FortiSandbox یک سیستم تحلیل رفتار بدافزار روز صفر است که سازمانها را قادر میسازد تا با ادغام با FortiGate، FortiMail، FortiClient، FortiWeb FortiADC، FortiProxy و سایر محصولات امنیتی در برابر تهدیدات پیشرفته، از جمله حملات باجافزارها ، از خود دفاع کنند.
فورتی سندباکس با تجهیزات امنیتی موجود در سازمان مانند : فورتی کلاینت ، فورتی گیت، فورتی میل و فورتی وب برای شناسایی فایلهای مخرب و مشکوک و ترافیک شبکه کار میکند. فورتی سندباکس یک پایگاه داده آنتی ویروس مجهز دارد که ویروس هایی را که ممکن است از دید خارج شده باشند را می گیرد.
FortiSandbox فایل های مشکوک را در ماژول میزبان VM اجرا می کند تا بر اساس رفتار مشاهده شده در ماژول VM sandbox مشخص کند که آیا فایل دارای ریسک بالا، متوسط یا کم است. موتور رتبهبندی هر فایل را از گزارش رفتار خود (گزارش ردیاب) که در ماژول VM جمعآوری شده است امتیاز میدهد و اگر امتیاز در محدوده خاصی قرار گیرد، سطح ریسک تعیین میشود.
متن کامل مقاله در سایت افراتک
