FortiDeceptor

Automated Detection and Response to External and Internal Threats

A New Breach Protection Approach with FortiDeceptor
web product icon fortideceptor

Verizon의 2018 데이터 유출 조사 보고서에 따르면 확인된 침해 사건 중 2/3는 외부 요인에 의한 것이고, 1/3은 내부 요인에 의한 것이었다고 합니다. 안타깝게도 오늘날의 사후 대응적 솔루션은 외부 위협과 내부 위협 중 하나만을 차단하는 데 주력하고 있습니다.

조직의 기존 침해 방지 전략을 보완하는 위장 기반 기술을 바탕으로 하는 FortiDeceptor는 외부 또는 내부 요인에 의해 발생하는 공격이 실제 피해를 입히기 전에 공격을 속여서 스스로를 노출하게 만드는 방식으로 공격을 제거하도록 설계되었습니다.

FortiDeceptor 뉴스

FortiDeceptor 제품 상세 정보

FortiDeceptor를 사용하는 조직은 기존 인프라에 원활하게 통합되는 위장 VM 및 디코이를 자동으로 배포하여 위장 네트워크를 구축함으로써 공격자가 스스로를 노출하게 유도합니다. FortiDeceptor는 공격자의 세부 활동 및 수평적 움직임이 어떠한 위협 캠페인으로 연결될지를 파악함으로써 조기 경보 시스템 역할을 합니다. 공격자로부터 수집된 위협 인텔리전스는 인라인 보안 제어에 자동으로 적용함으로써 실제 피해가 발생하기 전에 공격을 막을 수 있습니다.   

   

Features and Benefits

simple icon

Actionable Visibility

GUI driven threat map quickly uncovers threat campaigns targeting your organization

icon benefits application

Automated Protection

Security infrastructure integration provides real-time blocking of attackers before real damage occurs
checkmark icon

Deployment Ease

Centrally manage and automate the deployment of decoys and lures.

FortiDeceptor 모델 및 사양


FortiDeceptor는 하드웨어 및 가상 어플라이언스를 모두 제공하므로 어느 조직이든 캠퍼스 및 클라우드에 유연하게 배포할 수 있습니다.  

하드웨어 어플라이언스

폼팩터(Form Factor)
1 RU
디코이(Decoys)
16
포트(Ports)
4 x GbE (RJ45), 4 x GbE (SFP)

가상 머신

가상 버전의 FortiDeceptor는 VMware 및 KVM 플랫폼에서 배포할 수 있습니다.

디코이(Decoys)
16
포트(Ports)
6 virtual network interfaces

Fuse Community


FortiGuard 서비스 번들용 FortiGuard 보안 서비스

FG Antivirus

바이러스 백신

FortiGuard 바이러스 백신은 최신 바이러스, 스파이웨어 및 기타 콘텐츠 수준 위협을 방어합니다. 업계 최고의 진보된 탐지 엔진을 사용해 새로운 위협과 지능형 위협이 네트워크 내에서 발판을 마련하고 귀중한 콘텐츠에 액세스하지 못하도록 차단합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 탐지, 차단함으로써 새로운 네트워크 침입으로부터 보호합니다.

FG Web Filtering

웹 필터링

악성 또는 해킹되거나 부적절한 웹사이트 액세스를 차단하여 기관을 보호합니다.

Product Demo

오늘날, 조직을 상대로 이루어지는 목표 공격은 외부 또는 내부에서 시작될 수 있습니다. 지능형 위협 감지는 공격이 완료되기 전에 조기 감지 및 대응을 제공하기 위한 열쇠입니다. 완벽하게 작동하는 이 FortiDeceptor 데모에서는 위장 VM 및 디코이를 중앙에서 관리하고, 위협 캠페인에 대해 조치 가능한 가시성을 얻고, 이를 FortiGates에 쉽게 통합하여 공격을 차단하는 방법을 사용자가 직접 경험해 볼 수 있습니다.

FAQs

How does FortiDeceptor work?

Decoys and lures are deployed to simulate real endpoints and servers with services, data and applications. Additionally, tokens can be embedded to real endpoints to redirect attacks to the decoys. Once a threat actor logs into a decoy, all activities are captured and the security administrator receives an alert. The security team can perform a full investigation, followed with either manual remediation or allow FortiDeceptor to perform automated mitigation. 

What endpoint OS does FortiDeceptor support? 

Currently, FortiDeceptor supports Windows, Linux, and SCADA.

Does FortiDeceptor fit my security infrastructure?

FortiDeceptor is offered as an appliance and VM form-factor that meets a range of requirements supporting campus to cloud deployments.

How fast can FortiDeceptor be up and running?

Security operators can leverage built-in Deception OSes to automate the deployment of decoys and lures on Day-1. 

How do I test drive FortiDeceptor?

A self-driven FortiDeceptor demo can be found here. You may also request a live FortiDeceptor demo by contacting us here.