FortiDeceptor

외부 및 내부 위협에 대해 자동화된 감지 및 대응

FortiDeceptor를 사용하는 새로운 침해 방지 방법
web product icon fortideceptor

FortiDeceptor: 위장기술 기반 침해 방지 개요

Verizon의 2019년 데이터 유출조사 보고서에 따르면, 2/3의 위협은 외부자에 의한것이며, 나머지 1/3이 내부자에 의한 것으로 밝혀졌습니다. 또한 불행히도 오늘날의 사후 보안 솔루션은 외부, 또는 내부로부터의 위협을 보호하는데 초점을 맞추고 있습니다.

FortiDeceptor는 피해가 발생하기전 외부나 내부 소스에서 발생하는 공격을 우회시키는 동시에 분석 및 제거하도록 설계된 기업의 기존 위협 방지 전략을 보완하는 기술을 기반으로 합니다.

 

FortiDeceptor 뉴스

FortiDeceptor 제품 상세 정보

FortiDeceptor를 사용하는 조직은 기존 인프라에 원활하게 통합되는 위장 VM 및 디코이를 자동으로 배포하여 위장 네트워크를 구축함으로써 공격자가 스스로를 노출하게 유도합니다. FortiDeceptor는 공격자의 세부 활동 및 수평적 움직임이 어떠한 위협 캠페인으로 연결될지를 파악함으로써 조기 경보 시스템 역할을 합니다. 공격자로부터 수집된 위협 인텔리전스는 인라인 보안 제어에 자동으로 적용함으로써 실제 피해가 발생하기 전에 공격을 막을 수 있습니다.   

   

Features and Benefits

simple icon

조치 가능한 가시성    

GUI 중심의 위협 맵이 조직을 노리는 위협 캠페인을 빠르게 찾아냅니다.    
icon benefits application

자동화된 보호

보안 인프라 통합이 실제 피해가 발생하기 전에 공격자를 실시간으로 차단합니다.    
checkmark icon

손쉬운 배포

디코이와 미끼의 배포를 중앙에서 관리하고 자동화합니다.
icon benefits malware

통합된 IT-OT 위협 방지

IT및 OT의 중요한 자산에 대한 공격을 우회시킵니다.

Building a Cybersecurity Workforce

Advanced training for security professionals, technical training for IT professionals, and awareness training for teleworkers.

더 알아보기

FortiDeceptor 모델 및 사양


FortiDeceptor는 하드웨어 및 가상 어플라이언스를 모두 제공하므로 어느 조직이든 캠퍼스 및 클라우드에 유연하게 배포할 수 있습니다.  

하드웨어 어플라이언스

폼팩터(Form Factor)
1 RU
디코이(Decoys)
16
포트(Ports)
4 x GbE (RJ45), 4 x GbE (SFP)

가상 머신

가상 버전의 FortiDeceptor는 VMware 및 KVM 플랫폼에서 배포할 수 있습니다.

디코이(Decoys)
16
포트(Ports)
6 virtual network interfaces

Resources

Fuse Community


FortiGuard Security Services included in FortiDeceptor's ARAE engine

FortiDeceptor Anti-Reconnaissance and Anti-Exploit Service (ARAE) correlates attacker activities and integrates contextual intelligence through FortiGuard services mentioned below, resulting in single pane timeline-based threat campaign.

 

FG Antivirus

안티 바이러스

FortiGuard 안티바이러스는 최신 바이러스, 스파이웨어, 기타 콘텐츠 수준의 위협으로부터 보호합니다. 업계 최고의 고급 감지 엔진을 이용하여 새로운 위협과 진화하는 위협이 네트워크에 거점을 두고 귀중한 콘텐츠에 접근하는 것을 방지합니다.

FG Intrusion Prevention

침입 방지

FortiGuard IPS는 위협이 네트워크 장치에 도달하기 전에 감지하고 차단함으로써 최신 네트워크 침입을 방지합니다.

FG Web Filtering

웹 필터링

악성 웹사이트, 해킹된 웹사이트 또는 부적절한 웹사이트에 액세스하는 것을 차단함으로써 기업을 보호합니다.

제품 데모

오늘날, 조직을 상대로 이루어지는 목표 공격은 외부 또는 내부에서 시작될 수 있습니다. 지능형 위협 감지는 공격이 완료되기 전에 조기 감지 및 대응을 제공하기 위한 열쇠입니다. 완벽하게 작동하는 이 FortiDeceptor 데모에서는 위장 VM 및 디코이를 중앙에서 관리하고, 위협 캠페인에 대해 조치 가능한 가시성을 얻고, 이를 FortiGates에 쉽게 통합하여 공격을 차단하는 방법을 사용자가 직접 경험해 볼 수 있습니다.

FAQ

FortiDeceptor는 어떻게 작동합니까? 

디코이와 미끼가 배포되어 서비스, 데이터, 애플리케이션이 들어 있는 실제 엔드포인트 및 서버를 가장합니다. 또한 실제 엔드포인트에는 공격을 디코이로 리디렉션하는 토큰을 넣습니다. 위협 요인이 디코이에 침입하면 모든 활동이 기록되고 보안 관리자가 경보를 받게 됩니다. 보안 팀은 공격을 철저히 조사한 후에 수동으로 교정 조치를 취하거나 FortiDeceptor가 자동 완화 조치를 수행하도록 할 수 있습니다. 

FortiDeceptor는 어떤 엔드포인트 OS를 지원합니까? 

현재, FortiDeceptor는 Windows, Linux, SCADA를 지원합니다.  

FortiDeceptor가 기존 보안 인프라에 통합됩니까?

FortiDeceptor는 캠퍼스부터 클라우드까지 다양한 배포 요구 사항을 충족하는 어플라이언스 및 VM 폼 팩터로 제공됩니다. 

FortiDeceptor는 얼마나 빨리 가동되고 실행됩니까?

보안 운영자들은 기본 제공되는 위장 OS를 활용하여 1일차부터 디코이와 미끼를 자동으로 배포할 수 있습니다. 

FortiDeceptor를 시험 사용해 보려면 어떻게 해야 합니까?

여기에서 자체 구동 FortiDeceptor 데모를 찾을 수 있습니다. 여기로 연락하여 라이브 FortiDeceptor 데모를 요청할 수도 있습니다.