FortiSandbox

Similar documents
FortiSandbox ― データシート

FortiSandbox

FortiGate 200Dシリーズ データシート

FortiGate 600Eシリーズ データシート

FortiAnalyzer ― データシート

FortiGate 60E ― データシート

FortiGate 100Eシリーズ ― データシート

FortiAuthenticator データシート

FortiGate 100D ― データシート

FortiGate 90E ― データシート

FortiGate 100D ― データシート

FortiGate VMX

FortiGate仮想アプライアンス

FortiGate 200Eシリーズ ― データシート

FortiGate/FortiWiFi 50E シリーズ ― データシート

_mokuji_2nd.indd

FortiGate 300Eシリーズ ― データシート

McAfee Complete Endpoint Threat Protection データシート

McAfee Advanced Threat Defense

FortiGate/FortiWiFi 60Dシリーズ ― データシート

エンドポイントにおける Web コントロール 概要ガイド

FortiMail

FortiAP リモートアクセスポイントシリーズ

エンドポイントにおける Web アクセス制御 概要ガイド

エンドポイントにおける Web コントロール 概要ガイド

PowerPoint プレゼンテーション

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

FortiNAC データシート

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

Trend Micro Cloud App Security ご紹介資料

McAfee Public Cloud Server Security Suiteデータシート

FortiMail データシート

機能紹介:コンテキスト分析エンジン

PowerPoint プレゼンテーション

FortiAP 421E/423E

FortiSwitch FortiLink FortiGate FortiSwitch セキュアアクセススイッチシリーズは FortiGate* が接続された UTM に直接統合されるため FortiGate の使い慣れたインタフェースからスイッチを管理し アクセスポイントのセキュリティを管理できま

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

FortiADC

Microsoft PowerPoint - ã…Šã…¬ã…fiㅥㅼ盋_MVISONCloud製åfi†ç´¹ä»‰.pptx

なぜIDSIPSは必要なのか?(v1.1).ppt

PowerPoint プレゼンテーション

McAfee Embedded Control データシート

使用する前に

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

FortiSwitchセキュア給電スイッチ

製品概要

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Prezentace aplikace PowerPoint

FortiSwitchセキュアアクセススイッチ ― データシート

一緒に使おう Windows Server 2019 & Microsoft Azure 日本マイクロソフト株式会社クラウド & ソリューション事業本部テクノロジーソリューションプロフェッショナル 瀧本文男 CI16

新製品 Arcserve Backup r17.5 のご紹介 (SP1 対応版 ) Arcserve Japan Rev. 1.4

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

NOSiDEパンフレット

Fortinet社

CLUSTERPRO MC ProcessSaver 1.2 for Windows 導入ガイド 第 4 版 2014 年 3 月 日本電気株式会社

ESET Smart Security 7 リリースノート

PowerPoint プレゼンテーション

FortiDDoS データシート

Oracle Enterprise Managerシステム監視プラグイン・インストレーション・ガイドfor Juniper Networks NetScreen Firewall, 10gリリース2(10.2)

フォーティネットソリューションの第三者評価

Polycom RealConnect for Microsoft Office 365

下位互換サポートの注意点 下位互換サポートにはいくつか注意点があります 1. 全体的な注意点 と 利用する製品の注意点 最 後に 8. そのほかの注意点 をすべて確認してください 1. 全体的な注意点 ライセンスキーの登録 ( 重要 ) Arcserve Backup r17 からライセンスの登録モ

まえがき 2011 年 11 月 1 日 ver1.0 [ 初版 ] 本手順書では vcenter サーバが管理する仮想コンピュータを Acronis Backup & Recovery 11 エージェント for ESX(i)( バーチャルアプライアンス ) を用いてバックアップする手順をご紹介し

スライド 1

HP シンクライアント はじめにお読みください HP ThinPro 7 クイックマニュアル

McAfee MVISION

CLUSTERPRO MC ProcessSaver 2.3 for Windows 導入ガイド 第 5 版 2018 年 6 月 日本電気株式会社

Corp ENT 3C PPT Template Title

Oracle Cloud Adapter for Oracle RightNow Cloud Service

U4611A/B USB 2.0/3.0プロトコル・アナライザ バージョン3.7.x(MegaZoomテクノロジー採用)

