FortiDeceptor
外部および内部脅威の検知とレスポンスの自動化
FortiDeceptorソリューションブリーフ(英語)
概要
ベライゾンの2018年度データ漏洩 / 侵害調査報告書(DBIR:Data Breach Investigation Report)によると、発見された情報漏洩の3分の2は外部の人間、残りの3分の1は内部の人間によるものであることが明らかになっています。ところが、今日のリアクション型のセキュリティソリューションは外部または内部のどちらかの脅威からの保護に限定されるものであり、残念ながらその両方に対応するものではありません。
FortiDeceptorは、ディセプションベースのテクノロジーによって組織のブリーチ対策戦略を補完することで、外部または内部のどちらを発生元とする脅威であっても欺いて顕在化させ、実際の被害が発生する前に排除します。
FortiDeceptorの製品ラインナップと仕様
FortiDeceptorはハードウェアアプライアンスと仮想アプライアンスにて提供されており、キャンパスからクラウドまで、あらゆる環境に配備できる柔軟性を有しています。
View by:
ハードウェアアプライアンス
形状 |
1 RU |
サポートVM / deception VM |
16 VM / 最大256 デコイ(おとり) |
インターフェイス |
4 x GbE (RJ45), 4 x GbE (SFP) |
仮想アプライアンス
FortiDeceptorの仮想アプライアンスは、VMwareとKVMプラットフォームで利用可能です。
Deception VM |
16 VM / 最大256 デコイ(おとり) |
インターフェイス |
6つの仮想ネットワークインターフェイス |
▼
特長と利点
実用的な情報の可視化
GUIベースの脅威マップが、組織を標的とする脅威の攻撃キャンペーンを迅速に特定
保護の自動化
セキュリティインフラストラクチャの統合によって、実際の被害が発生する前にリアルタイムで攻撃者をブロック
容易な導入
ディセプションVMや「デコイ(おとり)」の展開の一元管理と自動化が可能
FortiDeceptorの詳細
FortiDeceptorによってディセプションVMや「デコイ(おとり)」の配備が自動化されるほか、既存のインフラストラクチャにシームレスに統合できるため、偽のディセプションネットワークを短時間で作成でき、攻撃者の存在を表面化させることができます。FortiDeceptorは、高精度の検知機能によって攻撃者の活動の詳細とラテラル ムーブメントを相関させ、より広範な攻撃キャンペーン対策用にフィードすることで、早期警告システムとしての役割を果たします。攻撃者から収集された脅威インテリジェンスをインラインセキュリティ制御に自動的に適用し、実際の被害が発生する前に攻撃を阻止できます。
