DATA SHEET 未知の脅威に対抗する多層型サンドボックス 1000D 3000D VM 未知の脅威に対抗する多層型サンドボックス 今日 サイバー犯罪者たちが従来のマルウェア対策ソリューションを巧妙に回避し ネットワークの奥深くに持続的で深刻なマルウェアの脅威をもたらすケースがますます増えています このような巧妙な標的型攻撃では 圧縮 暗号化 ポリモーフィズムをはじめとするさまざまな方法でマルウェアが隠ぺいされており シグネチャベースの脅威検知機能を巧みに回避します 最近では バーチャルな サンドボックス 環境さえも 仮想マシン検知や 時限爆弾 などの手口を使用して回避されるケースも発生しています 今日のこのような攻撃に対抗するためには 単なるマルウェア対策 バーチャルサンドボックス あるいは独立した監視システムの導入を超える トータルな統合アプローチが必要不可欠です は プロアクティブな脅威検知と減災対策を提供するとともに 脅威の本質を把握することで実効性の高い対策を実現し 自動的に導入配備可能な統合ソリューションです の基盤となっているのは 独自の二重構造のサンドボックスです このサンドボックスは 豊富な実績を誇るフォーティネットのマルウェア対策オプションである FortiGuard サブスクリプションサービスによって提供される最新の脅威情報によって 完全なセキュリティを実現します を導入することで 脅威対策における長年の実績に裏付けられたフォーティネットの専門知識を 企業の現場やクラウドで包括的に活用可能となります 未知の脅威の検知と対策 不審なコードは 仮想 OS で実行される前に多層型のプリフィルタにかけられ その挙動が詳細に分析されます 実効性の高いこのプリフィルタでは フォーティネットの AV エンジン クラウドベースの脅威データベースとの照会 そして OS から独立したコードエミュレータによるシミュレーションによる緻密なスクリーニングが行われ その後完全な仮想ランタイム環境で実行し 検証されます 不審なコードが検知されると 高度な脅威インテリジェンスを利用する詳細な評価が可能であると同時に シグネチャが動的に生成されて連携しているセキュリティ製品向けに配信されます 脅威に関する情報を FortiGuard Labs と共有するオプションも選択でき グローバルな脅威データベースの更新に利用されます 未知の脅威に対する対策 脅威の高度な可視化 そして総合的なレポート機能を提供する究極の統合ソリューション セキュアな仮想ランタイム環境で未知の脅威を事前に発見 独自の多層型プリフィルタを活用し すばやく効果的に脅威を検知 脅威のライフサイクル全体を完全に可視化する詳細なレポート機能 単体のアプライアンスで数多くのプロトコルを検証可能となり 容易な導入配備とコスト削減を実現 フォーティネットの脅威侵入防止対策製品群との統合と自動運用が可能で インフラストラクチャを重複させることなくセキュリティを強化 独立系検査機関や認定規格によって実証された高い有効性 実効性の高い脅威対策を実施可能 不審な挙動は高中低の各レベルのリスクにすべて分類され 直感的なダッシュボードに表示されます また コードを仮想的に実行することで発生するシステムの動作 セキュリティの弱点を突く攻撃 Web トラフィック ダウンロード 通信などの挙動に関する情報は すべて詳細なログとレポートで確認することができます FortiCare Worldwide Support support.fortinet.com FortiGuard Security Services www.fortiguard.com
DATA SHEET: 高度な標的型攻撃に対する最も効果的な防御対策は 一体型の広範な保護フレームワークを基盤として成り立っています このフォーティネットの保護フレームワークは ネットワーク アプリケーション エンドポイント向けの従来型そして先進のセキュリティツール群全体でセキュリティインテリジェンスを活用して脅威を検知し 実効性の高い保護対策を実現すると同時にその対策を継続的に改善します フォーティネットは FortiGuard Labs が提供する脅威インテリジェンスを 次世代ファイアウォール FortiMail セキュアメールゲートウェイ FortClient エンドポイント 脅威検知サンドボックスをはじめとするセキュリティ製品へと統合配備し フォーティネットのソリューションを導入している企業組織のセキュリティレベルを最適化するとともに 継続的に改善します 攻撃の防御 フォーティネットの次世代ファイアウォール セキュアメールゲートウェイ Web アプリケーションファイアウォール エンドポイントセキュリティなどのセキュリティソリューションでは 先進のアンチウイルス Web フィルタリング IPS そして他の従来型セキュリティテクノロジーが活用されており 既知の脅威が企業に被害を及ぼすことを防ぎます 減災と保護対策の改善 フォーティネットのソリューションでは 検知の結果によって予防対策を即時に実行することができ 保護対策が改善されるまでの間もリソースやデータの安全を確保します 最終的に FortiGuard Labs の強力な統合脅威インテリジェンスの研究とセキュリティサービスによってセキュリティエコシステム全体が更新され 将来的な攻撃の減災が実現します 脅威の検知と分析 およびその他の先進の脅威検知テクノロジーは ゼロデイ攻撃 の脅威や巧妙な攻撃の検知に活用され 保護対策の改善に必要なリスクの評価および攻撃の詳細情報が提供されます 2 www.fortinet.co.jp
