Services
فورتی سندباکس
محافظت در برابر حمله روز صفر

شرکت رایان نیک تجهیز

نسل قدیمی ویروسهای کامپیوتری غالبا از لحاظ فنی ساده بودند و به راحتی توسط آنتی ویروس ها شناسایی میشدند.

 

Forti Sand Box

Malware Sandbox چیست؟

اما Malware های جدید از تکنیک های جدیدی استفاده میکنند مثلا استفاده از یک تکه کد به منظور سو؛ استفاده از آسیب پذیری نرم افزار شما که این میتواند باعث تغییر رفتار برنامه شما شود . این تغییر رفتار متناسب با خواسته هکر خواهد بود و این به این معنی است که کل سیستم کامپوتری شما به خطر افتاده. این حمله در دنیای کامپیوتر به “حمله روز صفر” معروف است و قبل از Sandbox هیچ راه موثری برای خنثی کردن این حمله وجود نداشت.

یک Malware Sandbox در مفاهیم امنیت کامپیوتری، یک سیستم است که میتواند فعالیت یک اپلیکیشن را قرنطینه کند مثل باز کردن یک  فایل ورد مشکوک در یک محیط ایزوله. در داخل این محیط ایزوله Sandbox رفتار پویای برنامه را تحلیل میکند و همچنین برنامه های مرتبط با این برنامه در محیط psudo_user هم بررسی میشوند تا ریسک این حمله به پایین ترین حد ممکن برسد.  در نتیجه اگر اتفاقی ناخواسته بیوفتد تنها Sandbox آلوده میشود و کل کامیوتر های شبکه در امان میمانند. به صورت همزمان در هر نیت پلیدی به دام میوفتد و این به یک هشدار به سیستم برخورد با تهدیدها منجر میشود و اجرای برنامه یا همان حمله روز صفر متوقف میشود.

 

یک Malware Sandbox در مفاهیم امنیت کامپیوتری، یک سیستم است که میتواند فعالیت یک اپلیکیشن را قرنطینه کند مثل باز کردن یک  فایل ورد مشکوک در یک محیط ایزوله. در داخل این محیط ایزوله Sandbox رفتار پویای برنامه را تحلیل میکند و همچنین برنامه های مرتبط با این برنامه در محیط psudo_user هم بررسی میشوند تا ریسک این حمله به پایین ترین حد ممکن برسد. 

ویژگی های Malware Sandbox شرکت Fortinet:

• موتور جستجوگر با بررسی  ناپویا و پویای برنامه قابلیت شناسایی ویژگی ها و تکنیک های Malware را دارد.

• شبیه سازی تعداد زیادی از سیستم های عامل شامل : Windows, macOS, Linux و SCADA/ICS و برنامهها و پروتوکل های مرتبط

 پذیرش تعداد زیادی فایل شامل:

Network packets

File shares

On-demand submission and automated submissions به وسیله NGFW

SEG

EPP/EDR

WAF

other integrated security controls

 ارایه گزارش و به اشترک گذتری خودکار تهدید ها با سیستم هوشمند مقابله با تهدید

 انعطاف پذیری در نحوه پیدا سازی: به صورت اپلیکیشن، VM، SaaS و فضای ابری عمومی تا با محیط کار شما تطابق پیدا کند

راهکار Fortinet Malware Sandbox

 اولین در ثبت Patent نرمافزار تحلیل پویا و ناپویا با استفاده از یادگیری ماشین(Machine Learning)

 استاندارد MITRE ATT&CK

 محافظت در برابر حمله روز صفر به همراه یکپارچه سازی هم با دیگر راهکارهی Fortinet و غیر Fortinet