QNAP vsphere Client 用プラグイン : ユーザーガイド 2012 年 12 月更新 QNAP Systems, Inc. All Rights Reserved. 1

SonicWall Secure Mobile Access Release Notes

Silk Central Connect 15.5 リリースノート

ESET(イーセット)法人向けライセンス製品 新たにAndroidに対応し、製品名称を刷新 2013年7月1日(月)より販売開始|キヤノンITソリューションズ

FUJITSU Software Systemwalker Centric Manager Lite Edition V13.5 機能紹介資料

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

Transcription:

FortiSandbox 1000D 2000E 3000E 3500D FortiSandbox VM FortiCloud Sandbox フォーティネットの FortiSandbox は フォーティネットセキュリティファブリックと統合された ATP( 高度な脅威からの保護 ) ソリューションの中核として幅広い攻撃対象に対応し 急速に変化する標的型攻撃の脅威からの保護を可能にします 独立機関によるテストで常に最高評価を獲得しており ゼロデイ 高度なマルウェアの検知と減災の自動化によって 実用的なインテリジェンスをリアルタイムで提供します ネットワーク アプリケーション層 エンドポイントデバイスを保護する 一体型かつ拡張可能なアーキテクチャが 高度な標的型攻撃からの効果的な保護を実現します ネイティブ統合とオープン API によって フォーティネットや他社の保護ポイントからのオブジェクトの送信を自動化し 脅威インテリジェンスをリアルタイムで共有することで 脅威への瞬時の対応を可能にします スタンドアロン フォーティネット製品との統合 FortiGuard Security Services www.fortiguard.com FortiCare Worldwide Support support.fortinet.com 独立機関による実環境での厳格なテストで 常に最高評価を獲得しています DATA SHEET

2 段階のサンドボックスアプローチによって 今ある保護機能がさらに強固なものになります 不審なファイルや高リスクのファイルは 豊富な実績を誇るフォーティネットの AV エンジン FortiGuard グローバルインテリジェントクエリ およびコードエミュレーションを使用した第 1 段階の分析にかけられます 第 2 段階の分析は 隔離された環境で実行され システムの動作とコールバックの検知を使って攻撃のライフサイクル全体を明らかにします 図 1 に示すように 発見された新たな脅威がリアルタイムで表示されます 1 FortiGate FortiMail FortiWeb および FortiClient(ATP エージェント ) のファイル送信のサポートだけでなく 他社のセキュリティ製品についても 明確に定義されたオープン API セットによってサポートされています / キャプチャしたパケット オリジナルファイル トレーサーのログ スクリーンショットを使用した詳細なレポート機能によって ファイルの検査後に詳細な脅威情報が提供され 実効性の高い対策を実施できます これにより 迅速な修復が可能になります FortiSandbox はフォーティネットの様々なセキュリティ製品との統合が可能で 極めてシンプルな設定で保護対策の自動化が実現します 不正なコードが特定されると FortiSandbox がリスク評価を返し ローカルのインテリジェンスがフォーティネットや他社の登録デバイス / クライアントとリアルタイムで共有されて 新しい高度な脅威に対する対策と予防措置に利用されます ローカルインテリジェンスをフォーティネットの脅威研究チームである FortiGuard Labs と共有し 世界中の企業や組織の保護に活用することもできます ( オプション ) 図 3 に 自動減災プロセスのワークフローを示します 2 クエリ 1 分析用にファイルを送信し 分析結果を受信 減災 2a オブジェクトをブロックし メールゲートウェイで保持 2b デバイスを隔離し ファイアウォールでトラフィックをブロック 2c エンドポイント保護機能によってファイル / デバイスを隔離 2d より詳細な検査および応答 アップデート 3a 統合されたデバイスにセキュリティ侵害指標 (IoC) を共有 3b 分析結果をFortiGuardと共有 ( オプション ) 4 すべての顧客 / デバイスの保護を改善 3 FortiSandbox 2 www.fortinet.co.jp

