デジタルコンテンツ配信プラットフォーム · 2020-06-16 · 庫配信、bookend viewでのブラウザ 閲覧、ソーシャルDRMの配信可能。 PDFやEPUBファイルをbookendに登
FortiSandbox - PSIFortiSandbox 2 機能 分析用にファイルを送信し、...
Transcript of FortiSandbox - PSIFortiSandbox 2 機能 分析用にファイルを送信し、...
DATA SHEET
FortiSandboxFortiSandbox 500F、1000D、1000F、2000E、3000E、3500D、 FortiSandbox VM、FortiSandbox Cloud
セキュリティ ファブリックで 幅広い攻撃対象に対応ネットワーク、メール、Webアプリケーション、そしてエンドポイントをキャンパスからクラウドまで包括的に保護する、一体型の拡張可能なアーキテクチャが、高度な標的型攻撃からの効果的な保護を実現します。
FortiCare Worldwide Support
support.fortinet.com
導入モード
スタンドアロンフォーティネット製品との統合
FortiGuard Security Services
www.fortiguard.comゼロデイや高度なマルウェアの 検知と減災を自動化ネイティブ統合とオープン APIによって、フォーティネットや他社の保護ポイントからのオブジェクトの送信を自動化し、脅威インテリジェンスをリアルタイムで共有することで、脅威への瞬時の対応と同時に制約のあるセキュリティリソースへの負荷の軽減を可能にします。
独立機関による認定と トップクラスの評価独立機関による実環境での厳格なテストでは、既知および未知の脅威の検知に関して常に最高評価を獲得しています。
第三者機関の認定
フォーティネットの FortiSandboxは、フォーティネット セキュリティ ファブリックと統合された ATP(高度な脅威保護)ソリューションの中核として幅広いデジタル攻撃対象に対応し、急速に進化する標的型攻撃の脅威からの保護を可能にします。独立機関によるテストで常に最高評価を獲得しており、ゼロデイ、高度なマルウェアの検知と減災の自動化によって、実用的なインテリジェンスをリアルタイムで提供します。
FortiSandbox
2 www.fortinet.co.jp
機能
分析用にファイルを送信し、分析結果を受信
1
送信デバイス上でオブジェクトをブロック / エンドポイント上でファイルを隔離
2a
統合されたデバイスにセキュリティ侵害指標(IOC)を共有
3a
分析結果をFortiGuardと共有(オプション)3b
エンドポイントの隔離2b
2c より詳細な検査および応答
クエリ
減災
すべての顧客 / デバイスの保護を改善4
アップデート
図 3:FortiSandboxの脅威減災ワークフロー **FortiSandbox Cloudでは現在未対応。
図 1:ウィジェットを使ってリアルタイムの脅威ステータスをダッシュボードに表示
サンドボックスによるマルウェア分析2段階のサンドボックスアプローチによって、今ある保護機能がさらに強固なものになります。不審なファイルや高リスクのファイルは、豊富な実績を誇るフォーティネットの AVエンジン、FortiGuardグローバルインテリジェントクエリ *、およびコードエミュレーションを使用した第 1段階の分析にかけられます。第 2段階の分析は、隔離された環境で実行され、システムの動作とコールバックの検知を使って攻撃のライフサイクル全体を明らかにします。図1に示すように、発見された新たな脅威がリアルタイムで表示されます。
FortiGate、FortiMail、FortiWeb**、FortiADC**、FortiProxy**、FortiClient(ATPエージェント)、そしてファブリック・レディ パートナー各社のファイル送信のサポートだけでなく、他社のセキュリティ製品についても、明確に定義されたオープン APIセットによってサポートされています。
レポート / 調査ツールキャプチャしたパケット、オリジナルファイル、トレーサーのログ、スクリーンショットを使用した詳細なレポート機能によって、ファイルの検査後に詳細な脅威情報が提供され、実効性の高い対策を実施できます。これにより、迅速な修復が可能になります。
脅威の減災FortiSandboxはフォーティネットの様々なセキュリティ製品との統合が可能で、極めてシンプルな設定で保護対策の自動化が実現します。不正なコードが特定されると、FortiSandboxがリスク評価を返し、ローカルのインテリジェンスがフォーティネットや他社の登録デバイス / クライアントとリアルタイムで共有されて、新しい高度な脅威に対する対策と予防措置に利用されます。ローカルインテリジェンスをフォーティネットの脅威研究チームである FortiGuard Labsと共有し、世界中の企業や組織の保護に活用することもできます(オプション)。図 3に、自動減災プロセスのワークフローを示します。
図 2:内蔵ツールによる詳細なマルウェアレポート
* FortiGuard脅威インテリジェンスコミュニティにおける、新たな脅威(既知の無害 および有害)に関するリアルタイムのIOC(Indicators of Compromise:侵害指標) チェックサービス
