FortiDeceptor

Detecção automatizada e resposta a ameaças externas e internas

Resumo da solução FortiDeceptor

De acordo com Relatório de investigação de violação de dados da Verizon em 2018, dois terços das violações encontradas foram de agentes externos, enquanto o terço restante envolveu agentes internos. Infelizmente, as soluções de segurança reativas de hoje estão estritamente focadas em proteger ameaças externas ou internas, mas não em ambas.

O FortiDeceptor é baseado em tecnologia baseada em logro que complementa a estratégia de proteção contra violações existente em uma organização, projetada para enganar, expor e eliminar ataques originados de fontes externas ou internas antes que ocorram danos reais.

 

Notícias do FortiDeceptor

Detalhes do produto FortiDeceptor

O FortiDeceptor permite que as organizações criem rapidamente uma rede deception fabricada por meio da implantação automática de VM de logro e chamarizes que se integram perfeitamente a uma infraestrutura existente para atrair os invasores a se revelarem. O FortiDeceptor ajuda a servir como um sistema de alerta antecipado ao fornecer uma detecção precisa que correlaciona os detalhes da atividade de um invasor e o movimento lateral que alimenta uma campanha de ameaças mais ampla. A inteligência contra ameaças coletada do invasor pode ser aplicada automaticamente aos controles de segurança embutidos para interromper os ataques antes que qualquer dano real seja causado.

   

Recursos e benefícios

simple icon

Visibilidade acionável

Mapa de ameaças orientado pela GUI descobre rapidamente campanhas de ameaças direcionadas à sua organização

icon benefits application

Proteção automatizada

A integração da infraestrutura de segurança fornece bloqueio em tempo real dos invasores antes que ocorram danos reais
checkmark icon

Facilidade de implantação

Gerencie e automatize de forma centralizada a implantação de VM de logro e chamarizes

Modelos e especificações do FortiDeceptor


O FortiDeceptor oferece hardware e appliance virtual que permite flexibilidade para qualquer organização implantar no campus e na nuvem.

Appliances de hardware

Formato
1 RU
VM de logro
16 generating a total of 256 decoys
Portas
4 x GbE (RJ45), 4 x GbE (SFP)

Máquinas virtuais

A VM do FortiDeceptor suporta o VMware vSphere ESXi 5.1, 5.5, 6.0 e posterior, o KVM Ubuntu 16.04 kernal 4.6.7 e posterior, o CentOS 7.2 kernal 4.1.12 e posterior

VM de logro
16 generating a total of 256 decoys
Portas
6 virtual network interfaces

Serviços de segurança FortiGuard para Bundles de FortiGuard Services

FG Antivirus

Antivírus

O FortiGuard AntiVirus protege contra os mais recentes vírus, spyware e outras ameaças no nível do conteúdo. Usa mecanismos de detecção avançados líderes no setor para impedir que ameaças novas e em evolução se estabeleçam dentro de sua rede e acessem seu conteúdo inestimável.

FG Intrusion Prevention

Prevenção de intrusão

O IPS do FortiGuard protege contra as mais recentes intrusões de rede, detectando e bloqueando ameaças antes que elas cheguem aos dispositivos de rede.

FG Web Filtering

Web Filtering

Protege sua organização bloqueando o acesso a sites maliciosos, hackeados ou impróprios.

Product Demo

Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage deception VMs and decoys, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.

Perguntas frequentes

Como o FortiDeceptor funciona?

VM de logro e armadilhas são implantadas para simular endpoints e servidores reais com serviços, dados e aplicativos. Depois que um agente de ameaça faz login em uma instância de VM de logro, todas as atividades são capturadas e o administrador de segurança recebe um alerta. A equipe de segurança pode realizar uma investigação completa, seguida de remediação manual ou permitir que o FortiDeceptor realize a mitigação automatizada.

Para qual SO de logro o FortiDeceptor oferece suporte? 

Atualmente, o FortiDeceptor suporta o SO Windows e Linux. 

Como o FortiDeceptor se encaixa na minha infraestrutura de segurança?

O FortiDeceptor é oferecido como um appliance e uma VM que atende a uma ampla gama de requisitos que oferecem suporte a implantações de campus para nuvem.

Com que rapidez o FortiDeceptor pode estar em pleno funcionamento?

Os operadores de segurança podem aproveitar as VM padrão para automatizar a implantação de VM de logro e armadilhas no Dia 1.

Como o FortiDeceptor se integra com o Fortinet Security Fabric? 

O FortiDeceptor se integra nativamente com o FortiGates para colocar automaticamente em quarentena o invasor externo ou interno. 

Como faço para testar o FortiDeceptor antes de comprá-lo?

Uma demonstração autodirigida do FortiDeceptor pode ser encontrada aqui. Você também pode solicitar uma demonstração ao vivo do FortiDeceptor entrando em contato conosco aqui.