NSS Labs testuje FortiSandbox-3000D

8 kwietnia, 2014

Urządzenie FortiSandbox-3000D firmy FORTINET zostało uznane za jeden z najlepszych systemów do wykrywania naruszeń bezpieczeństwa (ang. Breach Detection Systems, BDS). Rozwiązanie FORTINET oferuje skuteczność wykrywania naruszeń bezpieczeństwa na poziomie 99% oraz nie generuje żadnych fałszywych alarmów [1]. Rekomendacja firmy NSS Labs (ocena Recommended), dowodzi sprawności działania urządzenia. Oceną taką mogą poszczycić się tylko najlepsze produkty na rynku, przy czym przyznawanie jej nie zależy od udziału w rynku, wielkości producenta czy popularności marki.

Pełen raport wraz z mapą wartości rozwiązań zabezpieczających (ang. Security Value Map) oraz dokładnym opisem metody testowej można pobrać ze strony: www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html

Weryfikacja sprawności działania urządzeń zabezpieczających w rzeczywistych warunkach przez niezależne firmy jest bardzo ważna dla przedsiębiorstw zastanawiających się nad wyborem odpowiednich dla siebie produktów. Takie badania pozwalają poznać prawdziwą wartość rozwiązań, dzięki czemu strategiczne decyzje nie są podejmowane wyłącznie na podstawie ulotek reklamowych producentów. Testy przeprowadzone przez NSS Labs potwierdzają spełnianie przez nasze produkty najwyższych standardów branżowych w odniesieniu do wykrywania zagrożeń, wydajności, niezawodności, łatwości zarządzania i ogólnych korzyści dla klienta. W tym przypadku kluczową rolę odegrała specjalistyczna wiedza pracowników laboratorium FortiGuard Labs. Bez niej nie moglibyśmy nadążać za coraz to nowymi zaawansowanymi zagrożeniami, ani wykrywać coraz lepiej maskujących się zagrożeń typu APT – powiedział Ken Xie, dyrektor generalny FORTINET.

fsa 3000d ft top

NSS Labs wykorzystuje zaawansowaną infrastrukturę badawczo-testową, za pomocą której gromadzi informacje o prawdziwych zagrożeniach i metodach przeprowadzania ataków. Informacje te są na bieżąco przesyłane do testowanych systemów.

Firma wykorzystała dane empiryczne ze swojego pierwszego testu grupowego systemów wykrywania naruszeń bezpieczeństwa do opracowania mapy bezpieczeństwa (ang. Security Value Map, SVM). Mapa ta mierzy skuteczność i ekonomiczność (koszt ochrony 1 Mb/s) testowanych zabezpieczeń. Urządzenie FortiSandbox-3000D firmy FORTINET uzyskało jeden z najlepszych wyników spośród sześciu testowanych produktów.

forti

Na tle pięciu rozwiązań konkurencyjnych urządzenie FortiSandbox-3000D firmy FORTINET uzyskało rekomendację NSS Labs. Wszystkie produkty były oceniane w warunkach odpowiadających rzeczywistym pod kątem skuteczności wykrywania, stabilności i niezawodności urządzenia, skuteczności zarządzania, wydajności oraz całkowitego kosztu posiadania (ang. Total Cost of Ownership, TCO). Najnowsze badanie było najbardziej kompleksowym testem przeprowadzonym przez niezależną firmę w historii rozwoju systemów wykrywania naruszeń bezpieczeństwa.

Urządzenie FortiSandbox-3000D firmy FORTINET pomyślnie przeszło wszystkie testy NSS Labs sprawdzające niezawodność i stabilność jego działania. Ponadto analiza przeprowadzona podczas testów wykazała, że rozwiązanie firmy FORTINET wykryło 99% zagrożeń w rzeczywistym środowisku, obejmującym 1800 aktualnie odnotowywanych eksploitów i próbek aktywnego obecnie w Internecie szkodliwego oprogramowania. Poziom wykrywania zagrożeń oraz niezawodność i stabilność urządzenia dały razem ogólną ocenę wydajności zabezpieczeń na poziomie 99%.

Testy przeprowadzone przez NSS Labs potwierdziły także, że FortiSandbox-3000D jest bardzo wydajnym rozwiązaniem BDS – większość zagrożeń wykrywana była w czasie nieprzekraczającym trzech minut. Pod względem liczby zabezpieczanych połączeń TCP na sekundę urządzenie FortiSandbox-3000D zajęło ex aequo pierwsze miejsce z wynikiem 225 000 połączeń. Ponadto badania dowiodły prawdziwości deklarowanych przez FORTINET wartości dotyczących przepustowości.

Firma NSS zbadała urządzenie FORTINET FortiSandbox-3000D przy przepustowości rzędu 1000 Mb/s, czyli zgodnie z wartością nominalną podaną przez producenta. Ustaliliśmy, że specyfikacja urządzenia pokrywa się z jego rzeczywistymi możliwościami. W naszych badaniach szacujemy przepustowość testowanych urządzeń poprzez uśrednienie wyników mieszanych »rzeczywistych« protokołów (Enterprise, Perimeter, Education) oraz testów bazujących na odpowiedzi na 21 KB pakiety HTTP. Urządzenie FORTINET FortiSandbox-3000D wykryło 99% szkodliwego oprogramowania rozprzestrzeniającego się z wykorzystaniem protokołu HTTP, 98% szkodliwego oprogramowania rozsyłanego pocztą elektroniczną oraz 100% eksploitów, co dało łączną ocenę ochrony przed naruszeniami bezpieczeństwa na poziomie 99%. Badane urządzenie pomyślnie przeszło wszystkie testy stabilności i niezawodności, a ponadto wykryło 83% symulowanych uników – powiedział jeden z przedstawicieli NSS Labs.

Informacje o urządzeniu FortiSandbox-3000D

FortiSandbox-3000D jest kluczowym elementem szerszego, zintegrowanego środowiska zabezpieczeń, wyspecjalizowanym w zwalczaniu zaawansowanego szkodliwego oprogramowania oraz zagrożeń typu APT.

FortiSandbox konsoliduje specjalistyczne usługi wykrywania zagrożeń i analizy danych w ramach różnych protokołów i funkcji, tworząc jednolite narzędzie charakteryzujące się doskonałą wydajnością i przystępną ceną. Sercem tego rozwiązania jest dwupoziomowe, wydzielone środowisko uruchamiania aplikacji (ang. sandbox), które skutecznie radzi sobie z coraz bardziej wyrafinowanymi sposobami przeprowadzania ataków, wymagających zaawansowanych technik wykrywania.

Wśród kluczowych funkcji produktu warto zwrócić uwagę na:

  • Proaktywny moduł antimalware;
  • Przeszukiwanie w chmurze wyników skanowania dostarczonych od innych użytkowników;
  • Emulowanie kodu;
  • W pełni zintegrowane wirtualne środowisko;
  • Wykrywanie odwołań w kodzie;
  • Wygodny oraz przejrzysty moduł raportująco-zarządzający;
  • Opcjonalne przesyłanie danych do laboratorium FortiGuard

Urządzenie FortiSandbox-3000D można zintegrować z platformami FortiGate i FortiMail w celu zapewnienia zaawansowanych funkcji wykrywania i unikania zagrożeń, lub wdrożyć w środowisku fizycznym klienta jako rozwiązanie samodzielne, bez konieczności modyfikowania konfiguracji sieci.

 

[1] wyniki uzyskane zostały w wyniku analizy porównawczej z wykorzystaniem rzeczywistych danych, przeprowadzonej przez niezależną firmę NSS Labs.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]