Fortinet, firma zajmująca się rozwiązaniami bezpieczeństwa sieciowego, wprowadziła do sprzedaży FortiSandbox-3000D. Jest to urządzenie, które ma skutecznie blokować i zapobiegać ukierunkowanym atakom typu ATA i APT. Łączy ono dwupoziomowe środowisko piaskownicę, dynamiczną analizę danych o zagrożeniach, konsolę czasu rzeczywistego i szczegółowe raporty. Rozwiązanie to jest zintegrowane z zaporami sieciowymi następnej generacji FortiGate i bramami poczty elektronicznej FortiMail.
Najważniejsze funkcje rozwiązania FortiSandbox:
- Dynamicznie realizowana ochrona przed malware’em w oparciu o zapytania kierowane do serwerów FortiGuard: możliwość pobierania aktualizacji z laboratoriów FortiGuard Labs i kierowania zapytań do laboratoriów w czasie rzeczywistym – inteligentne i natychmiastowe wykrywanie istniejących i potencjalnych zagrożeń;
- Emulowanie kodu: funkcja ta realizuje uproszczoną inspekcję w środowisku sandbox w czasie rzeczywistym, obejmującą złośliwe oprogramowanie wykorzystujące techniki unikania środowiska sandbox i/lub uruchamiane wyłącznie w przypadku określonych wersji oprogramowania;
- W pełni wirtualne środowisko: kontrolowane środowisko wykonawcze (runtime evironment), analizujące podejrzany lub wysokiego ryzyka kod i badające pełny cykl życia zagrożeń;
- Zaawansowany wgląd w dane: możliwość kompleksowej analizy różnego rodzaju działań dotyczących sieci, systemu i plików, w podziale na kategorie ryzyka – co znacznie przyspiesza reakcję na incydenty;
- Wykrywanie prób komunikacji zwrotnej: funkcja analizuje ruch w sieci pod kątem żądań odwiedzania złośliwych serwisów internetowych, nawiązywania komunikacji z serwerami kontroli i sterowania (serwery C&C) oraz innych działań noszących znamiona naruszenia bezpieczeństwa danych;
- Analizy ręczne: funkcja ta pozwala administratorom zabezpieczeń ręcznie testować próbki złośliwego oprogramowania w wirtualnym środowisku na urządzeniu FortiSandbox bez konieczności korzystania z osobnego rozwiązania;
- Opcjonalne przesyłanie danych do laboratorium FortiGuard: raporty dotyczące śledzenia przebiegu działania zagrożeń, złośliwe pliki i inne informacje można przesyłać do laboratoriów FortiGuard Labs w celu uzyskania rekomendacji w zakresie środków zaradczych i aktualizacji zabezpieczeń.