Urządzenie FortiSandbox-3000D firmy FORTINET zostało uznane za jeden z najlepszych systemów do wykrywania naruszeń bezpieczeństwa (ang. Breach Detection Systems, BDS). Rozwiązanie FORTINET oferuje skuteczność wykrywania naruszeń bezpieczeństwa na poziomie 99% oraz nie generuje żadnych fałszywych alarmów [1]. Rekomendacja firmy NSS Labs (ocena Recommended), dowodzi sprawności działania urządzenia. Oceną taką mogą poszczycić się tylko najlepsze produkty na rynku, przy czym przyznawanie jej nie zależy od udziału w rynku, wielkości producenta czy popularności marki.
Pełen raport wraz z mapą wartości rozwiązań zabezpieczających (ang. Security Value Map) oraz dokładnym opisem metody testowej można pobrać ze strony: www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html
Weryfikacja sprawności działania urządzeń zabezpieczających w rzeczywistych warunkach przez niezależne firmy jest bardzo ważna dla przedsiębiorstw zastanawiających się nad wyborem odpowiednich dla siebie produktów. Takie badania pozwalają poznać prawdziwą wartość rozwiązań, dzięki czemu strategiczne decyzje nie są podejmowane wyłącznie na podstawie ulotek reklamowych producentów. Testy przeprowadzone przez NSS Labs potwierdzają spełnianie przez nasze produkty najwyższych standardów branżowych w odniesieniu do wykrywania zagrożeń, wydajności, niezawodności, łatwości zarządzania i ogólnych korzyści dla klienta. W tym przypadku kluczową rolę odegrała specjalistyczna wiedza pracowników laboratorium FortiGuard Labs. Bez niej nie moglibyśmy nadążać za coraz to nowymi zaawansowanymi zagrożeniami, ani wykrywać coraz lepiej maskujących się zagrożeń typu APT – powiedział Ken Xie, dyrektor generalny FORTINET.
NSS Labs wykorzystuje zaawansowaną infrastrukturę badawczo-testową, za pomocą której gromadzi informacje o prawdziwych zagrożeniach i metodach przeprowadzania ataków. Informacje te są na bieżąco przesyłane do testowanych systemów.
Firma wykorzystała dane empiryczne ze swojego pierwszego testu grupowego systemów wykrywania naruszeń bezpieczeństwa do opracowania mapy bezpieczeństwa (ang. Security Value Map, SVM). Mapa ta mierzy skuteczność i ekonomiczność (koszt ochrony 1 Mb/s) testowanych zabezpieczeń. Urządzenie FortiSandbox-3000D firmy FORTINET uzyskało jeden z najlepszych wyników spośród sześciu testowanych produktów.
Na tle pięciu rozwiązań konkurencyjnych urządzenie FortiSandbox-3000D firmy FORTINET uzyskało rekomendację NSS Labs. Wszystkie produkty były oceniane w warunkach odpowiadających rzeczywistym pod kątem skuteczności wykrywania, stabilności i niezawodności urządzenia, skuteczności zarządzania, wydajności oraz całkowitego kosztu posiadania (ang. Total Cost of Ownership, TCO). Najnowsze badanie było najbardziej kompleksowym testem przeprowadzonym przez niezależną firmę w historii rozwoju systemów wykrywania naruszeń bezpieczeństwa.
Urządzenie FortiSandbox-3000D firmy FORTINET pomyślnie przeszło wszystkie testy NSS Labs sprawdzające niezawodność i stabilność jego działania. Ponadto analiza przeprowadzona podczas testów wykazała, że rozwiązanie firmy FORTINET wykryło 99% zagrożeń w rzeczywistym środowisku, obejmującym 1800 aktualnie odnotowywanych eksploitów i próbek aktywnego obecnie w Internecie szkodliwego oprogramowania. Poziom wykrywania zagrożeń oraz niezawodność i stabilność urządzenia dały razem ogólną ocenę wydajności zabezpieczeń na poziomie 99%.
Testy przeprowadzone przez NSS Labs potwierdziły także, że FortiSandbox-3000D jest bardzo wydajnym rozwiązaniem BDS – większość zagrożeń wykrywana była w czasie nieprzekraczającym trzech minut. Pod względem liczby zabezpieczanych połączeń TCP na sekundę urządzenie FortiSandbox-3000D zajęło ex aequo pierwsze miejsce z wynikiem 225 000 połączeń. Ponadto badania dowiodły prawdziwości deklarowanych przez FORTINET wartości dotyczących przepustowości.
Firma NSS zbadała urządzenie FORTINET FortiSandbox-3000D przy przepustowości rzędu 1000 Mb/s, czyli zgodnie z wartością nominalną podaną przez producenta. Ustaliliśmy, że specyfikacja urządzenia pokrywa się z jego rzeczywistymi możliwościami. W naszych badaniach szacujemy przepustowość testowanych urządzeń poprzez uśrednienie wyników mieszanych »rzeczywistych« protokołów (Enterprise, Perimeter, Education) oraz testów bazujących na odpowiedzi na 21 KB pakiety HTTP. Urządzenie FORTINET FortiSandbox-3000D wykryło 99% szkodliwego oprogramowania rozprzestrzeniającego się z wykorzystaniem protokołu HTTP, 98% szkodliwego oprogramowania rozsyłanego pocztą elektroniczną oraz 100% eksploitów, co dało łączną ocenę ochrony przed naruszeniami bezpieczeństwa na poziomie 99%. Badane urządzenie pomyślnie przeszło wszystkie testy stabilności i niezawodności, a ponadto wykryło 83% symulowanych uników – powiedział jeden z przedstawicieli NSS Labs.
Informacje o urządzeniu FortiSandbox-3000D
FortiSandbox-3000D jest kluczowym elementem szerszego, zintegrowanego środowiska zabezpieczeń, wyspecjalizowanym w zwalczaniu zaawansowanego szkodliwego oprogramowania oraz zagrożeń typu APT.
FortiSandbox konsoliduje specjalistyczne usługi wykrywania zagrożeń i analizy danych w ramach różnych protokołów i funkcji, tworząc jednolite narzędzie charakteryzujące się doskonałą wydajnością i przystępną ceną. Sercem tego rozwiązania jest dwupoziomowe, wydzielone środowisko uruchamiania aplikacji (ang. sandbox), które skutecznie radzi sobie z coraz bardziej wyrafinowanymi sposobami przeprowadzania ataków, wymagających zaawansowanych technik wykrywania.
Wśród kluczowych funkcji produktu warto zwrócić uwagę na:
- Proaktywny moduł antimalware;
- Przeszukiwanie w chmurze wyników skanowania dostarczonych od innych użytkowników;
- Emulowanie kodu;
- W pełni zintegrowane wirtualne środowisko;
- Wykrywanie odwołań w kodzie;
- Wygodny oraz przejrzysty moduł raportująco-zarządzający;
- Opcjonalne przesyłanie danych do laboratorium FortiGuard
Urządzenie FortiSandbox-3000D można zintegrować z platformami FortiGate i FortiMail w celu zapewnienia zaawansowanych funkcji wykrywania i unikania zagrożeń, lub wdrożyć w środowisku fizycznym klienta jako rozwiązanie samodzielne, bez konieczności modyfikowania konfiguracji sieci.
[1] wyniki uzyskane zostały w wyniku analizy porównawczej z wykorzystaniem rzeczywistych danych, przeprowadzonej przez niezależną firmę NSS Labs.
Czy ten artykuł był pomocny?
Oceniono: 0 razy