FortiDeceptor

外部および内部脅威の検知とレスポンスの自動化

FortiDeceptorソリューションブリーフ(英語)

ベライゾンの2018年度データ漏洩 / 侵害調査報告書(DBIR:Data Breach Investigation Report)によると、発見された情報漏洩の3分の2は外部の人間、残りの3分の1は内部の人間によるものであることが明らかになっています。ところが、今日のリアクション型のセキュリティソリューションは外部または内部のどちらかの脅威からの保護に限定されるものであり、残念ながらその両方に対応するものではありません。

FortiDeceptorは、ディセプションベースのテクノロジーによって組織のブリーチ対策戦略を補完することで、外部または内部のどちらを発生元とする脅威であっても欺いて顕在化させ、実際の被害が発生する前に排除します。

 

FortiDeceptorの詳細

FortiDeceptorによってディセプションVMや「デコイ(おとり)」の配備が自動化されるほか、既存のインフラストラクチャにシームレスに統合できるため、偽のディセプションネットワークを短時間で作成でき、攻撃者の存在を表面化させることができます。FortiDeceptorは、高精度の検知機能によって攻撃者の活動の詳細とラテラル ムーブメントを相関させ、より広範な攻撃キャンペーン対策用にフィードすることで、早期警告システムとしての役割を果たします。攻撃者から収集された脅威インテリジェンスをインラインセキュリティ制御に自動的に適用し、実際の被害が発生する前に攻撃を阻止できます。

   

特長と利点

simple icon

実用的な情報の可視化

GUIベースの脅威マップが、組織を標的とする脅威の攻撃キャンペーンを迅速に特定
icon benefits application

保護の自動化

セキュリティインフラストラクチャの統合によって、実際の被害が発生する前にリアルタイムで攻撃者をブロック
checkmark icon

容易な導入

ディセプションVMや「デコイ(おとり)」の展開の一元管理と自動化が可能

FortiDeceptorの製品ラインナップと仕様


FortiDeceptorはハードウェアアプライアンスと仮想アプライアンスにて提供されており、キャンパスからクラウドまで、あらゆる環境に配備できる柔軟性を有しています。

ハードウェアアプライアンス

形状
1 RU
サポートVM / deception VM
16 VM / 最大256 デコイ(おとり)
インターフェイス
4 x GbE (RJ45), 4 x GbE (SFP)

仮想アプライアンス

FortiDeceptorの仮想アプライアンスは、VMwareとKVMプラットフォームで利用可能です。

Deception VM
16 VM / 最大256 デコイ(おとり)
インターフェイス
6つの仮想ネットワークインターフェイス