Unbekannte Angriffe entdeckt die FortiSandbox
Nicht erkannt werden z.B. gänzlich neue, sog. Day-Zero-Attacken oder polymorphe Viren, welche fortlaufend (z.B.per Code Shifting) ihre „DNA“ verändern. Problematisch ist auch Malware wie z.B. Phishing über wechselnde Weblinks. Solche (Malware-) Links sind oft integriert in Dateien und Emails und zeigen auf Schadsoftware. Hier reichen die regulären Security Systeme nicht aus. Die FortiSandbox schließt diese zunehmend größer werdende Sicherheits-Lücke.
FortiSIEM strukturiert die verschiedenen Daten, analysiert mögliche Korrelationen, unterstützt eine Auswertung nach geforderten Such-Kriterien, inklusive Alarmierung und Security / Compliance Reporting. Dies erfolgt automatisiert, in Echtzeit.