Kontakt aufnehmen
Placeholder for Fortinet Partner/ ResellerFortinet Partner/ Reseller
Advanced Partner

Fortinet FortiSandbox

Erstklassige proaktive Advanced Threat Detection.

Placeholder for Visibility and ManagementVisibility and Management

Was ist eine Malware-Sandbox?

Im Gegensatz zu früheren Generationen von Viren, die nicht besonders ausgefeilt waren und ein geringes Volumen aufwiesen, reichten Antiviren-Tools aus, um mit ihrer Signaturen-Datenbank einen angemessenen Schutz zu bieten.

Die moderne Malware von heute bringt jedoch neue Techniken wie die Verwendung von Exploits mit sich. Das Ausnutzen einer Schwachstelle in einer legitimen Anwendung kann ein anormales Verhalten verursachen, und genau dieses Verhalten nutzen Angreifer aus, um Computersysteme zu kompromittieren. Der Prozess eines Angriffs durch Ausnutzung einer unbekannten Softwareschwachstelle wird als Zero-Day-Attacke oder auch 0-Day-Attacke bezeichnet, und vor der Einführung von Sandboxing gab es keine wirksamen Mittel, um dies zu verhindern.

Eine Malware-Sandbox ist im Kontext der Computersicherheit ein System, das die Aktionen einer Anwendung, z. B. das Öffnen eines Word-Dokuments, auf eine isolierte Umgebung beschränkt. Innerhalb dieser sicheren Umgebung analysiert die Sandbox das dynamische Verhalten eines Objekts und seine verschiedenen Anwendungsinteraktionen in einer Pseudo-Benutzerumgebung und deckt jegliche bösartige Absicht auf. Wenn also etwas Unerwartetes oder Mutwilliges passiert, betrifft es nur die Sandbox und nicht die anderen Computer und Geräte im Netzwerk. Parallel dazu wird jede böswillige Absicht erfasst, was zu einer Warnung führt und relevante Bedrohungsdaten generiert, um diesen Zero-Day-Angriff zu stoppen.

Typische Merkmale, die in einer Malware-Sandbox zu finden sind:

  • Erkennungs-Engine bestehend aus statischer und dynamischer Analyse, um sowohl Malware-Attribute als auch Techniken zu erfassen
  • Emulation verschiedener Geräte-Betriebssysteme, einschließlich Windows, macOS, Linux und SCADA/ICS, sowie der zugehörigen Anwendungen und Protokolle
  • Akzeptiert eine Vielzahl von Quellen, darunter Netzwerkpakete, Dateifreigaben, On-Demand-Übermittlung und automatische Übermittlung durch NGFW, SEG, EPP/EDR und WAF sowie andere integrierte Sicherheitskontrollen
  • Reporting und automatischer Austausch von Bedrohungsdaten
  • Flexible Bereitstellungsmodi wie Appliance, VM, SaaS und Public Cloud zur Anpassung an verschiedene On-Prem- und Cloud-Umgebungen

Fortinet Malware-Sandbox-Lösung

  • Branchenweit erste, zum Patent angemeldete Machine Learning (ML)-basierte statische Analyse und ML-basierte dynamische Analyse
  • MITRE ATT&CK standardbasiertes Reporting
  • Automatisierter Schutz vor 0-Day-Lücken mit Integration in Fortinet- und Nicht-Fortinet-Lösungen
Kontakt aufnehmen

Lassen Sie uns gemeinsam loslegen

Sind Sie auf der Suche nach Preisdetails, technischen Informationen, Support oder einem individuellen Angebot? Unser Expertenteam in Dortmund ist bereit, Sie zu unterstützen.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Weitere Updates

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 in der Industrie – welche Umsetzungsschritte für die IoT?

Thousands of industrial companies will be affected by the implementation of NIS2, with issues varying widely from one entity to another. We present you 12 steps to achieve compliance.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

4 min. Lesezeit
Placeholder for Adobe Stock 598538455Adobe Stock 598538455

SIEM

8 entscheidende Faktoren, die Sie vor der Einführung eines SIEMs berücksichtigen sollten

Die Implementierung eines SIEM umfasst wichtige Schritte wie die Definition von Zielen, die Sicherstellung der Kompatibilität, die Kostenkalkulation, die Bewertung von Qualifikationen, die Sicherstellung der Compliance, die Bewertung der Infrastruktur, die Auswahl eines zuverlässigen Anbieters und die Zukunftssicherheit für die Cybersicherheit.

2 min. Lesezeit
Placeholder for Engineer focused on taskEngineer focused on task

Cybersicherheit

Sichere deine Zukunft: Die wichtigsten Trends in der Cybersecurity für 2024

Wir stehen wieder an der Schwelle zu einem neuen Jahr. Zeit, alles über die wichtigsten und interessantesten Cybersicherheitstrends für 2024 zu erfahren.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

10 min. Lesezeit
 Alle Artikel