FortiSandbox
3
導入オプション
容易な導入配備FortiSandboxは、単体のアプライアンスで数多くのプロトコルの検証をサポートしているため、ネットワークインフラストラクチャを簡素化し容易に運用することが可能です。さらに、セキュリティ ファブリックに統合することで、高度な脅威保護のレイヤーが既存のセキュリティアーキテクチャに追加されます。
FortiSandboxは、市場で最も柔軟性の高い分析アプライアンスで、お客様固有の構成や要件に最適な導入オプションを選択することができます。さらに、企業や組織はこれらの導入オプションを組み合わせて選択することが可能です。
スタンドアロンFortiSandboxのこの導入モードでは、ICAPサーバーとして、あるいはネットワークスイッチのスパン(ミラーリング)ポートまたはネットワークタップからの入力が使用できます。また、管理者が GUIを使用してオンデマンドでファイルをアップロードすることや、CIFS / NFSプロトコル経由でファイルレポジトリをスキャンすることも可能で、複数ベンダーの製品による既存の脅威保護アプローチを強化する場合に理想的な選択肢となります。
フォーティネット製品との統合FortiGate、FortiMail、FortiWeb**、FortiADC**、FortiProxy**、FortiClient(ATPエージェント)などの幅広いフォーティネット製品や他社のセキュリティ製品は、不審なコンテンツをインターセプトすることが可能で、FortiSandboxと連携するように構成されている場合は、その不審なコンテンツを FortiSandboxに送信します。また、統合されているこのようなデバイスすべてにおいてタイムリーに保護対策が改善されるとともに、詳細なレポート機能も提供されます。
この方法では、他の FortiSandboxも統合されるため、リアルタイムのインテリジェンスを瞬時に共有でき、複数の FortiSandboxを地理的に離れた場所に導入する大企業にとって、大きなメリットとなります。このゼロタッチの自動化モデルは、国やタイムゾーンが異なる場所への包括的な保護に最適です。
**FortiSandbox Cloudでは現在未対応。
図 4:スタンドアロン導入モード
図 5:フォーティネット製品との統合導入モード
FortiSandbox
4 www.fortinet.co.jp
主な機能と特長
管理
WebUIおよび CLIによる設定が可能
複数の管理者アカウントを作成可能
設定ファイルのバックアップとリストア
不審なファイルが検出されると電子メールで通知
電子メールによるレポート送信
一元化された検索ページでは、管理者による検索条件のカスタマイズが可能
高頻度なシグネチャの自動更新
新しい VMイメージの自動確認とダウンロード
仮想マシンの状態監視
管理者向けの Radius認証
ネットワーク / 導入
静的ルーティングのサポート
ファイル入力方式:オフライン / スニファーモード、オンデマンドのファイルアップロード、統合されたデバイスからのファイル送信
閉じたネットワーク環境でスキャンするサンプルに対して、擬似的にネットワークアクセスをシミュレーションするオプション
高可用性クラスタリングのサポート
ポート監視により、クラスタ内のフェイルオーバーをサポート
システム統合
ファイル送信方式:FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、FortiClient(ATPエージェント)
ファイルステータスのフィードバックとレポート:FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、FortiClient(ATP agent)
動的な脅威DBアップデート: FortiGate、FortiMail、FortiWeb、FortiADC、FortiProxy、FortiClient(ATP agent) – 登録済エンティティ向けの定期的な動的DBのプッシュ送信 – ファイルのチェックサムと不正URLのDB
データベースプロキシの更新:FortiManager
リモートログ管理:FortiAnalyzer、Syslog Server
JSON APIを使用することで、サンプルをアップロードし、実用的なマルウェアインジ ケーターをダウンロードして修復するプロセスの自動化が可能
認定他社製品との統合:CarbonBlack、Ziften、SentinelOne
FortiSandbox間でのIOC(Indicators of Compromise:侵害指標)の共有
高度な脅威保護
ランサムウェアをはじめとする新たな脅威の検査、パスワード保護されたマルウェアの減災実行されていないコード内に存在する可能性のある脅威を特定する静的コード分析ヒューリスティック / パターン / レピュテーションベースの分析仮想OSサンドボックス: – 複数インスタンスの同時処理に対応 – サポートするOS:Windows XP*、Windows 7、Windows 8.1、Windows 10、
MacOS、Android– 侵入対策技術:スリープ状態のコール、プロセスおよびレジストリの照会– コールバックの検出:活性化したマルウェアが実行する不審なURLへのアクセス、ボットネットによるC&Cサーバとの通信および攻撃トラフィック
