30 Tem 2015

FortiSandbox Tehdit Önleme Sistemleri

Güvenlik Çözümleri

FortiSandbox (ATP) 

 

Günümüzün karmaşık siber tehditleri, geleneksel antivirüs çözümlerini artan derecede atlatabilmekte ve  zararlı yazılımları network yapılarının derinliklerine yerleştirebilmektedirler

Forti Sandbox gerçek zamanlı gelişmiş bir tehdit önleme cihazıdır. Fortigate ve Fortimail ile eş zamanlı olarak çalışabilir. Firewall yada mail sunucusu üzerinden gelen dosyalar Fortisandbox a gönderilip güvenlik derecelendirmesi yapıldıktan sonra ilgili aksiyon alınır. İstenildiği takdirde manuel olarak ta dosya yüklenip incelenebilir ve raporlanabilir. Lokal switch üzerinden aldığı bilgilerle çalışabilmesini sağlayan üçüncü bir “Sniffing Mode” desteği vardır. Cihaz Fortiguard laboratuvarları ile anlık olarak iletişimde çalışır. Tespit ettiği tehlikeli dosyaları Fortimail e ve Fortiguard sunucularına bildirir.Bu işlem sonrası oluşturulan imzalar Fortiguard aracılığıyla global çapta tüm Fortigate lere ulaştırılır. Yeni yayımlanacak yazılımı ile Fortigate içinde anlık imza üretileceği bildirilmiştir. Fortisandbox geleneksel antivirüslerden çok daha gelişmiş bir tarama metodu kullanır. “Zero-day” tehditleri tespit ve analiz eder, atakları önler, muhtemel etkileri azaltır ve koruma seviyesini yükseltir.

 Proaktif Tespit ve Hafifletme 

Şüpheli kodlar, çok katmanlı ön filtrelemelere tabi tutulur ve sanal işletim sistemi üzerinde detaylı karakteristik analiz gerçekleştirilir. Bu filtreler Fortinet Antivirüs motorlarına erişim yapar, Cloud-Based tehdit veritabanına ve kod emülatörlü, OS-Independent simülasyona(İşletim sistemi-Bağımsız) sorgu yaparlar. Bunu, sanal ortamda çalıştırma işlemi takip eder. 

Gelişmiş Tehdit Koruma Katmanları

1-      AV Engine

*Üst düzey (95%+ Reaktif ve Proaktif) anti virüs taraması etkili bir ön filtreleme yapar 

2-      Cloud Query

* En son zararlı içerik bilgilerinin gerçek zamanlı kontrol edilmesi.

   Anlık içerik tespiti için paylaşılan bilgilere erişim.  

3-      Code Emulation

* Amaçlanan aktiviteyi hızlıca simüle eder. 

4-      Full Virtual Sandbox

* Davranışsal analiz ve derecelendirme için güvenli çalışma ortamı.

   Tehtidin tüm yaşam süresinin ortaya çıkarılması 

5-      Call Back Detection

* İçeriğin nihai hedefini tespit eder.

    Uygulama davranışlarına bakarak saldırganın yaptığı trafiği, C&C sunucularını ve zararlı Url leri ziyaret edip kontrol eder.

 

Dosya Tipi Desteği: 

Sıkıştırılmış: .tar, .gz, .tar.gz, .tgz, .zip, .bz2, .tar.bz2, .bz, .tar.Z, .cab, .rar, .arj

Uygulama dosyaları: ( .exe, .dll), PDF, Windows Office

Document, Javascript, AdobeFlash and JavaArchive (JAR) dosyaları

Medya dosyaları: .avi, .mpeg, .mp3, .mp4 

Protocol/Uygulama desteği:  

Sniffer mode: HTTP, FTP, POP3, IMAP, SMTP, SMB

Integrated mode with FortiGate: HTTP, SMTP, POP3, IMAP, MAPI, FTP, IM ve diğer SSL şifreli versiyonları

Integrated mode with FortiMail: SMTP, POP3, IMAP

FortiSandBox Ürün Özellikleri

FortiSandBox Donanım Ürünü

FortiSandBox Virtual (Vmware,Hyperv) Ürünü

FortiSandbox Cloud (Bulut) Hizmeti

Savaş Demir teknik@f1teknoloji.com.tr

01.02.2019

Yayınlanan yazıların izin alınmadan kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur.

Tags