FortiSandbox は 単体のアプライアンスで数多くのプロトコルの検証をサポートしているため ネットワークインフラストラクチャを簡素化し容易に運用することが可能です さらに セキュリティファブリックに統合することで 高度な脅威保護のレイヤーが既存のセキュリティアーキテクチャに追加されます FortiSandbox は 市場で最も柔軟性の高い分析アプライアンスで お客様固有の構成や要件に最適な導入オプションを選択することができます さらに 企業や組織はこれらの導入オプションを組み合わせて選択することが可能です FortiSandboxのこの導入モードでは ICAPサーバーとして あるいはネットワークスイッチのスパン ( ミラーリング ) ポートまたはネットワークタップからの入力が使用できます また 管理者がGUIを使用してオンデマンドでファイルをアップロードするこ とも可能です この導入オプションは さまざまなベンダーの製品を利用して既に脅威保護システムを導入済のお客様が 保護機能をさらに強化する際に最適な構成です FortiGate FortiMail FortiWeb FortiClient(ATP エージェント ) などの幅広いフォーティネット製品や他社のセキュリティ製品は不審なコンテンツをインターセプトすることができ FortiSandox と連携するように構成されている場合は その不審なコンテンツを FortiSandbox に送信します また 統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに 詳細なレポート機能も提供されます この方法では 他の FortiSandbox も統合されるため リアルタイムのインテリジェンスを瞬時に共有でき 複数の FortiSandbox を地理的に離れた場所に導入する大企業にとって 大きなメリットとなります このゼロタッチの自動化モデルは 国やタイムゾーンが異なる場所への包括的な保護に最適です 3

