FortiDeceptor
Detecção automatizada e resposta a ameaças externas e internas
Resumo da solução FortiDeceptor
De acordo com Relatório de investigação de violação de dados da Verizon em 2018, dois terços das violações encontradas foram de agentes externos, enquanto o terço restante envolveu agentes internos. Infelizmente, as soluções de segurança reativas de hoje estão estritamente focadas em proteger ameaças externas ou internas, mas não em ambas.
O FortiDeceptor é baseado em tecnologia baseada em logro que complementa a estratégia de proteção contra violações existente em uma organização, projetada para enganar, expor e eliminar ataques originados de fontes externas ou internas antes que ocorram danos reais.
Notícias do FortiDeceptor
-
09/04/2019A Fortinet expande sua malha de segurança para avançar na terceira geração de segurança cibernética: rede controlada por segurançaA mais recente versão do FortiOS oferece mais de 300 inovações inéditas em toda o Fortinet Security Fabric para proteção da borda da IoT, núcleo de rede e multinuvem
-
09/04/2019Aproveitamento da tecnologia de logro para proteção contra violaçãoO FortiDeceptor nivela o campo de jogo automatizando a criação de chamarizes dinâmicos que estão dispersos por todo o ambiente de TI. Como os invasores não conseguem determinar quais ativos são falsos e quais são reais, sua vantagem de tempo é reduzida ou totalmente eliminada.
Detalhes do produto FortiDeceptor
O FortiDeceptor permite que as organizações criem rapidamente uma rede deception fabricada por meio da implantação automática de VM de logro e chamarizes que se integram perfeitamente a uma infraestrutura existente para atrair os invasores a se revelarem. O FortiDeceptor ajuda a servir como um sistema de alerta antecipado ao fornecer uma detecção precisa que correlaciona os detalhes da atividade de um invasor e o movimento lateral que alimenta uma campanha de ameaças mais ampla. A inteligência contra ameaças coletada do invasor pode ser aplicada automaticamente aos controles de segurança embutidos para interromper os ataques antes que qualquer dano real seja causado.
Recursos e benefícios
Visibilidade acionável
Mapa de ameaças orientado pela GUI descobre rapidamente campanhas de ameaças direcionadas à sua organização
Proteção automatizada
A integração da infraestrutura de segurança fornece bloqueio em tempo real dos invasores antes que ocorram danos reais
Facilidade de implantação
Gerencie e automatize de forma centralizada a implantação de VM de logro e chamarizes
Modelos e especificações do FortiDeceptor
O FortiDeceptor oferece hardware e appliance virtual que permite flexibilidade para qualquer organização implantar no campus e na nuvem.
Appliances de hardware
Formato |
1 RU |
VM de logro |
16 generating a total of 256 decoys |
Portas |
4 x GbE (RJ45), 4 x GbE (SFP) |
Máquinas virtuais
A VM do FortiDeceptor suporta o VMware vSphere ESXi 5.1, 5.5, 6.0 e posterior, o KVM Ubuntu 16.04 kernal 4.6.7 e posterior, o CentOS 7.2 kernal 4.1.12 e posterior
VM de logro |
16 generating a total of 256 decoys |
Portas |
6 virtual network interfaces |
Guias de solução
Serviços de segurança FortiGuard para Bundles de FortiGuard Services
Antivírus
O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.
Prevenção de intrusão
O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.
Web Filtering
Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.
FortiDeceptor Demo
Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage decoys and lures, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.
Perguntas frequentes
Como o FortiDeceptor funciona?
VM de logro e armadilhas são implantadas para simular endpoints e servidores reais com serviços, dados e aplicativos. Depois que um agente de ameaça faz login em uma instância de VM de logro, todas as atividades são capturadas e o administrador de segurança recebe um alerta. A equipe de segurança pode realizar uma investigação completa, seguida de remediação manual ou permitir que o FortiDeceptor realize a mitigação automatizada.
Para qual SO de logro o FortiDeceptor oferece suporte?
Atualmente, o FortiDeceptor suporta o SO Windows e Linux.
Como o FortiDeceptor se encaixa na minha infraestrutura de segurança?
O FortiDeceptor é oferecido como um appliance e uma VM que atende a uma ampla gama de requisitos que oferecem suporte a implantações de campus para nuvem.
Com que rapidez o FortiDeceptor pode estar em pleno funcionamento?
Os operadores de segurança podem aproveitar as VM padrão para automatizar a implantação de VM de logro e armadilhas no Dia 1.
Como o FortiDeceptor se integra com o Fortinet Security Fabric?
O FortiDeceptor se integra nativamente com o FortiGates para colocar automaticamente em quarentena o invasor externo ou interno.
Como faço para testar o FortiDeceptor antes de comprá-lo?
Uma demonstração autodirigida do FortiDeceptor pode ser encontrada aqui. Você também pode solicitar uma demonstração ao vivo do FortiDeceptor entrando em contato conosco aqui.