DATA SHEET: 容易な導入配備 は 単体のアプライアンスで数多くのプロトコルの検証をサポートしているため ネットワークインフラストラクチャを簡素化し容易に運用することが可能です さらに と統合することで既存のセキュリティフレームワークに強力なセキュリティ機能を追加することができます は 市場で最も柔軟性の高い分析アプライアンスで お客様固有の構成や要件に最適な導入オプションを選択することができます さらに 導入企業 組織は 3 つの検査モードを選択することが可能です スタンドアロン この導入オプションでは ネットワークスイッチのスパン ( ミラーリング ) ポートからの入力 またはネットワークタップからの入力が使用できます また 管理者が GUI を使用してオンデマンドでファイルをアップロードすることも可能です この導入オプションは さまざまなベンダーの製品を利用して既に脅威保護システムを導入済のお客様が 保護機能をさらに強化する際に最適な構成です スニファーモード オンデマンドモード データセンター ネットワークタップ / スパンポート インターネット フォーティネット製品との統合 FortiMail FortiWeb FortiClient などの幅広いフォーティネット製品は不審なコンテンツをインターセプトすることができ FortiSandox との連携するように構成されている場合にはその不審なコンテンツを に送信します また 統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに 詳細なレポート機能も提供されます 企業 FortiMail インターネット FortiClient * FortiWeb は非対応 FortiWeb ファイルおよび URL* の送信ステータスのレポートおよびシグネチャ * の更新 分散する拠点への導入 この導入オプションは 企業組織の各支社に を導入済であり 分散した環境から不審なファイルを送信し で一元的に検証を行う場合に最適です また この導入オプションでは TCO を極めて低く抑えるメリットがもたらされると同時に リモート環境の脅威に対する強力なセキュリティが実現します インターネット データセンター FortiWiFi ファイルおよび URL の送信ステータスのレポートおよびシグネチャの更新 支社 / 店舗 3
DATA SHEET: 仮想マシンによるサンドボックス セキュリティ保護された仮想環境で不審なファイルやリスクの高いファイルを分析する最先端の機能により システムの動作やコールバックの検出を活用して攻撃のライフサイクル全体を掌握し すでに導入済の防御対策を補完して完全なセキュリティを実現します ファイル分析ツール キュプチャしたパケット オリジナルファイル トレーサーのログ スクリーンショットを使用した詳細なレポート機能によって ファイルの検査後に詳細な脅威情報が提供され 実効性の高い対策を実施できます これにより 保護対策の迅速な改善や更新が可能になります 保護対策の改善 はフォーティネットの様々なセキュリティ製品との統合が可能で 極めてシンプルな設定で保護対策の自動化が実現します 不審なコードが検知されると アナライザーによって動的に生成されたシグネチャが登録されているすべてのデバイスやクライアントに送信されます これにより そのようなデバイスは後続のファイルを最新の DB と照会して検証できます 1 2 4 ファイルの送信 自動のファイル保持 / 隔離に利用するファイルステータスの評価結果 FSA による動的な脅威 DB アップデート SECURED BY FORTIGUARD ファイルの送信 詳細なステータスレポート FSA による動的な脅威 DB アップデート 1 2 3a 4 クエリ 1 2 分析用にファイルを送信 それぞれの分析結果を受信 保護対策の改善 3a ホストで自動的にファイルを隔離 ( 結果が出るまでファイルを保持するオプションあり ) エンジンとインテリジェンスのリアルタイムアップデート 3b FortiClient ホストの隔離を制御 3c ネットワークの隔離を実行 3b 管理者が手動でホストを隔離 3c ファイアウォールを使用して手動で送信元 IPを隔離保護 4 ゲートウェイとホストに対してプロアクティブな動的脅威 DB アップデートを実行 FortiClient 4 www.fortinet.co.jp
DATA SHEET: 多層的なファイル処理によって効率的なリソースの利用が可能となり セキュリティ 処理能力およびパフォーマンスを向上 AV トップレベルの AV スキャン (95% 以上の検知率 リアクティブ / プロアクティブな脅威検知に対応 ) を実行します 実効性の高いプリフィルタとして機能します 最新のマルウェア情報をリアルタイムに確認 共有情報にアクセスし 瞬時にマルウェアを検出 意図された動作をすばやくシミュレート可能 OS から独立し 仮想マシン回避技術やコードの難読化を検知 セキュアなランタイム環境で挙動分析と評価を実行可能 脅威のライフサイクル全体の情報を掌握 脅威の最終目的 コールバック データの流出を特定 WebUI および CLI による設定が可能複数の管理者アカウントを作成可能設定ファイルのバックアップとリストア不審なファイルが検出されると電子メールで通知電子メールによるレポート送信一元化された検索ページでは 管理者による検索条件のカスタマイズが可能高頻度なシグネチャの自動更新新しい VM イメージの自動確認とダウンロード仮想マシンの状態監視管理者向けの Radius 認証 / 静的ルーティングのサポートファイル入力方式 : オフライン / スニファーモード オンデマンドのファイルアップロード 統合されたデバイスからのファイル送信閉じたネットワーク環境でスキャンするサンプルに対して 擬似的にネットワークアクセスをシミュレーションするオプション高可用性クラスタリングのサポートクラスタにおけるフェイルオーバーをサポートするポート監視 ファイル送信方式 : FortiClient