現時很多攻擊者找出未知漏洞發動Zero Day Attack,這些難以偵測的內容便可進入企業內部潛伏。有越來越多的針對性及度身訂造的攻擊,偽裝成安全檔案並每日在機構日常工作流中傳輸,突破傳統安全防禦系統。Fortinet推出 FortiSandbox 2.0,企業可用作進階威脅偵測,於更多地方發現並隔離新出現的進階威脅。FortiSandbox Cloud與FortiGate整合,管理員輕易可隔離受感染用戶及多個終端,進一步防範Zero Day Attack及進階威脅。FortiSandbox 2.0亦可與FortiMail並行使用,自動攔截解決電郵威脅。
FortiSandbox入侵偵測率高達99%,測試經NSS實驗室所推崇,新加強功能支援更多檔案類型,包括MS Office、PDF、Internet Explorer及網頁、共享檔案庫,甚至可解壓和掃描封存檔案,針對其他安全方案無法偵測的電郵及附件威脅,為IT部門提供全方位的保護,讓惡意程式碼無所遁形。FortiSandbox附有FortiGate或FortiMail,可報告惡意檔案的幕後黑手、時間及地點,為實體、虛擬及雲端外掛程式等攔截或隔離任何入侵,其進階威脅防護效能亦非一般威脅偵測可比。
不斷更新的架構保護
FortiSandbox是加強版進階威脅防護(ATP)架構的一部分,可無間斷提供偵測及自動更新,在新的威脅出現時提供即時保護。企業在已知威脅感染基礎架構前將其攔截,了解新的威脅並不斷改善及加強威脅防護。
截斷惡意電郵
惡意電郵發送至受Fortinet ATP架構保護,FortiGate會將該電郵的檔案元素重新路由至FortiSandbox以作分析之用,而FortiMail會自動保留入侵電郵,直至確保其沒有惡意為止。如電郵含有惡意成份,FortiMail將會攔截該電郵,FortiSandbox 則會上傳分析資料至 FortiGuard,並觸發自動更新至整個Fortinet全球安全生態系統。
撕破零日攻擊偽裝術 完整防禦惡意電郵
https://www.facebook.com/hkitblog