WebUI および CLI による設定が可能 複数の管理者アカウントを作成可能設定ファイルのバックアップとリストア不審なファイルが検出されると電子メールで通知電子メールによるレポート送信一元化された検索ページでは 管理者による検索条件のカスタマイズが可能高頻度なシグネチャの自動更新新しい VM イメージの自動確認とダウンロード仮想マシンの状態監視管理者向けの Radius 認証 / 静的ルーティングのサポートファイル入力方式 : オフライン / スニファーモード オンデマンドのファイルアップロード 統合されたデバイスからのファイル送信閉じたネットワーク環境でスキャンするサンプルに対して 擬似的にネットワークアクセスをシミュレーションするオプション高可用性クラスタリングのサポートポート監視により クラスタ内のフェイルオーバーをサポート ファイル送信方式 :FortiGate FortiClient (ATP エージェント ) FortiMail FortiWeb ファイルステータスのフィードバックとレポート :FortiGate FortiClient FortiMail FortiWeb 動的な脅威 DB アップデート :FortiGate FortiClient FortiMail 登録済エンティティ向けの定期的な動的 DB のプッシュ送信 ファイルのチェックサムと不正 URL の DB データベースプロキシの更新 :FortiManager リモートログ管理 :FortiAnalyzer Syslog Server JSON API を使用することで サンプルをアップロードし 実用的なマルウェアインジケーターをダウンロードして修復するプロセスの自動化が可能認定他社製品との統合 :CarbonBlack Ziften FortiSandbox 間での侵害指標 (IOC) の共有 仮想 OSサンドボックス : 複数インスタンスの同時処理に対応 サポートするOS:Windows XP* Windows 7 Windows 8.1 Windows 10 MacOS Android 侵入対策技術 : スリープ状態のコール プロセスおよびレジストリの照会 コールバックの検出 : 活性化したマルウェアが実行する不審なURLへのアクセス ボットネットによるC&Cサーバーとの通信および攻撃トラフィック キャプチャしたパケット オリジナルファイル トレーサーのログ およびスクリーンショットのダウンロード サポートするファイルタイプ :.7z.ace.apk.arj.bat.bz2.cab.cmd.dll.doc.docm.docx.dot.dotm.dotx.exe.gz.htm html.jar.js.kgb.lnk.lzh Mach-O.msi.pdf.pot.potm.potx.ppam.pps.ppsm.ppsx.ppt.pptm.pptx.ps1.rar.rtf.sldm.sldx.swf.tar.tgz.upx url.vbs WEBLink.wsf.xlam.xls.xlsb.xlsm.xlsx.xlt.xltm.xltx.xz.z.zip サポートするプロトコル / アプリケーション : スニファーモード :HTTP FTP POP3 IMAP SMTP SMB FortiGate との統合モード :HTTP SMTP POP3 IMAP MAPI FTP IM およびこれらの SSL 暗号化バージョン FortiMail との統合モード :SMTP POP3 IMAP FortiWeb との統合モード :HTTP ICAP クライアントとの統合モード :HTTP VM のカスタマイズにより各種ファイルタイプをサポート VM イメージのトラフィックをシステムトラフィックから分離スニファーモードでのネットワーク脅威検知 : ボットネットの挙動やネットワーク攻撃 不審な URL へのアクセスの特定 SMB / NFS ネットワーク共有のスキャンおよび不審なファイルの隔離 スキャンのスケジューリングが可能ドキュメントファイルに埋め込まれた URL のスキャンサードパーティ製 Yara ルールとの統合オプションオプションで不審なファイルをクラウドサービスに自動送信し アナリストによる分析とシグネチャの作成が可能サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル転送オプションファイル送信によるブラックリストおよびホワイトリスト作成スキャンとクエリ用のメールやファイルからの URL 送信 リアルタイムの監視用ウィジェット ( ソースおよび期間を選択して表示可能 ): スキャン結果の統計 スキャン実行情報 ( 経時的 ) 標的となったホスト上位リスト 検出されたマルウェア上位リスト 感染されている URL 上位リスト コールバックドメイン上位リストイベントの詳細ビューアー : 挙動 マルウェア名 評価 種類 ソース 送信先 検出時刻およびダウンロード経路を動的にテーブル表示ログ GUI での表示 RAW ログファイルのダウンロード不審なファイルに関するレポート生成 : ファイルの特性や挙動に関する詳細レポート ファイルの変更 プロセスの挙動 レジストリの挙動 ネットワークの挙動 仮想マシンのスナップショット 挙動の時系列チャート追加的な分析 : ファイルのダウンロード サンプルファイル サンドボックストレーサーのログ PCAP キャプチャおよびインジケーター (STIX フォーマット ) * カスタム VM でサポート 4 www.fortinet.co.jp

