Fortinet, firma zajmująca się rozwiązaniami bezpieczeństwa sieciowego, wprowadziła do sprzedaży FortiSandbox-3000D. Jest to urządzenie, które ma skutecznie blokować i zapobiegać ukierunkowanym atakom typu ATA i APT. Łączy ono dwupoziomowe środowisko piaskownicę, dynamiczną analizę danych o zagrożeniach, konsolę czasu rzeczywistego i szczegółowe raporty. Rozwiązanie to jest zintegrowane z zaporami sieciowymi następnej generacji FortiGate i bramami poczty elektronicznej FortiMail.

Fortinet FSA-3000D - wyglad

Najważniejsze funkcje rozwiązania FortiSandbox:

  • Dynamicznie realizowana ochrona przed malware’em w oparciu o zapytania kierowane do serwerów FortiGuard: możliwość pobierania aktualizacji z laboratoriów FortiGuard Labs i kierowania zapytań do laboratoriów w czasie rzeczywistym – inteligentne i natychmiastowe wykrywanie istniejących i potencjalnych zagrożeń;
  • Emulowanie kodu: funkcja ta realizuje uproszczoną inspekcję w środowisku sandbox w czasie rzeczywistym, obejmującą złośliwe oprogramowanie wykorzystujące techniki unikania środowiska sandbox i/lub uruchamiane wyłącznie w przypadku określonych wersji oprogramowania;
  • W pełni wirtualne środowisko: kontrolowane środowisko wykonawcze (runtime evironment), analizujące podejrzany lub wysokiego ryzyka kod i badające pełny cykl życia zagrożeń;
  • Zaawansowany wgląd w dane: możliwość kompleksowej analizy różnego rodzaju działań dotyczących sieci, systemu i plików, w podziale na kategorie ryzyka – co znacznie przyspiesza reakcję na incydenty;
  • Wykrywanie prób komunikacji zwrotnej: funkcja analizuje ruch w sieci pod kątem żądań odwiedzania złośliwych serwisów internetowych, nawiązywania komunikacji z serwerami kontroli i sterowania (serwery C&C) oraz innych działań noszących znamiona naruszenia bezpieczeństwa danych;
  • Analizy ręczne: funkcja ta pozwala administratorom zabezpieczeń ręcznie testować próbki złośliwego oprogramowania w wirtualnym środowisku na urządzeniu FortiSandbox bez konieczności korzystania z osobnego rozwiązania;
  • Opcjonalne przesyłanie danych do laboratorium FortiGuard: raporty dotyczące śledzenia przebiegu działania zagrożeń, złośliwe pliki i inne informacje można przesyłać do laboratoriów FortiGuard Labs w celu uzyskania rekomendacji w zakresie środków zaradczych i aktualizacji zabezpieczeń.

Poprzedni artykułJohn Carmack opuszcza id Software na rzecz pracy z Oculus Rift
Następny artykułHuawei Ascend G526 – smartfon z LTE dostępny w Polsce
Zawodowo zajmuję się pisaniem newsów i artykułów na portalach OSWorld.pl i PCMod.pl. Prócz tego składam i naprawiam komputery dla znajomych oraz klientów. Moja przygoda z komputerami, zaczęła się pod koniec liceum, czyli w roku 2005, kiedy to złożyłem swój pierwszy zestaw. Wciągnęło mnie to na tyle, że do dnia dzisiejszego nie ma dnia, abym nie dowiedział się czegoś nowego ze świata nowoczesnych technologii. Kiedy inni pasjonują się super samochodami, ja potrafię ucieszyć się z dobrze wyglądającego i wydajnego procesora, płyty głównej, karty graficznej, obudowy itp. Od przeszło 7 lat przygotowuję wirtualne konfiguracje i składam komputery. Jest to moja wielka pasja, którą staram się należycie pielęgnować, codziennie ucząc się czegoś nowego i utrwalając obecną wiedzę do perfekcji.