– キャプチャしたパケット、オリジナルファイル、トレーサーのログおよびスクリーン ショットのダウンロード
– サンドボックスインタラクティブモード
* カスタムVMでサポート
サポートするファイルタイプ:.7Z、.ace、.apk、.app、.arj、.bat、.bz2、.cab、.cmd、.dll、 .dmg、.doc、.docm、.docx、.dot、.dotm、.dotx、.eml、.exe、.gz、.htm、html、.iqy、.iso、.jar、 .js、.kgb、.lnk、.lzh、Mach-O、.msi、.pdf、.pot、.potm、.potx、.ppam、.pps、.ppsm、.ppsx、 .ppt、.pptm、.pptx、.ps1、.rar、.rtf、.sldm、.sldx、.swf、.tar、.tgz、.upx、url、.vbs、WEBLink、 .wsf、.xlam、.xls、.xlsb、.xlsm、.xlsx、.xlt、.xltm、.xltx、.xz、.z、.zip
サポートするプロトコル / アプリケーション: – スニファーモード:HTTP、FTP、POP3、IMAP、SMTP、SMB– BCCモードSMTP– FortiGateとの統合モード:HTTP、SMTP、POP3、IMAP、MAPI、FTP、IMおよびこれらのSSL暗号化バージョン
– FortiMailとの統合モード:SMTP、POP3、IMAP – FortiWebとの統合モード:HTTP– ICAPクライアントとの統合モード:HTTP
VMのカスタマイズにより各種ファイルタイプをサポート
VMイメージのトラフィックをシステムトラフィックから分離
スニファーモードでのネットワーク脅威検知:ボットネットの挙動やネットワーク攻撃、不審なURLへのアクセスの特定
SMB / NFSネットワーク共有のスキャンおよび不審なファイルの隔離。スキャンのスケジューリングが可能
ドキュメントファイルに埋め込まれたURLのスキャン
サードパーティ製Yaraルールとの統合オプション
オプションで不審なファイルをクラウドサービスに自動送信し、アナリストによる分析とシグネチャの作成が可能
サードパーティによる追加のスキャニングに対応するネットワーク共有へのファイル転送オプション
ファイル送信によるブラックリストおよびホワイトリスト作成
スキャンとクエリ用のメールやファイルからのURL送信
監視およびレポート
リアルタイムの監視用ウィジェット(ソースおよび期間を選択して表示可能): スキャン結果の統計、スキャン実行情報(経時的)、標的となったホスト上位 リスト、検出されたマルウェア上位リスト、感染されているURL上位リスト、 コールバックドメイン上位リスト
イベントの詳細ビューアー:挙動、マルウェア名、評価、種類、ソース、送信先、検出時刻およびダウンロード経路を動的にテーブル表示
ログ: GUIでの表示、RAWログファイルのダウンロード
不審なファイルに関するレポート生成:ファイルの特性や挙動に関する詳細レポート: ファイルの変更、プロセスの挙動、レジストリの挙動、ネットワークの挙動、仮想マシンのスナップショット、挙動の時系列チャート
追加的な分析:ファイルのダウンロード: サンプルファイル、サンドボックストレーサーのログ、PCAPキャプチャおよびインジケーター(STIXフォーマット)
FortiSandbox
5
技術仕様
FortiSandbox 500F FortiSandbox 1000D FortiSandbox 1000F FortiSandbox 2000E
ハードウェア
形状 1 RU 2 RU 1 RU 2 U
ネットワークインタフェース 4 x GbE RJ45インタフェース 6 x GbE RJ45インタフェース、 2 x GbE SFPインタフェース
4 x GbE RJ45インタフェース、 4 x GbE SFPインタフェース
4 x GbE RJ45インタフェース、 2 x 10 GbE SFP+インタフェース
ストレージ 1 x 1 TB 2 x 2 TB 2 x 1 TB 2 x 2 TB
電源装置 1 x PSU 2 x 冗長 PSU 1 x PSU、2 x PSU(オプション) 2 x 冗長 PSU
システム性能
VM数 6 * 8 14* 24 *
サンドボックスのプリフィルター処理 (ファイル数 / 時) 1 4,500 6,000 7,500 12,000
VMのサンドボックス処理(ファイル数 / 時) 120 160 280 480
実環境の処理効率(ファイル数 / 時) 6002、3603 8002、4803 14002、8403 2,4002、1,4403
スニファースループット 500 Mbps 1 Gbps 1 Gbps 4 Gbps
サイズ
高さ x 幅 x 奥行 44 x 438 x 320 mm 89 x 437 x 368 mm 44 x 438 x 580 mm 88 x 438 x 530 mm
重量 8.5 kg 12.52 kg 11.34 kg 12.25 kg
動作環境
消費電力(平均 / 最大) 30.1 / 76.3 W 115 / 138 W 66.93 / 116.58 W 164.7 / 175.9 W
