Die FortiSandbox -3000D ist eine neue Appliance, die verdächtige Dateien und Datenpakete analysiert. Eine nützliche Funktion ist dabei die Code-Emulation, die selbst Malware erkennen soll, die Sandboxen gezielt umgeht oder die sich nur mit speziellen Software-Versionen ausführen lässt. Unabhängig in vorhandene Netzwerke integrierbar,
ist die Lösung eine Ergänzung der FortiGate- und FortiMail-Plattformen von Fortinet, um deren Erkennungsmechanismen weiter zur verbessern. Insbesondere risikoträchtige Dateien können mittels neuer Erkennungsmethoden identifiziert werden. Die Appliance erhält dynamische Antivirus-Updates von den FortiGuard Labs und kann Anfragen in Echtzeit dorthin zurücksenden, um Bedrohungen zeitnah aufzudecken. Dank Code-Emulation kann die Sandbox auch Schadcodes prüfen, die virtuelle Umgebungen erkennen und normalerweise inaktiv werden, um die Identifikation zu erschweren. Im Rahmen einer Callback-Ermittlung prüft die Appliance außerdem den Netzwerk-Traffic. So lassen sich Aufrufe manipulierter Seiten, Kommunikation mit C&C-Servern und andere Aktivitäten feststellen, die auf eine Gefährdung hinweisen. Administratoren können Malware-Samples auch manuell und ohne gesonderte Appliance in die Sandbox hochladen. Ein weiteres optionales Feature: Tracer-Berichte, kompromittierte Dateien und andere Informationen lassen sich an FortiGuard Labs übermitteln, um von dort Handlungsempfehlungen und Inline-Updates zu erhalten.Die FortiSandbox-3000D ist ab sofort erhältlich.
