FortiDeceptor

Automatische Erkennung und Reaktion auf externe und interne Bedrohungen

FortiDeceptor – Solution Brief

Nach dem Verizon Data Breach Investigation Report 2018 stammten zwei Drittel der festgestellten Verstöße von externen Angreifern, während das restliche Drittel aus dem Unternehmensnetzwerk kam. Leider konzentrieren sich heutige reaktive Sicherheitslösungen entweder auf die Abwehr externer Bedrohungen oder interner Risiken, aber nicht auf beides.

FortiDeceptor basiert auf einer Deception-Technologie, die die bestehende Security-Strategie eines Unternehmens ergänzt: Damit lassen sich externe und interne Angriffsquellen täuschen, aufdecken und eliminieren, bevor tatsächlich Schaden entsteht.

 

FortiDeceptor – Neueste Meldungen

FortiDeceptor – Produktdetails

Mit FortiDeceptor können Unternehmen Deception-VMs und Decoys automatisch erstellen und nahtlos in die vorhandene Infrastruktur integrieren. So lässt sich schnell ein maßgeschneidertes Deception-Netzwerk erschaffen, um Angreifer mit einem Täuschungsmanöver in die „Falle“ zu locken. FortiDeceptor dient als Frühwarnsystem. Sie erhalten eine präzise Bedrohungserkennung, bei der Aktivitäten von Angreifern und deren seitliche Bewegungen im Netzwerk in Beziehung gesetzt werden. Diese Daten fließen dann in umfassendere Gegenmaßnahmen ein. Die Threat Intelligence, die über Angreifer gesammelt wurde, wird automatisch für interne Security-Controls genutzt. So lassen sich Angriffe aufhalten, bevor tatsächlich ein Schaden entsteht.

   

Funktionen und Vorteile

simple icon

Umsetzbare Transparenz

Grafische Anzeige von Bedrohungen auf einer Threat Map, um schnell neue Gefahren für Ihr Unternehmen zu erkennen
icon benefits application

Automatisierter Schutz

Integration der Sicherheitsinfrastruktur, damit Angreifer in Echtzeit aufgehalten werden, bevor tatsächlich Schaden entsteht
checkmark icon

Einfache Bereitstellung

Zentralisiertes Management und automatisierte Verteilung von Deception-VMs und Decoys

FortiDeceptor – Modelle und technische Daten


FortiDeceptor ist als Hardware und virtuelle Appliance erhältlich. Dies erlaubt Unternehmen eine flexible Bereitstellung auf dem Unternehmensgelände und in der Cloud.

Hardware-Appliances

Formfaktor
1 RU
Deception-VMs
16 generating a total of 256 decoys
Ports
4 x GbE (RJ45), 4 x GbE (SFP)

Virtuelle Maschinen

FortiDeceptor VM unterstützt VMware vSphere ESXi 5.1, 5.5, 6.0 und höher, KVM Ubuntu 16.04 kernal 4.6.7 und höher sowie CentOS 7.2 kernal 4.1.12 und höher.

Deception-VMs
16 generating a total of 256 decoys
Ports
6 virtual network interfaces

FortiGuard Security Services für FortiGuard Service Bundles

FG Antivirus

Anti-Virus

FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.

FG Web Filtering

Web-Filter

Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.

Product Demo

product demo fortideceptor

FortiDeceptor Demo

Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage deception VMs and decoys, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.

Access the demo

Häufig gestellte Fragen (FAQs)

Wie funktioniert FortiDeceptor?

Mit Deception-VMs und Decoys (Ködern) werden echte Endgeräte und Server mit Diensten, Daten und Anwendungen simuliert. Sobald sich ein Angreifer bei einer Deception-VM-Instanz anmeldet, werden alle Aktivitäten erfasst und der Sicherheitsadministrator alarmiert. Das Security-Team kann eine vollständige Untersuchung durchführen und anschließend entweder manuell eingreifen oder sich für die automatisierte Schadensminderung mit dem FortiDeceptor entscheiden.

Welches Deception-Betriebssystem unterstützt FortiDeceptor? 

Derzeit unterstützt FortiDeceptor Windows- und Linux-Betriebssysteme. 

Passt FortiDeceptor zu meiner Security-Infrastruktur?

FortiDeceptor ist als Appliance und VM erhältlich. Beide erfüllen unterschiedlichste Anforderungen für die Bereitstellung auf dem Unternehmensgelände oder in der Cloud.

Wie schnell kann FortiDeceptor installiert und in Betrieb genommen werden?

Mit Standard-VMs können Security-Teams die Verteilung von Deception-VMs und Decoys von Anfang an automatisieren.

Wie lässt sich FortiDeceptor in die Fortinet Security Fabric integrieren? 

FortiDeceptor ist nativ in FortiGates integriert, um externe oder interne Angreifer automatisch in Quarantäne zu versetzen. 

Wie teste ich FortiDeceptor?

Ganz einfach: Hier finden Sie ein interaktives Demo von FortiDeceptor. Oder fordern Sie einfach ein Live-Demo von FortiDeceptor an.