株式会社データコントロール

FortiGate 関連製品FortiSandbox

未知の脅威に対抗する多層型サンドボックス

今日、サイバー犯罪者たちが従来のマルウェア対策ソリューションを巧妙に回避し、マルウェアによる深刻な被害をもたらすケースが増えています。巧妙な標的型攻撃では、圧縮、暗号化、ポリモーフィズムをはじめとするさまざまな方法でマルウェアが隠ぺいされており、シグネチャベースの脅威検知機能を巧みに回避します。
FortiSandboxは、プロアクティブな脅威検知と減災対策を提供する統合ソリューションです。
FortiSandboxの基盤となっているのは、独自の多層型サンドボックス構造です。
FortiGuardサブスクリプションサービスで提供される最新の脅威情報により、完全なセキュリティを実現します。

主な機能と特徴
  • 仮想マシンによるサンドボックス

    セキュリティ保護された仮想環境で不審なファイルやリスクの高いファイルを分析することにより、不審なスリープ状態のプロセスやレジストリ照会、活性化したマルウェアが実行する不審なURLへのアクセス、やボットネットによるC&Cサーバとの通信および攻撃トラフィックを検知します。

  • ファイル分析ツール

    キャプチャしたパケット、オリジナルファイル、トレースログ、スクリーンショットを使用した詳細なレポート機能によって、検査したファイルの詳細な脅威情報を提供し、実効性の高い対策を実施します。

マルウェア対策の自動化
FortiSandboxはFortinet社の様々なセキュリティ製品との統合し、シンプルな設定で保護対策の自動化を実現します。不審なコードが検知されると、アナライザーによって動的に生成されたシグネチャが、統合されているすべてのデバイスやクライアントに送信されます。これにより、FortiSandboxで生成されたシグネチャが、統合されたすべてのデバイスで自動的に活用できるようになります。
  • FortiSandboxではシグネチャやパターンではなく、実際に擬似環境下において対象ファイルを操作し、その挙動や通信状況を見て危険性を判断します。

    • 1. 通過するファイルに対してシグネチャに基づくアンチウィルス・スキャンを実施し、検知した場合は該当ファイルをブロック。
    • 2. 検知されない疑いのあるファイルをFortiSandboxへ転送し、分析。
    • 3. 悪意ある動作を検出した検体の情報を分析機関であるFortiGuard Centerに通報
    • 4. 発見された脅威に対して、自動的にローカルのシグネチャを作成し、対象のFortiGateに配布。
    • 5. 発見された新たな脅威に対してアンチウィルスのシグネチャを配信。
PAGE TOP