Veracomp.pl  »  O Firmie  »  Centrum Prasowe    Aktualności

O FIRMIE

Logo Fortinet

Powiązane Webinary

NSS Labs rekomenduje systemy FORTINET do wykrywania zaawansowanych zagrożeń APT

Urządzenie FortiSandbox-3000D uzyskało wysokie noty w testach na wykrywanie zagrożeń APT (ang. Advanced Persistent Threats). Doceniono stabilność działania i wydajność.

Urządzenie FortiSandbox-3000D firmy FORTINET zostało uznane za jeden z najlepszych systemów do wykrywania naruszeń bezpieczeństwa (ang. Breach Detection Systems, BDS). Rozwiązanie FORTINET oferuje skuteczność wykrywania naruszeń bezpieczeństwa na poziomie 99% oraz nie generuje żadnych fałszywych alarmów[1]. Rekomendacja firmy NSS Labs (ocena Recommended), dowodzi sprawności działania urządzenia. Oceną taką mogą poszczycić się tylko najlepsze produkty na rynku, przy czym przyznawanie jej nie zależy od udziału w rynku, wielkości producenta czy popularności marki.

Pełen raport wraz z mapą wartości rozwiązań zabezpieczających (ang. Security Value Map) oraz dokładnym opisem metody testowej można pobrać ze strony: www.fortinet.com/resource_center/whitepapers/breach-detection-systems-beyond-hype.html

Weryfikacja sprawności działania urządzeń zabezpieczających w rzeczywistych warunkach przez niezależne firmy jest bardzo ważna dla przedsiębiorstw zastanawiających się nad wyborem odpowiednich dla siebie produktów. Takie badania pozwalają poznać prawdziwą wartość rozwiązań, dzięki czemu strategiczne decyzje nie są podejmowane wyłącznie na podstawie ulotek reklamowych producentów. Testy przeprowadzone przez NSS Labs potwierdzają spełnianie przez nasze produkty najwyższych standardów branżowych w odniesieniu do wykrywania zagrożeń, wydajności, niezawodności, łatwości zarządzania i ogólnych korzyści dla klienta. W tym przypadku kluczową rolę odegrała specjalistyczna wiedza pracowników laboratorium FortiGuard Labs. Bez niej nie moglibyśmy nadążać za coraz to nowymi zaawansowanymi zagrożeniami, ani wykrywać coraz lepiej maskujących się zagrożeń typu APT.

powiedział Ken Xie, dyrektor generalny FORTINET.

NSS Labs wykorzystuje zaawansowaną infrastrukturę badawczo-testową, za pomocą której gromadzi informacje o prawdziwych zagrożeniach i metodach przeprowadzania ataków. Informacje te są na bieżąco przesyłane do testowanych systemów. Firma wykorzystała dane empiryczne ze swojego pierwszego testu grupowego systemów wykrywania naruszeń bezpieczeństwa do opracowania mapy bezpieczeństwa (ang. Security Value Map, SVM). Mapa ta mierzy skuteczność i ekonomiczność (koszt ochrony 1 Mb/s) testowanych zabezpieczeń. Urządzenie FortiSandbox-3000D firmy FORTINET uzyskało jeden z najlepszych wyników spośród sześciu testowanych produktów.

NSS Labs rekomenduje FortiSandbox

Na tle pięciu rozwiązań konkurencyjnych urządzenie FortiSandbox-3000D firmy FORTINET uzyskało rekomendację NSS Labs. Wszystkie produkty były oceniane w warunkach odpowiadających rzeczywistym pod kątem skuteczności wykrywania, stabilności i niezawodności urządzenia, skuteczności zarządzania, wydajności oraz całkowitego kosztu posiadania (ang. Total Cost of Ownership, TCO). Najnowsze badanie było najbardziej kompleksowym testem przeprowadzonym przez niezależną firmę w historii rozwoju systemów wykrywania naruszeń bezpieczeństwa.

Urządzenie FortiSandbox-3000D firmy FORTINET pomyślnie przeszło wszystkie testy NSS Labs sprawdzające niezawodność i stabilność jego działania. Ponadto analiza przeprowadzona podczas testów wykazała, że rozwiązanie firmy FORTINET wykryło 99% zagrożeń w rzeczywistym środowisku, obejmującym 1800 aktualnie odnotowywanych eksploitów i próbek aktywnego obecnie w Internecie szkodliwego oprogramowania. Poziom wykrywania zagrożeń oraz niezawodność i stabilność urządzenia dały razem ogólną ocenę wydajności zabezpieczeń na poziomie 99%.

Testy przeprowadzone przez NSS Labs potwierdziły także, że FortiSandbox-3000D jest bardzo wydajnym rozwiązaniem BDS – większość zagrożeń wykrywana była w czasie nieprzekraczającym trzech minut. Pod względem liczby zabezpieczanych połączeń TCP na sekundę urządzenie FortiSandbox-3000D zajęło ex aequo pierwsze miejsce z wynikiem 225 000 połączeń. Ponadto badania dowiodły prawdziwości deklarowanych przez FORTINET wartości dotyczących przepustowości.

