Verizon 2019年度数据违规报告,三分之二的失窃事件是来自外部主体,三分之一来自内部主体。遗憾的是,如今的被动安全解决方案要么是关注在防御外部或内部威胁主体,而不是同时防御这两种威胁实体。
FortiDeceptor是基于欺骗技术的创新安全解决方案,能够与组织现有安全解决方案形成良好互补,专为欺骗攻击者,暴露攻击者,并消除攻击而设计,不论威胁主体是在组织内部还是外部,都可以在威胁发生前进行防御。
FortiDeceptor 新闻
FortiDeceptor 产品简介
FortiDeceptor让组织能够通过自动化部署欺骗VM和诱饵快速创建一个密布的欺骗网络,并与组织现存的网络基础设施无缝融合,通过高度仿真来诱骗攻击者并暴露攻击行为。因为FortiDeceptor可以提供准确的攻击检测,组织可以把其当做一个早期预警系统,来感知攻击行为以及相关细节,比如在内网的横向移动,进而发现一个更大的攻击活动。从攻击者行为获取的威胁情报可以被自动化应用到在线安全控制措施,让组织在发生损伤前阻挡攻击。
特性与收益
可执行的可见性
可视化威胁地图,快速发现针对组织的攻击活动
自动保护
与现有安全基础设施集成,在损伤发生前对攻击者进行实时阻挡
部署简单
集中控制、自动化部署诱饵陷阱
FortiDeceptor 型号与规格
FortiDeceptor提供硬件与虚拟机两种交付部署模式,可以灵活满足组织的需求,不论是想部署在本地亦或是云端。
硬件设备
Form Factor |
1 RU |
Decoys |
16 |
接口 |
4 x GbE (RJ45), 4 x GbE (SFP) |
解决方案手册
Fuse Community
产品演示
如今的定向攻击可以同时发生于组织内部和外部。高级威胁欺骗技术是在一次攻击完成其完整攻击周期前进行早期检测与响应的关键。本次全功能的FortiDeceptor产品演示能让用户体验到欺骗VM和诱饵的集中管理,并对威胁活动进行可视化展示,以及与FortiGate简便集成来阻断这些威胁。
FAQs
FortiDeceptor是如何工作的?
部署的诱饵可以伪装成真实终端和服务器,并含有相关服务、数据和应用。此外,可以在真实终端中嵌入token来重定向攻击到诱饵服务中。一旦攻击被诱饵感知,所有行为都会被记录下来,并发送告警给安全管理员。安全团队可以执行完整的调查,执行手动应对措施或让FortiDeceptor自动执行防御动作。
FortiDeceptor支持哪些终端OS?
现在,FOrtiDeceptor支持Windows,Linux和SCADA。
FortiDeceptor能够与我的安全架构匹配吗?
FortiDeceptor提供了硬件和VM两种交付形态,能够满足本地部署和云端部署,这也是最常见的部署形式。
FortiDeceptor的交付速度快吗?
安全运维人员可以通过FortiDeceptor提供的內建Deception OS来自动化部署诱饵陷阱,1天即可交付。
我能够以什么方式要求测试FortiDeceptor?
您可以在这里发起FortiDeceptor产品演示请求,也可以点击这里来联系我们并发起一个在线FortiDeceptor产品演示。