Описание
Устройство обнаружения сложных угроз FortiSandbox является ключевым компонентом фреймворка Fortinet Advanced Threat Protection (Fortinet ATP), разработанным для защиты от целенаправленных атак. Оно осуществляет анализ и выявление потенциальных угроз в защищаемой сети с использованием эмуляции кода в изолированной защищенной среде.
Устройство FortiSandbox обеспечивает проактивное обнаружение и минимизацию последствий атак. Информация об обнаруженных FortiSandbox вредоносных программах передается в исследовательскую группу FortiGuard Labs для углубленного анализа.
Ключевые функции
Обнаружение неизвестных сложных угроз и целенаправленных атак осуществляются по:
- анализу поведения подозрительного объекта в песочнице;
- аномальной активности объекта (изменение привилегий, операции с файлами, доступ к системному реестру Windows, запуск процессов и загрузка DLL);
- вредоносной активности (избыточный/зашифрованный трафик, DNS-запросы);
- именам файлов, URL и IP-адресам.