FortiDirector

Rilevamento e risposta automatizzati alle minacce esterne e interne

Informazioni sintetiche sulla soluzione FortiDeceptor

Secondo il Verizon Data Breach Investigation Report del 2018, due terzi delle violazioni riscontrate provenivano da attori esterni, mentre il restante terzo riguardava attori interni. Purtroppo, le attuali soluzioni di sicurezza reattive si concentrano strettamente sulla protezione dalle minacce esterne o interne, ma non su entrambe.

La tecnologia di FortiDeceptor, basata sull’inganno, completa la strategia già attuata nell’organizzazione per la protezione dalle violazioni. È progettata per sviare, rivelare ed eliminare gli attacchi provenienti dall’esterno o dall’interno prima che si verifichino danni reali.

 

Novità su FortiDeceptor

Dettagli del prodotto FortiDeceptor

FortiDeceptor consente alle organizzazioni di creare rapidamente una rete ingannevole attraverso la distribuzione automatica di esche e macchine virtuali da richiamo che si integrano perfettamente con l’infrastruttura esistente, in modo da indurre gli aggressori a rivelarsi. FortiDeceptor funge da spia premonitrice, fornendo un rilevamento accurato che correla i dettagli dell’attività e degli spostamenti laterali di un aggressore riconducibili a una più ampia campagna di minacce. La threat intelligence così acquisita può essere applicata automaticamente ai controlli di sicurezza inline per fermare gli attacchi prima che si verifichino danni reali.

   

Funzionalità e vantaggi

simple icon

Visibilità utile all’azione

Un’interfaccia grafica con la mappa delle minacce individua le campagne di minacce mirate all’organizzazione.

icon benefits application

Protezione automatizzata

L’integrazione dell’infrastruttura di sicurezza consente di bloccare gli aggressori in tempo reale prima che si verifichino danni effettivi.
checkmark icon

Facilità di distribuzione

La distribuzione di esche e macchine virtuali da richiamo è gestita e automatizzata centralmente.

Modelli e specifiche di FortiVoice


FortiDeceptor è disponibile come appliance sia hardware che virtuale, per offrire a ogni organizzazione flessibilità di distribuzione in sede e nel cloud.

Appliance hardware

Fattore forma
1 RU
Macchine virtuali da richiamo
16 generating a total of 256 decoys
Porte
4 x GbE (RJ45), 4 x GbE (SFP)

Macchine virtuali

FortiDeceptor VM supporta VMware vSphere ESXi 5.1, 5.5, 6.0 e successivi, KVM Ubuntu 16.04 kernal 4.6.7 e successivi, CentOS 7.2 kernal 4.1.12 e successivi

Macchine virtuali da richiamo
16 generating a total of 256 decoys
Porte
6 virtual network interfaces

FortiGuard Security Services per i pacchetti di servizi FortiGuard

FG Antivirus

Antivirus

FortiGuard AntiVirus protegge da virus, spyware e altre minacce a livello di contenuti recenti. Sfrutta avanzati motori di rilevamento leader del settore per impedire che minacce nuove e in evoluzione penetrino nella rete e accedano ai suoi preziosi contenuti.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS protegge dalle ultime intrusioni di rete rilevando e bloccando le minacce prima che raggiungano i dispositivi di rete.

FG Web Filtering

Web Filtering

Protegge la tua azienda bloccando l’accesso a siti Web dannosi, inappropriati oppure oggetto di attacchi da parte degli hacker.

Product Demo

Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage deception VMs and decoys, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.

FAQ

Come funziona FortiDeceptor?

Vengono distribuite esche e macchine virtuali da richiamo per simulare endpoint e server reali con servizi, dati e applicazioni. Quando un aggressore accede a un’istanza VM da richiamo, tutte le sue attività vengono registrate e viene inviato un avviso all’amministratore della sicurezza. Il team addetto alla sicurezza può svolgere un’indagine completa e procedere con azioni correttive manuali o lasciare che FortiDeceptor esegua un’attenuazione automatica.

Quali sistemi operativi supporta FortiDeceptor per i richiami? 

Attualmente FortiDeceptor supporta i sistemi operativi Windows e Linux. 

FortiSandbox è adatto alla mia infrastruttura di sicurezza?

FortiDeceptor è disponibile sia come appliance che come VM, per soddisfare un’ampia gamma di requisiti, a supporto di implementazioni in sede e nel cloud.

FortiSandbox è rapido da installare e mettere in funzione?

Gli addetti alla sicurezza possono sfruttare le VM predefinite per distribuire in modo automatizzato esche e macchine virtuali da richiamo già dal primo giorno.

In che modo FortiDeceptor si integra con Fortinet Security Fabric? 

FortiDeceptor si integra in modo nativo con FortiGate per mettere automaticamente in quarantena aggressori esterni o interni. 

È possibile provare FortiSandbox?

Una demo autoguidata di FortiDeceptor è disponibile qui. Puoi anche richiedere una demo live di FortiDeceptor contattandoci qui.