FortiDirector
Rilevamento e risposta automatizzati alle minacce esterne e interne
Informazioni sintetiche sulla soluzione FortiDeceptor
Secondo il Verizon Data Breach Investigation Report del 2018, due terzi delle violazioni riscontrate provenivano da attori esterni, mentre il restante terzo riguardava attori interni. Purtroppo, le attuali soluzioni di sicurezza reattive si concentrano strettamente sulla protezione dalle minacce esterne o interne, ma non su entrambe.
La tecnologia di FortiDeceptor, basata sull’inganno, completa la strategia già attuata nell’organizzazione per la protezione dalle violazioni. È progettata per sviare, rivelare ed eliminare gli attacchi provenienti dall’esterno o dall’interno prima che si verifichino danni reali.
Novità su FortiDeceptor
-
09/04/2019Security-Driven Networking: La terza generazione di cybersecurity avanza con l’espansione di Fortinet Security FabricL’ultima versione di FortiOS introduce oltre 300 funzionalità innovative nel Fortinet Security Fabric per la protezione di dispositivi IoT, perimetro di rete, core di rete e ambienti multi-cloud
-
09/04/2019Leveraging Deception for Breach ProtectionFortiDeceptor cambia le regole del gioco automatizzando la creazione di esche dinamiche sparse in tutto l’ambiente IT. Poiché gli aggressori non sono in grado di determinare quali risorse sono finte e quali reali, il loro vantaggio in termini di tempo viene ridotto o eliminato del tutto.
Dettagli del prodotto FortiDeceptor
FortiDeceptor consente alle organizzazioni di creare rapidamente una rete ingannevole attraverso la distribuzione automatica di esche e macchine virtuali da richiamo che si integrano perfettamente con l’infrastruttura esistente, in modo da indurre gli aggressori a rivelarsi. FortiDeceptor funge da spia premonitrice, fornendo un rilevamento accurato che correla i dettagli dell’attività e degli spostamenti laterali di un aggressore riconducibili a una più ampia campagna di minacce. La threat intelligence così acquisita può essere applicata automaticamente ai controlli di sicurezza inline per fermare gli attacchi prima che si verifichino danni reali.
Funzionalità e vantaggi
Visibilità utile all’azione
Un’interfaccia grafica con la mappa delle minacce individua le campagne di minacce mirate all’organizzazione.
Protezione automatizzata
L’integrazione dell’infrastruttura di sicurezza consente di bloccare gli aggressori in tempo reale prima che si verifichino danni effettivi.
Facilità di distribuzione
La distribuzione di esche e macchine virtuali da richiamo è gestita e automatizzata centralmente.
Modelli e specifiche di FortiVoice
FortiDeceptor è disponibile come appliance sia hardware che virtuale, per offrire a ogni organizzazione flessibilità di distribuzione in sede e nel cloud.
Appliance hardware
Fattore forma |
1 RU |
Macchine virtuali da richiamo |
16 generating a total of 256 decoys |
Porte |
4 x GbE (RJ45), 4 x GbE (SFP) |
Macchine virtuali
FortiDeceptor VM supporta VMware vSphere ESXi 5.1, 5.5, 6.0 e successivi, KVM Ubuntu 16.04 kernal 4.6.7 e successivi, CentOS 7.2 kernal 4.1.12 e successivi
Macchine virtuali da richiamo |
16 generating a total of 256 decoys |
Porte |
6 virtual network interfaces |
Guide alle soluzioni
FortiGuard Security Services per i pacchetti di servizi FortiGuard
Antivirus
FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.
Intrusion Prevention
FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.
Web Filtering
Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.
FortiDeceptor Demo
Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage decoys and lures, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.
FAQ
Come funziona FortiDeceptor?
Vengono distribuite esche e macchine virtuali da richiamo per simulare endpoint e server reali con servizi, dati e applicazioni. Quando un aggressore accede a un’istanza VM da richiamo, tutte le sue attività vengono registrate e viene inviato un avviso all’amministratore della sicurezza. Il team addetto alla sicurezza può svolgere un’indagine completa e procedere con azioni correttive manuali o lasciare che FortiDeceptor esegua un’attenuazione automatica.
Quali sistemi operativi supporta FortiDeceptor per i richiami?
Attualmente FortiDeceptor supporta i sistemi operativi Windows e Linux.
FortiSandbox è adatto alla mia infrastruttura di sicurezza?
FortiDeceptor è disponibile sia come appliance che come VM, per soddisfare un’ampia gamma di requisiti, a supporto di implementazioni in sede e nel cloud.
FortiSandbox è rapido da installare e mettere in funzione?
Gli addetti alla sicurezza possono sfruttare le VM predefinite per distribuire in modo automatizzato esche e macchine virtuali da richiamo già dal primo giorno.
In che modo FortiDeceptor si integra con Fortinet Security Fabric?
FortiDeceptor si integra in modo nativo con FortiGate per mettere automaticamente in quarantena aggressori esterni o interni.
È possibile provare FortiSandbox?
Una demo autoguidata di FortiDeceptor è disponibile qui. Puoi anche richiedere una demo live di FortiDeceptor contattandoci qui.