最大電流 100 V / 8 A、240 V / 4 A 100 V / 5 A、240 V / 3 A 100 V / 5 A、240 V / 3 A 100 V / 8 A、240 V / 4 A
放熱 260.34 BTU/h 471 BTU/h 397.75 BTU/h 600.17 BTU/h
電源 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、60 ~ 50 Hz 100 ~ 240 V AC、50 ~ 60 Hz
湿度 5 ~ 90%(結露しないこと) 5 ~ 95%(結露しないこと) 5 ~ 90%(結露しないこと) 5 ~ 90%(結露しないこと)
動作温度 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃ 0 ~ 40 ℃
保管温度 -20 ~ 70 ℃ -25 ~ 70 ℃ -40 ~ 70 ℃ -20 ~ 70 ℃
準拠規格
規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、KC、UL / cUL、CB、GOST
FortiSandbox 3000E FortiSandbox 3500D
ハードウェア
形状 2 RU 3 RU(標準の 5ノードの場合、最大 8ノード)
ネットワークインタフェース 4 x GbE RJ45インタフェース、 2 x 10 GbE SFP+インタフェース
20 x GbE RJ45インタフェース、10 x 10 GbE SFP+インタフェース (ノードあたり4 x GbE RJ45インタフェース、2 x 10 GbE SFP+インタフェース)
ストレージ 4 x 2 TB 5 x 2 TB(ノードあたり 2 TB)
電源装置 2 x 冗長 PSU 2 x 冗長 PSU
システム性能
VM数 56 * 36 ** (60にアップグレード可能 ***)(ノードあたり 8)
サンドボックスのプリフィルター処理 (ファイル数 / 時) 1 15,000 30,000 ** (48,000にアップグレード可能 ***)(ノードあたり 6,000)
VMのサンドボックス処理(ファイル数 / 時) 1,120 720 ** (1,200にアップグレード可能 ***)(ノードあたり 160)
実環境の処理効率(ファイル数 / 時) 5,6002、3,3603 3,600 (6,000にアップグレード可能 ***)(ノードあたり 800)2 2,160 (3,600にアップグレード可能)(ノードあたり 480)3
スニファースループット 8 Gbps 2 Gbps
サイズ
高さ x 幅 x 奥行 89 x 437 x 738 mm 133 x 445 x 749 mm
重量 19.52 kg 39.92 kg
動作環境
消費電力(平均 / 最大) 538.6 / 549.6 W 625 / 735.6 W
最大電流 100 V / 9.8 A、240 V / 5 A 100 V / 12 A、240 V / 8 A
放熱 1,943.82 BTU/h 2,728.9 BTU/h
電源 100 ~ 240 V AC、50 ~ 60 Hz 100 ~ 240 V AC、50 ~ 60 Hz
湿度 8 ~ 90%(結露しないこと) 8 ~ 90%(結露しないこと)
動作温度 10 ~ 35 ℃ 10 ~ 35 ℃
保管温度 -40 ~ 70 ℃ -40 ~ 70 ℃
準拠規格
規格・認定 FCC Part 15 Class A、C-Tick、VCCI、CE、BSMI、KC、UL / cUL、CB、GOST
注:数値はすべて「最大」の性能値であり、利用環境およびシステム構成に応じて異なります。1 FortiSandboxでは、FortiGuard Intelligenceを利用してプリフィルタリングを実行します。 2 プリフィルターおよび動的分析が連続的に実行される場合は、実環境のWebおよび電子メールのトラ フィックに基づいて算出されます。
3 プリフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに 基づいて算出されます。
* FortiSandbox 500Fは2つ、FortiSandbox 1000Fは2つ、FortiSandbox 2000Eは4つ、FortiSandbox 3000Eは8つのWindows VMライセンスがハードウェアに付属しています。残りのライセンスは、 アップグレードライセンスとして販売されます。
** HAクラスタモードにおいて1台のブレードをマスターとして使用する前提に基づく数値。 *** 同一のシャーシにSAM-3500Dノードを3つ追加することでアップグレード可能。
Copyright© 2018 Fortinet, Inc. All rights reserved. この文書のいかなる部分も、いかなる方法によっても複製、または電子媒体に複写することを禁じます。この文書に記載されている仕様は、予告なしに変更されることがあります。この文書に含まれている情報の正確性および信頼性には万全を期しておりますが、Fortinet, Inc. は、いかなる利用についても一切の責任を負わないものとします。Fortinet®、FortiGate®、FortiCare®、および FortiGuard® は Fortinet, Inc. の登録商標です。その他記載されているフォーティネット製品はフォーティネットの商標です。その他の製品または社名は各社の商標です。
