Fortinet Sandbox – Appliance prüft Netzwerk
ist die Lösung eine Ergänzung der FortiGate- und FortiMail-Plattformen von Fortinet, um deren Erkennungsmechanismen weiter zur verbessern. Insbesondere risikoträchtige Dateien können mittels neuer Erkennungsmethoden identifiziert werden. Die Appliance erhält dynamische Antivirus-Updates von den FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden, um Bedrohungen zeitnah aufzudecken. Dank Code-Emulation kann die Sandbox auch Schadcodes prüfen, die virtuelle Umgebungen erkennen und normalerweise inaktiv werden, um die Identifikation zu erschweren. Im Rahmen einer Callback-Ermittlung prüft die Appliance außerdem den Netzwerk-Traffic. So lassen sich Aufrufe manipulierter Seiten, Kommunikation mit C&C-Servern und andere Aktivitäten feststellen, die auf eine Gefährdung hinweisen. Administratoren können Malware-Samples auch manuell und ohne gesonderte Appliance in die Sandbox hochladen. Ein weiteres optionales Feature: Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen und Inline-Updates zu erhalten.Die FortiSandbox-3000D ist ab sofort erhältlich.