FortiDeceptor
Automatische Erkennung und Reaktion auf externe und interne Bedrohungen
FortiDeceptor – Solution Brief
Nach dem Verizon Data Breach Investigation Report 2018 stammten zwei Drittel der festgestellten Verstöße von externen Angreifern, während das restliche Drittel aus dem Unternehmensnetzwerk kam. Leider konzentrieren sich heutige reaktive Sicherheitslösungen entweder auf die Abwehr externer Bedrohungen oder interner Risiken, aber nicht auf beides.
FortiDeceptor basiert auf einer Deception-Technologie, die die bestehende Security-Strategie eines Unternehmens ergänzt: Damit lassen sich externe und interne Angriffsquellen täuschen, aufdecken und eliminieren, bevor tatsächlich Schaden entsteht.
FortiDeceptor – Neueste Meldungen
-
09.04.2019Fortinet erweitert seine Security Fabric, um die dritte Generation der Cyber-Security voranzutreiben: sicherheitsorientierte NetzwerkeDie neueste Version von FortiOS bietet über 300 Innovationen in der gesamten Fortinet Security Fabric für den Schutz vom IoT bis zum Edge, Netzwerk-Kern und Multi-Clouds.
-
09.04.2019Deception: Täuschung als Schutz vor SicherheitsverletzungenMit FortiDeceptor erhalten Sie eine intelligente Bedrohungsabwehr. Dabei werden per Automatisierung dynamische Köder – so genannte „Decoys“ – erstellt und in der gesamten IT-Umgebung verteilt. Da Angreifer nicht feststellen können, welche Assets gefälscht und welche echt sind, wird ihr zeitlicher Vorsprung verringert oder vollkommen eliminiert.
FortiDeceptor – Produktdetails
Mit FortiDeceptor können Unternehmen Deception-VMs und Decoys automatisch erstellen und nahtlos in die vorhandene Infrastruktur integrieren. So lässt sich schnell ein maßgeschneidertes Deception-Netzwerk erschaffen, um Angreifer mit einem Täuschungsmanöver in die „Falle“ zu locken. FortiDeceptor dient als Frühwarnsystem. Sie erhalten eine präzise Bedrohungserkennung, bei der Aktivitäten von Angreifern und deren seitliche Bewegungen im Netzwerk in Beziehung gesetzt werden. Diese Daten fließen dann in umfassendere Gegenmaßnahmen ein. Die Threat Intelligence, die über Angreifer gesammelt wurde, wird automatisch für interne Security-Controls genutzt. So lassen sich Angriffe aufhalten, bevor tatsächlich ein Schaden entsteht.
Funktionen und Vorteile
Umsetzbare Transparenz
Grafische Anzeige von Bedrohungen auf einer Threat Map, um schnell neue Gefahren für Ihr Unternehmen zu erkennen
Automatisierter Schutz
Integration der Sicherheitsinfrastruktur, damit Angreifer in Echtzeit aufgehalten werden, bevor tatsächlich Schaden entsteht
Einfache Bereitstellung
Zentralisiertes Management und automatisierte Verteilung von Deception-VMs und Decoys
FortiDeceptor – Modelle und technische Daten
FortiDeceptor ist als Hardware und virtuelle Appliance erhältlich. Dies erlaubt Unternehmen eine flexible Bereitstellung auf dem Unternehmensgelände und in der Cloud.
Hardware-Appliances
Formfaktor |
1 RU |
Deception-VMs |
16 generating a total of 256 decoys |
Ports |
4 x GbE (RJ45), 4 x GbE (SFP) |
Virtuelle Maschinen
FortiDeceptor VM unterstützt VMware vSphere ESXi 5.1, 5.5, 6.0 und höher, KVM Ubuntu 16.04 kernal 4.6.7 und höher sowie CentOS 7.2 kernal 4.1.12 und höher.
Deception-VMs |
16 generating a total of 256 decoys |
Ports |
6 virtual network interfaces |
Solution Guides
FortiGuard Security Services für FortiGuard Service Bundles
Anti-Virus
FortiGuard Antivirus schützt vor den neuesten Viren, Spyware und anderen Bedrohungen auf Content-Ebene. Marktführende erweiterte Erkennungsmodule verhindern, dass neue und aufkommende Bedrohungen sich in Ihrem Netzwerk verbreiten und auf wertvollen Content zugreifen können.
Intrusion Prevention
FortiGuard IPS schützt vor den neuesten Intrusion-Gefahren für Netzwerke. Bedrohungen werden erkannt und blockiert, bevor sie Netzwerk-Geräte erreichen.
Web-Filter
Schützt Ihr Unternehmen, indem der Zugriff auf bösartige, gehackte oder unangemessene Websites blockiert wird.
FortiDeceptor Demo
Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage decoys and lures, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.
Häufig gestellte Fragen (FAQs)
Wie funktioniert FortiDeceptor?
Mit Deception-VMs und Decoys (Ködern) werden echte Endgeräte und Server mit Diensten, Daten und Anwendungen simuliert. Sobald sich ein Angreifer bei einer Deception-VM-Instanz anmeldet, werden alle Aktivitäten erfasst und der Sicherheitsadministrator alarmiert. Das Security-Team kann eine vollständige Untersuchung durchführen und anschließend entweder manuell eingreifen oder sich für die automatisierte Schadensminderung mit dem FortiDeceptor entscheiden.
Welches Deception-Betriebssystem unterstützt FortiDeceptor?
Derzeit unterstützt FortiDeceptor Windows- und Linux-Betriebssysteme.
Passt FortiDeceptor zu meiner Security-Infrastruktur?
FortiDeceptor ist als Appliance und VM erhältlich. Beide erfüllen unterschiedlichste Anforderungen für die Bereitstellung auf dem Unternehmensgelände oder in der Cloud.
Wie schnell kann FortiDeceptor installiert und in Betrieb genommen werden?
Mit Standard-VMs können Security-Teams die Verteilung von Deception-VMs und Decoys von Anfang an automatisieren.
Wie lässt sich FortiDeceptor in die Fortinet Security Fabric integrieren?
FortiDeceptor ist nativ in FortiGates integriert, um externe oder interne Angreifer automatisch in Quarantäne zu versetzen.
Wie teste ich FortiDeceptor?
Ganz einfach: Hier finden Sie ein interaktives Demo von FortiDeceptor. Oder fordern Sie einfach ein Live-Demo von FortiDeceptor an.