فورتی سندباکس چیست؟

FortiSandbox یک سیستم تحلیل رفتار بدافزار روز صفر است که سازمان‌ها را قادر می‌سازد تا با ادغام با FortiGate، FortiMail، FortiClient، FortiWeb FortiADC، FortiProxy و سایر محصولات امنیتی  در برابر تهدیدات پیشرفته، از جمله حملات باج‌افزارها ، از خود دفاع کنند.

در ادامه نحوه پیکربندی و مدیریت سیستم FortiSandbox  به طور مختصر آمده است.

همچنین بخوانید :

حفاظت از تهدید پیشرفته (ATP) چیست؟

چگونگی عملکرد فورتی سندباکس

مبارزه با تهدیدات پیشرفته و مداوم امروزی (APT) نیازمند رویکردی چند لایه است. FortiSandbox ترکیبی نهایی از کاهش پیشگیرانه، دید پیشرفته تهدید و گزارش جامع را ارائه می دهد. در FortiSandbox ، تکنولوژیهای پویای آنتی ویروس و اسکن تهدید که برنده جایزه فورتی نت شده اند، Sandboxing دو سطحی و درخواست های ابری یکپارچه FortiGuard به عنوان گزینه هایی برای شکست دادن تکنیک های فرار پیشرفته (AETs) و پیاده سازی پیشرفته ترین محافظت در برابر تهدیدات می باشند.

FortiSandbox از فناوری تشخیص پیشرفته، اسکن موثر آنتی ویروس و تهدیدات برای شناسایی ویروس ها و APT ها استفاده می کند. تکنولوژیهای به کار رفته در فورتی سندباکس پایگاه داده فیلترینگ وب فورتی گارد را برای بازرسی و نشانه گذاری درخواست های URL مخرب تجهیز می کند و قادر به  شناسایی تهدیداتی می باشد که راه حل های آنتی ویروس مجزا ممکن است شناسایی نکنند.

فورتی سندباکس با تجهیزات امنیتی موجود در سازمان مانند : فورتی کلاینت ، فورتی گیت، فورتی میل و فورتی وب برای شناسایی فایل‌های مخرب و مشکوک و ترافیک شبکه کار می‌کند. فورتی سندباکس یک پایگاه داده آنتی ویروس مجهز دارد که ویروس هایی را که ممکن است از دید خارج شده باشند را می گیرد.

FortiSandbox را می توان به گونه ای پیکربندی کرد که ترافیک را از شبکه شناسایی و سپس فایل ها را در یک اشتراک شبکه با یک برنامه از پیش تعریف شده اسکن کند، فایل های مخرب را قرنطینه کند و فایل ها را از FortiGate، FortiWeb، FortiMail و FortiClient دریافت کند. به عنوان مثال، FortiMail 5.2.0 و جدیدتر به شما این امکان را می دهد که فایل های پیوست ایمیل را برای بازرسی و تجزیه و تحلیل پیشرفته به فورتی سندباکس فوروارد کنید. همچنین می‌توان فایل‌ها را مستقیماً برای sandboxing از طریق رابط کاربری گرافیکی وب یا JSON API در آن آپلود کرد و یا امکان اسکن یک URL وب سایت و شناسایی محتوای مخرب در آن ، قبل از اینکه کاربران سعی کنند صفحات را در دستگاه میزبان خود باز کنند.

FortiSandbox فایل های مشکوک را در ماژول میزبان VM اجرا می کند تا بر اساس رفتار مشاهده شده در ماژول VM sandbox مشخص کند که آیا فایل دارای ریسک بالا، متوسط ​​یا کم است. موتور رتبه‌بندی هر فایل را از گزارش رفتار خود (گزارش ردیاب) که در ماژول VM جمع‌آوری شده است امتیاز می‌دهد و اگر امتیاز در محدوده خاصی قرار گیرد، سطح ریسک تعیین می‌شود.