Rozwiązanie FortiSandbox oferuje wszechstronne połączenie proaktywnego wykrywania i eliminowania zagrożeń, możliwość ich obserwowania oraz łatwe, zintegrowane wdrożenie. Podstawą tego rozwiązania jest wyjątkowe, dwuwarstwowe środowisko sandbox. Dopełnienie stanowi nagradzane oprogramowanie firmy Fortinet, chroniące przed złośliwym kodem (antymalware). Dostępna jest również opcjonalna integracja z systemem FortiGuard raportującym o zagrożeniach. FortiSandbox zbiera i udostępnia owoc wieloletnich doświadczeń firmy Fortinet w zwalczaniu zagrożeń.
Wirtualny system operacyjny FortiSandbox poddaje podejrzane elementy kodu działaniu wielowarstwowych filtrów wstępnych. Przeprowadza szczegółową analizę behawioralną przed ich uruchomieniem. Rozwiązanie oferuje wyjątkowo skuteczne metody filtrowania wstępnego. System analizuje kod przy użyciu silnika antywirusowego, jednocześnie wysyłając zapytanie do baz danych zagrożeń w chmurze. Ponadto przeprowadza niezależną od systemu operacyjnego symulację z użyciem emulatora kodu. Następnie kod zostaje w razie potrzeby wykonany w całkowicie wirtualnym środowisku. Po wykryciu złośliwego kodu Laboratoria FortiGuard wykorzystują uzyskane wyniki do opracowania sygnatury na potrzeby oprogramowania chroniącego przed złośliwym oprogramowaniem jak również aktualizacji pozostałych baz danych zagrożeń.
Wszystkie klasyfikacje - zagrożenia złośliwym kodem jak również zagrożenia oznaczane jako wysokie/ średnie/niskie - przedstawiane są w obrębie intuicyjnego pulpitu nawigacyjnego. Administrator ma dostęp do pełnej informacji o zagrożeniu uzyskanej poprzez wykonanie kodu w środowisku wirtualnym w postaci szczegółowych wpisów w dzienniku oraz raportów. Są to więc między innymi informacje o aktywności systemu, próbach ataków typu exploit, ruchu sieciowym, kolejnych pobraniach, próbach nawiązania połączenia i innych zdarzeniach.