FortiMail FortiWeb ファイルステータスのフィードバックとレポート : FortiClient FortiMail FortiWeb 動的な脅威 DB アップデート : FortiClient FortiMail 登録済エンティティ向けの定期的な動的 DB のプッシュ送信 ファイルのチェックサムと不正 URL の DB データベースプロキシの更新 : FortiManager リモートログ管理 : FortiAnalyzer Syslog Server Web ベースの API を利用してユーザーがサンプルをアップロードし 間接的にスキャンを実行可能 Bit9 エンドポイントソフトウェアとの統合 仮想 OSサンドボックス : 複数インスタンスの同時処理に対応 サポートするOS: Windows XP Windows 7 Windows 8.1 Windows 10 およびAndroid 侵入対策技術 : スリープ状態のコール プロセスおよびレジストリの照会 コールバックの検出 : 活性化したマルウェアが実行する不審なURLへのアクセス ボットネットによるC&Cサーバとの通信 および攻撃トラフィック キャプチャしたパケット オリジナルファイル トレーサーのログおよびスクリーンショットのダウンロード サポートするファイルタイプ : アーカイブ :.tar.gz.tar.gz.tgz.zip.bz2.tar.bz2.bz.tar.z.cab.rar.arj 実行ファイル :(.exe.dll など ) PDF Windows Office ドキュメント AdobeFlash および JavaArchive(JAR) スクリプトファイル :.js.bat.vbs.ps1.cmd メディアファイル :.avi.mpeg.mp3.mp4 サポートするプロトコル / アプリケーション : スニファーモード : HTTP FTP POP3 IMAP SMTP SMB との統合モード : HTTP SMTP POP3 IMAP MAPI FTP IM およびこれらの SSL 暗号化バージョン FortiMail との統合モード : SMTP POP3 IMAP FortiWeb との統合モード : HTTP VM でサポートするファイルタイプのカスタマイズに対応 VM イメージのトラフィックをシステムトラフィックから分離スニファーモードでのネットワーク脅威検知 : ボットネットの挙動やネットワーク攻撃 不審な URL へのアクセスの特定 SMB/NFS ネットワーク共有のスキャンおよび不審なファイルの隔離 スキャンのスケジューリングが可能ドキュメントファイルに埋め込まれた URL のスキャンサードパーティ製 Yara ルールとの統合オプションオプションで不審なファイルをクラウドサービスに自動送信し アナリストによる分析とシグネチャの作成が可能サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル転送オプションファイル送信によるブラックリストおよびホワイトリスト作成スキャンとクエリ用のメールやファイルからの URL 送信 リアルタイムの監視用ウィジェット ( ソースおよび期間を選択して表示可能 ): スキャン結果の統計 スキャン実行情報 ( 経時的 ) 標的となったホスト上位リスト 検出されたマルウェア上位リスト 感染されている URL 上位リスト コールバックドメイン上位リストイベントの詳細ビューアー : 挙動 マルウェア名 評価 種類 ソース 送信先 検出時刻およびダウンロード経路を動的にテーブル表示ログ GUI での表示 RAW ログファイルのダウンロード不審なファイルに関するレポート生成 : ファイルの特性や挙動に関する詳細レポート ファイルの変更 プロセスの挙動 レジストリの挙動 ネットワークの挙動 仮想マシンのスナップショット 挙動の時系列チャート追加的な分析 : ファイルのダウンロード サンプルファイル サンドボックストレーサーのログおよび PCAP キャプチャ 5
DATA SHEET: 1000D 3000D 2 RU 2 RU 6 x GbE RJ45 2 x GbE SFP 4 x GbE RJ45 2 x GbE SFP 2 x 10 GbE SFP+ 4 TB 8 TB 8 TB 16 TB VM / 160 560 AV / 6000 15000 VM 8 28 x x mm 89 x 437 x 368 84 x 482 x 755 12.52 kg 32.5 kg / 115 / 138 W 392 / 614.6 W 100V / 5A 240V / 3A 110V / 10 A 220 V / 5 A 471 BTU/h 2131.14 BTU/h 100-240 V AC 60 60 Hz 5 95% 100-240 V AC 60 60 Hz 20 90% 0 40 10 35-25 70-40 65 FCC Part 15 Class A C-Tick VCCI CE BSMI KC UL/ cul CB GOST -VM VMware ESXi 5.1 CPU / 4 / CPU Windows VM + 4 / 8 GB / 30 GB / 16 TB / VM / AV / VM 4 54 FSA VM * *FortiOS V5.0.4 FortiClient Windows FortiClient OS V5.4 FortiMail FortiMail OS V5.1 FortiWeb FortiWeb OS V5.4 DB * *FortiOS V5.4 FortiClient Windows FortiClient OS V5.4 FortiMail FortiMail OS V5.3 * CLI 6 www.fortinet.co.jp