〒106-0032東京都港区六本木 7-7-7 Tri-Seven Roppongi 9 階www.fortinet.co.jp/contact
DS-FSA-R32-201812-R1
FortiSandbox
インテグレーションマトリックスFortiGate FortiClient FortiMail FortiWeb FortiADC FortiProxy
FortiSandbox アプライアンスと VM
ファイル入力 * FortiOS 5.0.4 以降
FortiClient for Windows OS 5.4以降
FortiMail OS 5.1以降
FortiWeb OS 5.4 以降
FortiADC OS 5.0以降
FortiProxy OS 1.0以降
ファイルステータスの フィードバック
* FortiOS 5.0.4 以降
FortiClient for Windows OS 5.4以降
FortiMail OS 5.1以降
FortiWeb OS 5.4 以降
FortiADC OS 5.0以降
FortiProxy OS 1.0以降
ファイルの詳細レポート * FortiOS 5.4 以降
FortiClient for Windows OS 5.4以降
FortiMail OS 5.1以降
― FortiADC OS 5.0以降
FortiProxy OS 1.0以降
動的な脅威DB アップデート
* FortiOS 5.4 以降
FortiClient for Windows OS 5.4以降
FortiMail OS 5.3以降
FortiWeb OS 5.4 以降
FortiADC OS 5.0以降
FortiProxy OS 1.0以降
FortiSandbox Cloud
ファイル入力 * FortiOS 5.2.3 以降
― FortiMail OS 5.3以降
FortiWeb OS 5.5.3以降**
― FortiProxy OS 1.0以降**
ファイルステータスの フィードバック
* FortiOS 5.2.3 以降
― FortiMail OS 5.3以降
FortiWeb OS 5.5.3以降**
― FortiProxy OS 1.0以降**
ファイルの詳細レポート * FortiOS 5.2.3 以降
― ― ― ― FortiProxy OS 1.0以降**
動的な脅威DB アップデート
* FortiOS 5.4 以降
― FortiMail OS 5.3以降
FortiWeb OS 5.5.3以降**
― FortiProxy OS 1.0以降**
*一部のモデルではCLIによる設定が必要**対応予定
技術仕様
FortiSandbox 2000EFortiSandbox 1000F
FortiSandbox 3000E FortiSandbox 3500D
FortiSandbox 500F
FortiSandbox VM FortiSandbox Cloud
システム要件
サポートするハイパーバイザー VMware ESXiバージョン 5.1以降、Linux KVM CentOS 7.2以降、AWS(オンデマンド / BYOL) -
仮想 CPU数(最小 / 最大) 4 / 無制限(仮想 CPU数をWindows VM数 + 4と一致させることを推奨します ) -
メモリ(最小 / 最大) 8 GB / 無制限 -
仮想ストレージ容量(最小 / 最大) 30 GB / 16 TB -
仮想ネットワークインタフェース(最小) 6 -
システム性能
スニファースループット 1 Gbps -
サンドボックスのプリフィルター処理(ファイル数 / 時) 1 システム構成に依存 ****
ローカル VM クラウド VM
VM数 ノードあたり 8 VM、クラスタあたり最大 99ノード 5(最大 200 Windows Cloud VM) ****
VMのサンドボックス処理(ファイル数 / 時) システム構成に依存 100、最大 4,000 ****
実環境の処理効率(ファイル数 / 時) 2 システム構成に依存 500、最大 20,0002、300、最大 12,0003 ****
注:数値はすべて「最大」の性能値であり、利用環境およびシステム構成に応じて異なります。1 FortiSandboxでは、FortiGuard Intelligenceを利用してプリフィルタリングを実行します。 2 プリフィルターおよび動的分析が連続的に実行される場合は、実環境のWebおよび電子メールのトラフィックに基づいて算出されます。
3 プリフィルターおよび動的分析が連続的に実行される場合は、実環境の電子メールのトラフィックに基づいて算出されます。
**** 詳細については、FortiSandbox CloudのService Descriptionをご参照ください。 https://docs.fortinet.com/d/fortisandbox-cloud-service-description
FortiSandbox 1000D