FortiDeceptor: 위장기술 기반 침해 방지 개요
Verizon의 2019년 데이터 유출조사 보고서에 따르면, 2/3의 위협은 외부자에 의한것이며, 나머지 1/3이 내부자에 의한 것으로 밝혀졌습니다. 또한 불행히도 오늘날의 사후 보안 솔루션은 외부, 또는 내부로부터의 위협을 보호하는데 초점을 맞추고 있습니다.
FortiDeceptor는 피해가 발생하기전 외부나 내부 소스에서 발생하는 공격을 우회시키는 동시에 분석 및 제거하도록 설계된 기업의 기존 위협 방지 전략을 보완하는 기술을 기반으로 합니다.
FortiDeceptor 뉴스
-
2019년 4월 9일보안 패브릭을 확장하여 3세대 사이버 보안으로 나아가는 Fortinet: 보안 중심적 네트워킹최신 FortiOS 릴리스는 300개가 넘는 새로운 혁신 기술을 Fortinet 보안 패브릭 전반에서 제공함으로써 IoT부터 에지, 네트워크 코어, 멀티 클라우드까지 보호함
-
2019년 4월 9일침해 방지를 위해 위장 기술 활용FortiDeceptor는 IT 환경 곳곳에 흩어진 동적 디코이를 자동으로 생성함으로써 기울어진 운동장의 균형을 맞춥니다. 이제 공격자들도 무엇이 진짜 에셋이고 가짜 에셋인지를 판단할 수 없기 때문에 선제 공격의 이점이 줄어들거나 아예 사라집니다.
FortiDeceptor 제품 상세 정보
FortiDeceptor를 사용하는 조직은 기존 인프라에 원활하게 통합되는 위장 VM 및 디코이를 자동으로 배포하여 위장 네트워크를 구축함으로써 공격자가 스스로를 노출하게 유도합니다. FortiDeceptor는 공격자의 세부 활동 및 수평적 움직임이 어떠한 위협 캠페인으로 연결될지를 파악함으로써 조기 경보 시스템 역할을 합니다. 공격자로부터 수집된 위협 인텔리전스는 인라인 보안 제어에 자동으로 적용함으로써 실제 피해가 발생하기 전에 공격을 막을 수 있습니다.
Features and Benefits
조치 가능한 가시성
GUI 중심의 위협 맵이 조직을 노리는 위협 캠페인을 빠르게 찾아냅니다.
자동화된 보호
보안 인프라 통합이 실제 피해가 발생하기 전에 공격자를 실시간으로 차단합니다.
손쉬운 배포
디코이와 미끼의 배포를 중앙에서 관리하고 자동화합니다.
통합된 IT-OT 위협 방지
IT및 OT의 중요한 자산에 대한 공격을 우회시킵니다.
Building a Cybersecurity Workforce
Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.
더 알아보기FortiDeceptor 모델 및 사양
FortiDeceptor는 하드웨어 및 가상 어플라이언스를 모두 제공하므로 어느 조직이든 캠퍼스 및 클라우드에 유연하게 배포할 수 있습니다.
하드웨어 어플라이언스
폼팩터(Form Factor) |
1 RU |
디코이(Decoys) |
16 |
포트(Ports) |
4 x GbE (RJ45), 4 x GbE (SFP) |
가상 머신
가상 버전의 FortiDeceptor는 VMware 및 KVM 플랫폼에서 배포할 수 있습니다.
디코이(Decoys) |
16 |
포트(Ports) |
6 virtual network interfaces |
Resources
Solution Guides
Analyst Reports
Fuse Community
FortiGuard Security Services included in FortiDeceptor's ARAE engine
FortiDeceptor Anti-Reconnaissance and Anti-Exploit Service (ARAE) correlates attacker activities and integrates contextual intelligence through FortiGuard services mentioned below, resulting in single pane timeline-based threat campaign.
안티 바이러스
FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 민감한 콘텐츠에 접근하는 것을 방지합니다.
제품 데모
오늘날, 조직을 상대로 이루어지는 목표 공격은 외부 또는 내부에서 시작될 수 있습니다. 지능형 위협 감지는 공격이 완료되기 전에 조기 감지 및 대응을 제공하기 위한 열쇠입니다. 완벽하게 작동하는 이 FortiDeceptor 데모에서는 위장 VM 및 디코이를 중앙에서 관리하고, 위협 캠페인에 대해 조치 가능한 가시성을 얻고, 이를 FortiGates에 쉽게 통합하여 공격을 차단하는 방법을 사용자가 직접 경험해 볼 수 있습니다.
FAQ
FortiDeceptor는 어떻게 작동합니까?
디코이와 미끼가 배포되어 서비스, 데이터, 애플리케이션이 들어 있는 실제 엔드포인트 및 서버를 가장합니다. 또한 실제 엔드포인트에는 공격을 디코이로 리디렉션하는 토큰을 넣습니다. 위협 요인이 디코이에 침입하면 모든 활동이 기록되고 보안 관리자가 경보를 받게 됩니다. 보안 팀은 공격을 철저히 조사한 후에 수동으로 교정 조치를 취하거나 FortiDeceptor가 자동 완화 조치를 수행하도록 할 수 있습니다.
FortiDeceptor는 어떤 엔드포인트 OS를 지원합니까?
현재, FortiDeceptor는 Windows, Linux, SCADA를 지원합니다.
FortiDeceptor가 기존 보안 인프라에 통합됩니까?
FortiDeceptor는 캠퍼스부터 클라우드까지 다양한 배포 요구 사항을 충족하는 어플라이언스 및 VM 폼 팩터로 제공됩니다.
FortiDeceptor는 얼마나 빨리 가동되고 실행됩니까?
보안 운영자들은 기본 제공되는 위장 OS를 활용하여 1일차부터 디코이와 미끼를 자동으로 배포할 수 있습니다.
FortiDeceptor를 시험 사용해 보려면 어떻게 해야 합니까?
여기에서 자체 구동 FortiDeceptor 데모를 찾을 수 있습니다. 여기로 연락하여 라이브 FortiDeceptor 데모를 요청할 수도 있습니다.