Skip to content Skip to navigation Skip to footer

FortiDeceptor

ディセプションベースの侵害防御
社内外の攻撃者に罠を仕掛け、検出して排除

FORTIDECEPTORソリューションブリーフ
FortiDeceptor banner background banner dots

概要

FortiDeceptor:ディセプションベースの侵害防御の概要

脅威が進化する今、セキュリティリーダーは、ランサムウェア、レガシーシステムを標的にするゼロデイ攻撃、ラテラル攻撃といったサイバー脅威に対抗し、ビジネスの耐障害性を維持しなければなりません。このような脅威はITネットワークのみならず、相互接続されたOTネットワークにも影響を及ぼします。ベライゾン 2021年度データ漏洩 / 侵害調査報告書(DBIR:Data Breach Investigation Report)によると、発見された漏洩の3分の2は外部の人間、残りの3分の1は内部の人間によるものであることが明らかになっています。ところが、今日のリアクション型のセキュリティソリューションは外部または内部のどちらかの脅威からの保護に限定されるものであり、残念ながらその両方に対応するものではありません。

ディセプションテクノロジーをベースにするFortiDeceptorは、既存の侵害防御戦略を補完するソリューションです。キルチェーンの初期段階で社内外の攻撃者に罠を仕掛け、特定、排除することで、深刻な被害を未然に防ぎます。

 

FortiDeceptorの製品ラインナップと仕様

FortiDeceptorはハードウェアアプライアンスと仮想アプライアンスにて提供されており、キャンパスからクラウドまで、あらゆる環境に配備できる柔軟性を有しています。

View by:

ハードウェアアプライアンス

形状
1 RU
サポートVM / deception VM
16 VM / 最大256 デコイ(おとり)
インタフェース
4 x GbE (RJ45)、4 x GbE (SFP)
サポートするRAIDレベル
0 / 1
電源ユニット
冗長電源(オプション)

仮想アプライアンス

FortiDeceptorの仮想アプライアンスは、VMwareとKVMプラットフォームで利用可能です。

Deception VM
16 VM / 最大256 デコイ(おとり)
インタフェース
6つの仮想ネットワークインタフェース

View by:

FortiDeceptorの詳細

FortiDeceptorを使用することで、実際のネットワークとアセットを模倣した偽の環境を即座に作成することができます。デコイ(おとり)とトークンの自動配備によって、ディセプションネットワークは既存のIT / OTインフラストラクチャとシームレスに統合し、社内外の攻撃者を罠へと誘導します。攻撃者の活動と、より広範な攻撃キャンペーンのラテラルムーブメントを検知することで、早期警告システムとしての役割を果たします。攻撃者から収集した脅威インテリジェンスをインラインセキュリティ制御へと自動的に適用し、実際に被害が発生する前に攻撃を阻止します。

特長と利点

checkmark icon

管理の簡素化

分散配備したFortiDeceptorの一元管理、インテリジェントなディスカバリー、事前作成またはカスタマイズされたデコイ(おとり)の自動配備

Malware Protection

ITとOTの侵害防御を統合

IT / OT環境全体で、重要なアセットから攻撃者の標的をそらす

 
analytics icon

セキュリティ態勢の強化

攻撃者にフォーカスすることで、マルウェア対策を超えた機能を提供

simple icon

実用的な情報の可視化

GUIベースの脅威マップが、組織を標的とする脅威の攻撃キャンペーンを素早く特定

Icon security fabric

保護の自動化

フォーティネット セキュリティ ファブリックの一部として、FortiGate、FortiNAC、FortiSOAR、サードパーティソリューションと統合し、深刻度に応じて脅威をリアルタイムでブロック

製品ニュース

FORTIDECEPTOR V3.3のリリース

RockwellやSiemensをはじめとするOTデコイプロファイルのサポートが、FortiDeceptorに追加されました。また、フォーティネット セキュリティ ファブリックの統合も拡張され、自動的な脅威レスポンス、可視化、脅威追跡もサポートされています。詳しくは、最新バージョンのリリースノートをご覧ください。

FORTIDECEPTOR V3.2リリース

FortiDeceptorは、インテリジェントなプロビジョニングとデコイ / ルアーの自動配備を特徴とし、エアギャップ環境のネットワークにも導入できます。詳しくは、最新バージョンのリリースノートをご覧ください。

サイバーセキュリティ人材の育成

セキュリティプロフェッショナルのための高度なトレーニング、ITプロフェショナルのための技術トレーニング、テレワーカーのための意識向上トレーニングを実施しています。

詳細はこちら(英語)