02.09.2021

А не мала ли вам песочница?

 

Количество кибератак постоянно увеличивается, растет их сложность, в тоже время всего одной уязвимости достаточно для взлома системы безопасности и утечки данных. Руководители по информационной безопасности используют «песочницу» (sandbox) в качестве важного компонента стратегии безопасности, который помогает бороться с ранее неизвестными угрозами.

Поскольку из-за роста количества IoT-устройств и облачных служб направления атак становятся все более динамичными, а квалифицированных кадров в сфере кибербезопасности постоянно не хватает, организациям приходится использовать «песочницу» с более эффективными функциями управления и высокой степенью автоматизации.

Но что делать если количество трафика растет, очередь песочницы расписана на долгое время, отделы безопасности перегружены и на разборку инцидентов уходят часы, а иногда и дни?

Решение Fortinet FortiAI — самое продвинутое в отрасли средство безопасности на базе технологий ИИ и глубинных нейросетей (DNN). Средство FortiAI разработано специально для выполнения трудоемких операций анализа угроз и оповещений безопасности, которыми ранее занимались сотрудники. Решение за доли секунды выявляет и классифицирует угрозы и вредоносное ПО.

Давайте разберемся, в чем же принципиальное отличие Forti Sandbox от FortiAI?

В Forti Sandbox подозрительные файлы и файлы, находящиеся в группе риска, подвергаются первому этапу анализа с помощью антивирусного сканирования от компании Fortinet, глобального запроса данных об угрозах FortiGuard и эмуляции кода. Второй этап анализа выполняется в замкнутой среде, чтобы выявить полный жизненный цикл атаки с использованием действий операционной системы и обнаружением обратного вызова.

В свою очередь FortiAI не запускает вредоносный код, а в нейронной сети, которая обучена на более чем 200 миллионах файлов сравнивает с уже изученными миллиардами признаков вредоносного программного обеспечения, благодаря чему и достигается производительность в 10G. 

FortiAI требуется менее секунды для того, чтобы вынести вердикт о вредоносном программном обеспечении.

Следующее отличие заключается в том, что FortiAI способен обнаруживать бестелесное вредоносное программное обеспечение, которое способно маскироваться, скрывать следы запуска или активировать скрипт, запускающий вредоносный код в памяти.

Ну и конечно же? «Локальное» обучение на реальном трафике позволяет FortiAI после обнаружения вредоносного программного обеспечения и его идентификации обновлять базу признаков для обнаружения новых угроз.

 

 

Все статьи

Нужна
консультация?

Оставьте заявку

1.svg

Рассрочка

Мы предлагаем возможность приобрести оборудование и решения Fortinet в рассрочку. Вы можете связаться с нами, чтобы обсудить условия предоставления услуги.

2.svg

Доставка

Мы осуществляем доставку продукции транспортными компаниями, представительства которых есть в вашем городе. Свяжитесь с нами, и мы подберем для вас оптимальное решение.

3.svg

Гарантия

На все продаваемые товары действует официальная гарантия производителя. Мы также будем рады помочь вам с постгарантийным обслуживанием.

4.svg

Обучение

Мы регулярно проводим обучающие семинары, посвященные продуктам компании Fortinet, а также готовы провести инструктаж ваших сотрудников по работе с оборудованием.