gestalten.

Ich akzeptiere

Individuelle Cookie Einstellungen

Nur notwendige Cookies akzeptieren

Datenschutzerklärung Impressum

X

Datenschutzeinstellungen

Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Zustimmung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

Cookies für Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Cookie Informationen anzeigen

Cookie Informationen verbergen

Google Analytics

Google Analytics ist ein Dienst, der Statistiken und Analysetools für Suchmaschinenoptimierungs- und Marketingzwecke bereitstellt.

Anbieter:Google Inc.
Cookiename:ga_*,gl_*,gat_gtat_*
Laufzeit:365
Datenschutzlink:https://policies.google.com/privacy
Host:google.com

Cookies für Externe Inhalte

Inhalte von Videoplattformen und Social Media Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

Cookie Informationen anzeigen

Cookie Informationen verbergen

GoogleMaps

Wir verwenden auf unserer Website den Kartendienst GoogleMaps der Firma Google. Auf diese Weise können wir eine besonders gute Nutzererfahrung bei der Darstellung von Kartenausschnitten und der damit verbundenen Interaktion anbieten. Dieser Dienst verwendet unterschiedliche Cookies, die sich in Namen und Laufzeiten regelmäßig ändern können. Welche Cookies wann und für welchen genauen Zweck eingestezt werden, können wir nicht exakt einsehen und verweisen auf die Datenschutzerklärung des Anbieters.

Anbieter:Google Ireland Limited
Cookiename:unterschiedlich
Laufzeit:unterschiedlich
Datenschutzlink:policies.google.com/privacy
Host:maps.googleapis.com

YouTube

Wir haben auf unserer Website YouTube-Videos eingebaut. YouTube ist die größte Videoplattform weltweit. Die Einbindung über YouTube hat im Vergleich zur Bereitstsellung auf unserem Webserver folgende Gründe: YouTube bietet ein schnelleres und hochwertigeres Streaming an YouTube unterstützt gleich mehrere Videoformate (je nach benutztem Gerät bzw. Betriebssystem) YouTube-Videos werden in Suchen außerhalb unserer Website besser gefunden Eine doppelte Bereitstellung möchten wir aus umwelttechnischen Gründen vermeiden. Dieser Dienst verwendet unterschiedliche Cookies, die sich in Namen und Laufzeiten regelmäßig ändern können. Welche Cookies wann und für welchen genauen Zweck eingestezt werden, können wir leider nicht beurteilen und verweisen auf die Datenschutzerklärung des Anbieters.

Anbieter:YouTube
Cookiename:unterschiedlich
Laufzeit:unterschiedlich
Datenschutzlink:policies.google.com/privacy
Host:xoutube.com

Speichern

ZurückNur notwendige Cookies akzeptieren

Datenschutzerklärung Impressum