Rekomendacja NSS Labs świadczy o doskonałych wynikach osiągniętych w testach wykorzystujących rzeczywiste dane i stanowi dowód zaangażowania FORTINET w spełnianie i przekraczanie najwyższych standardów branżowych. Połączenie urządzenia FortiSandbox z rozwiązaniami FortiGate NGFW i FortiGuardpozwala korzystać z zaawansowanej ochrony przed zagrożeniami z funkcjami kontroli dostępu, zapobiegania zagrożeniami, analizy behawioralnej oraz ciągłego monitorowania. Jest to najlepsza możliwa ochrona przed ukierunkowanymi atakami.

ocenia testy Mariusz Rzepka, Territory Manager na Polskę, Białoruś i Ukrainę w FORTINET.

Firma NSS zbadała urządzenie FORTINET FortiSandbox-3000D przy przepustowości rzędu 1000 Mb/s, czyli zgodnie z wartością nominalną podaną przez producenta. Ustaliliśmy, że specyfikacja urządzenia pokrywa się z jego rzeczywistymi możliwościami. W naszych badaniach szacujemy przepustowość testowanych urządzeń poprzez uśrednienie wyników mieszanych »rzeczywistych« protokołów (Enterprise, Perimeter, Education) oraz testów bazujących na odpowiedzi na 21 KB pakiety HTTP. Urządzenie FORTINET FortiSandbox-3000D wykryło 99% szkodliwego oprogramowania rozprzestrzeniającego się z wykorzystaniem protokołu HTTP, 98% szkodliwego oprogramowania rozsyłanego pocztą elektroniczną oraz 100% eksploitów, co dało łączną ocenę ochrony przed naruszeniami bezpieczeństwa na poziomie 99%. Badane urządzenie pomyślnie przeszło wszystkie testy stabilności i niezawodności, a ponadto wykryło 83% symulowanych uników.

powiedział jeden z przedstawicieli NSS Labs.

Informacje o urządzeniu FortiSandbox-3000D

FortiSandbox-3000D jest kluczowym elementem szerszego, zintegrowanego środowiska zabezpieczeń, wyspecjalizowanym w zwalczaniu zaawansowanego szkodliwego oprogramowania oraz zagrożeń typu APT.

FortiSandbox konsoliduje specjalistyczne usługi wykrywania zagrożeń i analizy danych w ramach różnych protokołów i funkcji, tworząc jednolite narzędzie charakteryzujące się doskonałą wydajnością i przystępną ceną. Sercem tego rozwiązania jest dwupoziomowe, wydzielone środowisko uruchamiania aplikacji (ang. sandbox), które skutecznie radzi sobie z coraz bardziej wyrafinowanymi sposobami przeprowadzania ataków, wymagających zaawansowanych technik wykrywania.

Wśród kluczowych funkcji produktu warto zwrócić uwagę na:

  • Proaktywny moduł antimalware;
  • Przeszukiwanie w chmurze wyników skanowania dostarczonych od innych użytkowników;
  • Emulowanie kodu;
  • W pełni zintegrowane wirtualne środowisko;
  • Wykrywanie odwołań w kodzie;
  • Wygodny oraz przejrzysty moduł raportująco-zarządzający;
  • Opcjonalne przesyłanie danych do laboratorium FortiGuard

Urządzenie FortiSandbox-3000D można zintegrować z platformami FortiGate i FortiMail w celu zapewnienia zaawansowanych funkcji wykrywania i unikania zagrożeń, lub wdrożyć w środowisku fizycznym klienta jako rozwiązanie samodzielne, bez konieczności modyfikowania konfiguracji sieci.

Rodzina produktów FortiSandbox

FORTINET silnie angażuje się w sektor systemów wykrywania naruszeń bezpieczeństwa. W lutym br. Zapowiedziano urządzenie FortiSandbox-1000D – jedyne w swoim rodzaju dwupoziomowe wydzielone środowisko uruchamiania aplikacji, oferujące funkcje wyprzedzającego filtrowania, dynamicznej analizy zagrożeń oraz rozbudowanego raportowania. Produkt ten jest kierowany do małych i średnich przedsiębiorstw i będzie dostępny w kolejnym kwartale. Podobnie jak model FortiSandbox-3000D, FortiSandbox-1000D wykorzystuje skonsolidowaną obsługę wszystkich protokołów i funkcji w ramach jednego urządzenia z możliwością wdrożenia samodzielnego lub jako zintegrowane rozszerzenie urządzeń FortiGate i FortiMail.

Webinarium FORTINET

We wtorek 13 maja o godzinie 18:00 czasu polskiego, FORTINET przeprowadzi seminarium internetowe z udziałem przedstawicieli firmy NSS Labs. Na seminarium poruszone zostaną następujące tematy:

  • wypracowanie metody testowej wykorzystującej rzeczywiste dane do badania systemów wykrywania naruszeń bezpieczeństwa;
  • wyniki testów z wykorzystaniem rzeczywistych danych, w tym „Rekomendacje” i „Ostrzeżenia”;
  • jak urządzenie FortiSandbox firmy FORTINET poradziło sobie w rzeczywistych warunkach.

Zapisy: https://attendee.gotowebinar.com/register/6540954349161736450



[1] wyniki uzyskane zostały w wyniku analizy porównawczej z wykorzystaniem rzeczywistych danych, przeprowadzonej przez niezależną firmę NSS Labs.

Opublikowano

Fortinet
Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie ... Więcej »