THREAT INTEL & RESPONSE SOLUTIONS

Sandbox Solutions and Services

Las soluciones de sandboxing detectan y analizan malware de día cero y otras amenazas avanzadas basadas en archivos. La combinación de servicio y producto ofrece un enfoque integral, coordinado, integrado y escalable para la detección y protección avanzada contra amenazas basadas en archivos de día cero. El servicio de prevención de malware en línea basado en IA ofrece el primer bloqueo en línea en un firewall de nueva generación (NGFW) de la industria. Las opciones de implementación flexibles incluyen Plataforma como Servicio (PaaS), Software como Servicio (SaaS), máquina virtual y dispositivos de hardware para adaptarse a cualquier caso de uso y tipo de organización.

Protección inmediata con análisis en tiempo real

El servicio de prevención de malware en línea basado en IA combina filtrado avanzado de amenazas en múltiples capas. Utiliza análisis antivirus, CPRL, estático y dinámico con redes neuronales profundas, IA/ML e inteligencia de amenazas para emitir veredictos en tiempo real sin afectar la productividad ni sobrecargar la seguridad. El servicio está disponible a nivel mundial.

Seguridad integral

El sandboxing es la combinación definitiva de detección y filtrado de amenazas impulsado por IA/ML. Detecta y remedia amenazas que los enfoques tradicionales no detectan. Puede desplegarse en las instalaciones, en la nube o como un servicio alojado para las necesidades de la empresa, OT o SOC.

Ofrece detección proactiva, clasificación y protección contra amenazas emergentes y desconocidas, incluidos días cero, ransomware, malware y ataques sofisticados basados en IA. Funciona de manera autónoma o se integra sin problemas con las plataformas de las soluciones de Security Operations, proporcionando una defensa integral y coordinada contra las amenazas.

Prevención de malware en línea ofrece protección en tiempo real contra amenazas Zero-Day

El servicio de prevención de malware en línea basado en IA no permite que ningún archivo sospechoso pase a la organización. Una combinación de antivirus, filtrado avanzado de amenazas e IA/ML reduce las amenazas basadas en archivos. Esto elimina falsos positivos para centrarse en amenazas desconocidas que pueden representar un riesgo real.

El servicio bloquea todos los archivos desconocidos en el firewall de próxima generación y los envía al sandbox elegido para un análisis adicional en tiempo real.

El análisis estático y dinámico de archivos sospechosos resulta en la detección y veredicto de malware en menos de un segundo. Si el archivo es limpio, el firewall de próxima generación lo liberará al usuario. De lo contrario, el archivo será bloqueado y puesto en cuarentena para una acción adicional.

Diagram explaining how inline sandbox works. Fortinet Next Generation Firewalls use AV, advanced threat filtering, and AI/ML to identify file-based threats. Known good files are allowed, malicious files are blocked and quarantined, and unknown files are moved to the inline sandbox. Inline Sandbox first analyzes the file using cloud query, and files that are still unknown are held for further AI/ML analysis. Inline Sandbox then analyzes these files for malware characteristics with random forest/boost tree ML, or static analysis. Files that are still unknown are held for dynamic analysis, where their full life-cycle activity is examined with least squares optimization ML. All of this allows Inline Sandbox to make real time verdicts, all of which are sent to global threat intelligence updates.

¿Qué es el filtrado avanzado de amenazas?

El filtrado avanzado de amenazas optimiza el análisis de archivos mientras reduce los falsos positivos. Al combinar antivirus con técnicas como IA/ML, CPRL, análisis conductual y heurístico, inspección profunda y filtrado avanzado de amenazas, se elimina el ruido. Solo se envían los archivos desconocidos y de día cero de mayor riesgo para un análisis más profundo en el sandbox.

El filtrado avanzado de amenazas reduce el tiempo de procesamiento de archivos y permite un tiempo de veredicto más rápido, manteniendo una alta postura de seguridad.

Novedades en nuestra solución sandboxing

El sandboxing establece un nuevo estándar en la tecnología de análisis en entornos aislados. Aprovecha el poder de la detección y protección avanzada de amenazas, disfrutando al mismo tiempo de beneficios como mejoras de rendimiento sin precedentes, reducción de la huella y ahorro significativo de costos con esta solución innovadora. Las características clave incluyen:

  • Rendimiento sin precedentes: Experimenta hasta 10 veces más rendimiento efectivo con la versión 4.4. Procesando hasta 70,000 archivos por hora, esta actualización permite responder a las amenazas potenciales de manera rápida y efectiva.
  • Reducción de la huella: El alto rendimiento implica el uso de menos dispositivos de hardware. Esto permite reducir efectivamente la huella sin comprometer la capacidad de procesamiento, lo que se traduce en una implementación simplificada y una utilización optimizada de recursos.
  • Eficiencia de costos mejorada: Al reducir la cantidad de unidades, se disminuye el costo de propiedad. Con esta actualización, se puede lograr una protección robusta contra el ransomware mientras se maximiza la inversión y se optimiza el presupuesto de seguridad.
  • Antiphishing en tiempo real: Esta funcionalidad agrega una capa extra de defensa contra ataques de phishing al detectar, bloquear y calificar sitios web maliciosos no clasificados, protegiendo contra el spam, intentos de phishing de día cero y ataques de spear-phishing dirigidos, en tiempo real.

Integraciones

 


Características y beneficios

 

Casos de uso

¿HABLAMOS?

Solicita información