FortiSandbox 1000D FortiSandbox 2000E FortiSandbox 3000E FortiSandbox 3500D 2 RU 2 U 2 RU 3 RU( 標準の5ノードの場合 最大 8ノード ) 6 x GbE RJ45インタフェース 2 x GbE SFPインタフェース 4 x GbE RJ45インタフェース 2 x 10 GbE SFP+ インタフェース 4 x GbE RJ45インタフェース 2 x 10 GbE SFP+ インタフェース 20 x GbE RJ45インタフェース 10 x 10 GbE SFP+ インタフェース ( ノードあたり 4 x GbE RJ45インタフェース 2 x 10 GbE SFP+ インタフェース ) 2 x 2 TB 2 x 2 TB 4 x 2 TB 5 x 2 TB( ノードあたり2 TB) VM / AV / 160 480 1,120 6,000 12,000 15,000 VM 8 24*** 56*** 1 Gbps 4 Gbps 8 Gbps 2 Gbps x x 89 x 437 x 368 mm 88 x 438 x 530 mm 89 x 437 x 647 mm 133 x 445 x 749 mm 12.52 kg 12.25 kg 19.52 kg 39.92 kg 720* (1,200にアップグレード可能**) ( ノードあたり160) 30,000* (48,000にアップグレード可能**) ( ノードあたり6,000) 36* (60にアップグレード可能**) ( ノードあたり8) / 115 / 138 W 164.7 / 175.9 W 538.6 / 549.6 W 625 / 735.6 W 100 V / 5 A 240 V / 3 A 100 V / 8 A 240 V / 4 A 100 V / 9.8 A 240 V / 5 A 12 A @ 100 V 8 A @ 240 V 471 BTU/h 600.17 BTU/h 1,943.82 BTU/h 2,728.9 BTU/h 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 100 ~ 240 V AC 50 ~ 60 Hz 5 ~ 95%( 結露しないこと ) 5 ~ 90%( 結露しないこと ) 8 ~ 90%( 結露しないこと ) 8 ~ 90%( 結露しないこと ) 0 ~ 40 0 ~ 40 10 ~ 35 10 ~ 35-25 ~ 70-20 ~ 70-40 ~ 70-40 ~ 70 FCC Part 15 Class A C-Tick VCCI CE BSMI KC UL/cUL CB GOST **** HA クラスタモードにおいて 1 台のブレードをマスターとして使用する前提に基づく数値 **** 同一のシャーシに SAM-3500D ノードを 3 つ追加することでアップグレード可能 **** FortiSandbox 2000E は 4 つ FortiSandbox 3000E は 8 つの Windows VM ライセンスがハードウェアに付属しています 残りのライセンスは アップグレードライセンスとして販売されます FortiSandbox 1000D FortiSandbox 2000E FortiSandbox 3000E FortiSandbox 3500D FortiSandbox VM FortiHypervisor 1.0.2またはそれ以降 VMware ESXiバージョン5.1またはそれ以降 Linux KVM CentOS 7.2またはそれ以降 CPU / 4 / 無制限 ( 仮想 CPU 数をWindows VM 数 + 4と一致させることを推奨します ) / 8 GB / 無制限 / 30 GB / 16 TB 6 VM / システム構成に依存 * AV / システム構成に依存 * VM ノードあたり8 VM クラスタあたり最大 99ノード * 1 Gbps * FortiCloud Sandbox サービスの詳細をご参照ください 注 : 数値はすべて 最大 の性能値であり 利用環境およびシステム構成に応じて異なります FortiCloud Sandbox 5

FortiGate FortiClient FortiMail FortiWeb FortiSandbox *FortiOS 5.0.4 以降 FortiClient for Windows OS 5.4 以降 FortiMail OS 5.1 以降 FortiWeb OS 5.4 以降 *FortiOS 5.0.4 以降 FortiClient for Windows OS 5.4 以降 FortiMail OS 5.1 以降 FortiWeb OS 5.4 以降 VM *FortiOS 5.4 以降 FortiClient for Windows OS 5.4 以降 FortiMail OS 5.1 以降 DB *FortiOS 5.4 以降 FortiClient for Windows OS 5.4 以降 FortiMail OS 5.3 以降 FortiWeb OS 5.4 以降 FortiCloud Sandbox *FortiOS 5.2.3 以降 FortiMail OS 5.3 以降 FortiWeb OS 5.5.3 以降 *FortiOS 5.2.3 以降 FortiMail OS 5.3 以降 FortiWeb OS 5.5.3 以降 *FortiOS 5.2.3 以降 DB *FortiOS 5.4 以降 FortiMail OS 5.3 以降 FortiWeb OS 5.5.3 以降 * 一部のモデルでは CLI による設定が必要 106-0032 東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階 www.fortinet.co.jp/contact Copyright 2017 Fortinet, Inc. All rights reserved. この文書のいかなる部分も いかなる方法によっても複製 または電子媒体に複写することを禁じます この文書に記載されている仕様は 予告なしに 変更されることがあります この文書に含まれている情報の正確性および信頼性には万全を期しておりますが Fortinet, Inc. は いかなる利用についても一切の責任を負わないものとします Fortinet FortiGate FortiCare および FortiGuard は Fortinet, Inc. の登録商標です その他記載されているフォーティネット製品はフォーティネットの商標です その他の製品または社名は各社の商標です DS-FSA-R22-201710-R1

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック