FortiDeceptor

Detección y respuesta automatizada a amenazas externas e internas

Resumen de la solución FortiDeceptor

Según el Informe de investigación de violaciones de datos de Verizon para el 2018, dos tercios de las violaciones que se detectaron eran de actores externos, mientras que el tercio restante involucró a actores internos. Desafortunadamente, las soluciones de seguridad reactivas actuales se enfocan estrictamente en proteger contra amenazas externas o internas, pero no contra ambas.

FortiDeceptor se basa en tecnología basada en el fraude que complementa la estrategia de protección contra la violación existente de una organización, se diseñó para engañar, exponer y eliminar los ataques que se originan en fuentes externas o internas antes de que se produzca un daño real.

 

Novedades de FortiDeceptor

Detalles del producto FortiDeceptor

FortiDeceptor permite a las organizaciones crear rápidamente una red de engaño fabricada a través de la implementación automática de máquinas virtuales y señuelos de fraude que se integran perfectamente con una infraestructura existente para atraer a los atacantes a revelarse. FortiDeceptor ayuda a servir como un sistema de alerta temprana al proporcionar una detección precisa que correlaciona los detalles de la actividad de un atacante y el movimiento lateral que alimenta una campaña de amenazas más amplia. La información de amenazas que se obtiene del atacante se puede aplicar automáticamente a los controles de seguridad en línea para detener los ataques antes de que se produzca algún daño real.

   

Características y ventajas

simple icon

Visibilidad accionable

El mapa de amenazas guiado por GUI rápidamente descubre campañas de amenazas dirigidas a su organización

icon benefits application

Protección automatizada

La integración de la infraestructura de seguridad proporciona el bloqueo en tiempo real de los atacantes antes de que ocurra un daño real
checkmark icon

Implementación fácil

Administre y automatice de manera centralizada la implementación de máquinas virtuales y señuelos de fraude

Modelos y especificaciones de FortiDeceptor


FortiDeceptor ofrece tanto el hardware como el appliance virtual lo que ofrece flexibilidad a toda organización para implementar en el campus y en la nube.

Appliances de hardware

Factor de forma
1 RU
VM de fraude
16 generating a total of 256 decoys
Puertos
4 x GbE (RJ45), 4 x GbE (SFP)

Máquinas virtuales

La VM de FortiDeceptor es compatible con VMware vSphere ESXi 5.1, 5.5, 6.0 y más recientes, KVM Ubuntu 16.04 kernal 4.6.7 y más recientes, CentOS 7.2 kernal 4.1.12 y más recientes.

VM de fraude
16 generating a total of 256 decoys
Puertos
6 virtual network interfaces

Servicios de seguridad de FortiGuard de los paquetes de servicio de FortiGuard

FG Antivirus

Antivirus

FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.

FG Intrusion Prevention

Prevención de intrusiones

FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.

FG Web Filtering

Web Filtering

Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.

Product Demo

product demo fortideceptor

FortiDeceptor Demo

Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage deception VMs and decoys, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.

Access the demo

Preguntas frecuentes

¿Cómo funciona FortiDeceptor?

Las máquinas virtuales y los señuelos de fraude se implementan para simular endpoints reales y servidores con servicios, datos y aplicaciones. Una vez que un actor de amenazas inicia sesión en una instancia de máquina virtual de fraude, se capturan todas las actividades y el administrador de seguridad recibe una alerta. El equipo de seguridad puede realizar una investigación completa, seguida de una reparación manual o permitir que FortiDeceptor realice una mitigación automatizada.

¿Qué sistemas operativos de fraude admite FortiDeceptor? 

Actualmente, FortiDeceptor es compatible con los sistemas operativos Windows y Linux. 

¿Cómo se adapta FortiDeceptor a mi infraestructura de seguridad?

FortiDeceptor se ofrece como un appliance y una máquina virtual que cumple con una amplia gama de requerimientos que respaldan las implementaciones del campus a la nube.

¿Qué tan rápido se puede activar FortiDeceptor?

Los operadores de seguridad pueden aprovechar las máquinas virtuales predeterminadas para automatizar la implementación de máquinas virtuales y señuelos de fraude en el día 1.

¿Cómo se integra FortiDeceptor con el Security Fabric de Fortinet? 

FortiDeceptor se integra de forma nativa con FortiGates para poner en cuarentena automáticamente al atacante externo o interno. 

¿Cómo puedo probar FortiDeceptor?

Puede encontrar una demostración autoconducida de FortiDeceptor aquí. También puede solicitar una demostración en directo de FortiDeceptor comunicándose con nosotros aquí.