FortiSandbox và FortiMail

FORTISANDBOX

Giải pháp và dịch vụ Sandboxing của Fortinet được hỗ trợ bởi trí tuệ nhân tạo AI/ML để xác định và cô lập các mối đe dọa nâng cao trong thời gian thực. FortiSandbox cung cấp khả năng phát hiện chủ động, lọc, và bảo vệ hệ thống theo thời gian thực trước các hình thức tấn công tinh vi; phân tích các tệp đáng ngờ, các trang web, URL và lưu lượng truy cập mạng ẩn chứa các phần mềm độc hại, các loại tấn công/các mối đe dọa zero-day.

Sự kết hợp của dịch vụ và sản phẩm cung cấp một cách tiếp cận toàn diện, phối hợp, tích hợp và mở rộng để phát hiện và bảo vệ nâng cao trước các mối đe dọa zero-day dựa trên tệp.

Các tùy chọn triển khai FortiSandbox linh hoạt, phù hợp cho mọi môi trường sử dụng cũng như mọi loại hình tổ chức (IT, OT, SOC)

  • Dịch vụ trên cloud: Software-as-a-Service (SaaS), Platform-as-a-Service (PaaS),
  • Ảo hóa (VM)
  • Thiết bị phần cứng (HW)

Fortinet cung cấp inline sandbox được hỗ trợ bởi AI đầu tiên trong ngành trên thiết bị tường lửa Next-generation firewall (FortiGate).

Hình 1: FortiGuard Inine Sandbox

Dịch vụ FortiGuard Inline Sandbox cung cấp tính năng lọc các mối đe dọa nâng cao với nhiều lớp; sử dụng AV, CPRL, AI/ML, phân tích động với deep neural networks, và FortiGuard threat intelligence để đưa ra kết luận trong thời gian thực mà không ảnh hưởng tới hiệu năng hay chi phí bảo mật.

Hình 2: Advanced Threat Filtering

FortiSandbox là một phần không thể thiếu trong hệ sinh thái Fortinet Security Fabric của Fortinet.

FortiSandbox có thể tích hợp với FortiGate, FortiProxy, FortiWeb WAF, FortiADC, FortiNDR, FortiMail, FortiEDR, FortiClient, FortiSIEM, FortiSOAR, và FortiSASE.

Giải pháp sandbox cũng là một phần của hệ sinh thái thông tin về các mối đe dọa toàn cầu, sandbox chia sẻ tất cả các signature mới với hệ sinh thái để tất cả các mạng trong hệ thống đều được cập nhật.

FORTIMAIL

FortiMail mang tới khả năng bảo mật nhiều lớp nâng cao, chống lại đẩy đủ các mối đe dọa từ Email.

Được hỗ trợ bởi FortiGuard Labs threat intelligence và tích hợp trong hệ sinh thái Security Fabric của Foritnet, FortiMail ngăn chặn, phát hiện và phản hồi trước các mối đe dọa dựa trên Email bao gồm spam, phishing, malware, mối đe dọa zero-day, mạo danh (impersonation), và tấn công Business Email Compromise (BEC).

FortiMail hỗ trợ nhiều tùy chọn triển khai linh hoạt trên các thiết bị vật lý, hoặc ảo hóa hoặc dịch vụ trên cloud SaaS.

Hình 3: Các tính năng của FortiMail

Tích hợp giữa FortiSandbox và FortiMail

FortiSandbox và FortiMail bảo vệ tổ chức doanh nghiệp khỏi các mối đe dọa (đã biết hoặc zero-day) được gửi qua Email chứa zero-day malware và ransomware, các email chứa thông tin lừa đảo Phishing và các cuộc tấn công dựa trên URL khác.

Các lợi ích khi kết hợp FortiSandbox và FortiMail có thể nhắc tới:

  • Tăng khả năng phát hiện các mối đe dọa: Với Sandbox được hỗ trợ bởi AI, vượt xa các giải pháp sandbox truyền thống, loại bỏ được các phát hiện sai (dương tính giả) và tập trung vào các mối đe dọa thực sự để đảm bảo rằng không có tệp không xác định hoặc tệp đáng ngờ nào được gửi tới người dùng (end-user). FortiSandbox hỗ trợ phát hiện các mối đe dọa nâng cao như Zero-day malware, ransomware, và tấn công có chủ đích (targeted attacks) mà các biện pháp bảo mật truyền thống không phát hiện được
  • Hỗ trợ inline blocking: tích hợp FortiSandbox và FortiMail cho phép mở rộng khả năng bảo vệ trước các mối đe dọa zero-day gửi qua Email bằng cách ngăn cản người dùng truy cập vào các tệp được đánh giá là đáng ngờ hoặc không xác định cho tới khi nhận được kết quả phân tích rõ rang từ FortiSandbox
  • Bảo vệ trong thời gian thực và đưa ra quyết định nhanh chóng: phân tích nâng cao advanced analysis và lọc trước pre-filtering, khả năng truy cập vào hệ sinh thái thông tin về các mối đe dọa toàn cầu giúp đảm bảo tính bảo mật và giúp FortiMail cập nhật được các kết quả phân tích từ Sandbox một cách nhanh chóng và thực hiện hành động tương ứng, không làm chậm quá trình gửi nhận email
  • Bảo vệ chủ động: việc tích hợp cung cấp khả năng bảo vệ chủ động chống lại các cuộc tấn công mạng bằng cách xác định và phân tích các mối đe dọa tiềm ẩn trước khi các mối đe dọa này bắt đầu hoạt động khai thác, bằng cách sử dụng Sandbox để phân tích các tệp đính kèm đáng ngờ được đính kèm trong email và các URL trong email. Đồng thời sử dụng thông tin phân tích được từ Sandbox để nâng cao khả năng bảo vệ của FortiMail trước các mối đe dọa tương tự trong tương lai.

Sự kết hợp giữa FortiSandbox và FortiMail tạo thành một hệ thống bảo vệ chủ động nhiều lớp và hệ thống phòng thủ chống lại các mối đe dọa ẩn chứa trong email, zero-day, và các cuộc tấn công tinh vi dựa trên tệp. Tùy thuộc vào từng môi trường có thể lựa chọn sử dụng FortiMail kết hợp với dịch vụ FortiSandbox trên cloud hoặc sử dụng phần cứng hay ảo hóa FortiSandbox.

Hiện tại Tech Horizon là nhà phân phối chính thức của FORTINET tại thị trường Việt Nam.
Quý đơn vị có nhu cầu vui lòng liên hệ với chúng tôi để được hỗ trợ tư vấn và lắp đặt các thiết bị bảo mật với chi phí đầu tư cạnh tranh, giải pháp đa dạng, hỗ trợ kỹ thuật tận tình.

————————————————————————-

CÔNG TY CP TMDV CÔNG NGHỆ CHÂN TRỜI (TECH HORIZON CORP) 

Trụ sở: Số 22, đường số 9, KDC Trung Sơn, Bình Hưng, Bình Chánh, TP.HCM
VP Hà Nội: Tầng 4, Sport Hotel, Làng Sinh viên Hacinco, Thanh Xuân, Hà Nội 
Website: https://techhorizonvn.com
Email: info@techhorizonvn.com
Điện thoại: 028 5431 6047 hoặc 024 6286 2118
Fanpage: Tech Horizon Việt Nam

Xuân Hoàng/Tech Horizon

Tags: , , ,

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.