FortiDeceptor

Détection et prise en charge automatisée des menaces externes et internes

Fiche solution FortiDeceptor

Selon le 2018 Data Breach Investigation Report de Verizon, deux tiers des piratages identifiés resultent d'auteurs externes, tandis que le tiers restant résulte de causes internes. Cependant, les outils de sécurité actuels se contentent trop souvent de protéger contre les menaces soit externes, soit internes, mais pas les deux.

FortiDeceptor tire parti d'une technologie de leurre et s'intègre parfaitement aux stratégies actuelles de protection contre les menaces. Son objectif est de détecter et d'éliminer les attaques provenant de sources externes ou internes, en amont de tout dommage.

 

FortiDeceptor - Actualités

FortiDeceptor - Informations produit

FortiDeceptor permet aux entreprises de déployer un réseau interconnecté de leurres, grâce au déploiement automatique de VM dédiées à cette tâche. Ces VM, parfaitement intégrées au sein des infrastructures existantes « piègent » les assaillants et les amène à se révéler. FortiDeceptor devient ainsi un système d'alerte en amont. La solution offre des fonctions précises de détection qui corrèlent les données d'activité et les mouvement latéraux des assaillants. Les informations de veille recueillies sur l'assaillant mettent à jour les fonctions de sécurité, ce qui permet de neutraliser les attaques en amont de tout dommage.

   

Fonctionnalités et avantages

simple icon

Visibilité décisionnelle

Une interface propose une carte des menaces pour identifier les campagnes ciblant votre organisation

icon benefits application

Protection automatisée

L'infrastructure intégrée de sécurité neutralise en temps réel les assaillants en amont de tout dommage
checkmark icon

Déploiement simplifié

Le déploiement des VM et des leurres peut être centralisé et automatisé.

Modèles et spécifications de FortiDeceptor


FortiDeceptor est proposé sous forme d'appliance matérielle et virtuelle, pour un déploiement sur site ou dans le cloud.

Appliances matérielles

Format
1 RU
VM
16 generating a total of 256 decoys
Ports
4 x GbE (RJ45), 4 x GbE (SFP)

Machines virtuelles

FortiDeceptor VM est compatible avec VMware vSphere ESXi 5.1, 5.5, 6.0 et ultérieur, KVM Ubuntu 16.04 kernel 4.6.7 et utlérieur, CentOS 7.2 kernel 4.1.12 et ultérieur

VM
16 generating a total of 256 decoys
Ports
6 virtual network interfaces

Les services de sécurité des packs de services FortiGuard

FG Antivirus

Antivirus

Le service FortiGuard Antivirus assure une protection contre les virus et logiciels espions les plus récents, et contre les menaces au niveau du contenu. La solution utilise des moteurs de détection avancée pour empêcher que les attaques, nouvelles ou en évolution, ne pénètrent sur votre réseau et n'accèdent aux ressources de valeur.

FG Intrusion Prevention

Prévention d’intrusion

FortiGuard IPS assure la protection contre les intrusions réseau les plus récentes, en détectant et en bloquant les attaques en amont des dispositifs réseau.

FG Web Filtering

Filtrage Web

Protégez votre organisation en neutralisant l’accès aux sites Web malveillants, piratés ou inappropriés, à l’aide du filtrage web de FortiGuard.

Product Demo

Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage deception VMs and decoys, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.

FAQ

Comment fonctionne FortiDeceptor ?

Des machines virtuelles simulent des endpoints et serveurs réels, avec des services, des données et des applications. Lorsqu'une menace se connecte à une telle VM de leurre, toutes ses activités sont enregistrées et l'administrateur sécurité est alerté. L'équipe de sécurité peut alors mener ses recherches et procéder à une restauration manuelle. FortiDeceptor peut également automatiser cette restauration.

Quels sont les systèmes d'exploitation pris en charge par FortiDeceptor ? 

FortiDeceptor est compatible avec Windows et Linux 

Comment FortiDeceptor s'intègre au sein de mon infrastructure de sécurité ?

FortiDeceptor est proposé sous forme d'appliance ou de VM, pour un déploiement sur site ou dans le cloud.

Quel est le délai de déploiement de FortiDeceptor ?

Des VM configurées par défaut permettent d'automatiser le déploiement de VM de leurre dès le premier jour.

Comment FortiDeceptor s'intègre au sein de la Security Fabric ? 

FortiDeceptor s'intègre en natif avec les FortiGate pour une mise en quarantaine automatique des assaillants externes ou internes. 

Comment évaluer FortiDeceptor ?

Une démonstration de FortiDeceptor est disponible ici. Vous pouvez également solliciter une démo en direct de FortiDeceptor en nous contactant ici.