FortiDeceptor
Detección y respuesta automatizada a amenazas externas e internas
Resumen de la solución FortiDeceptor
Según el Informe de investigación de violaciones de datos de Verizon para el 2018, dos tercios de las violaciones que se detectaron eran de actores externos, mientras que el tercio restante involucró a actores internos. Desafortunadamente, las soluciones de seguridad reactivas actuales se enfocan estrictamente en proteger contra amenazas externas o internas, pero no contra ambas.
FortiDeceptor se basa en tecnología basada en el fraude que complementa la estrategia de protección contra la violación existente de una organización, se diseñó para engañar, exponer y eliminar los ataques que se originan en fuentes externas o internas antes de que se produzca un daño real.
Novedades de FortiDeceptor
-
09/04/2019Fortinet expande su Security Fabric para promover la tercera generación de ciberseguridad: Red basada en la seguridadLa última versión de FortiOS ofrece más de 300 nuevas innovaciones en todo el Security Fabric de Fortinet para la protección del IoT al borde, el núcleo de la red y múltiples nubes
-
09/04/2019Aprovechar el fraude para la protección contra la violaciónFortiDeceptor nivela el campo de juego mediante la automatización de la creación de señuelos dinámicos que se encuentran dispersos en todo el entorno de TI. Debido a que los atacantes no pueden determinar qué activos son falsos y cuáles son reales, su ventaja de tiempo se reduce o elimina por completo.
Detalles del producto FortiDeceptor
FortiDeceptor permite a las organizaciones crear rápidamente una red de engaño fabricada a través de la implementación automática de máquinas virtuales y señuelos de fraude que se integran perfectamente con una infraestructura existente para atraer a los atacantes a revelarse. FortiDeceptor ayuda a servir como un sistema de alerta temprana al proporcionar una detección precisa que correlaciona los detalles de la actividad de un atacante y el movimiento lateral que alimenta una campaña de amenazas más amplia. La información de amenazas que se obtiene del atacante se puede aplicar automáticamente a los controles de seguridad en línea para detener los ataques antes de que se produzca algún daño real.
Características y ventajas
Visibilidad accionable
El mapa de amenazas guiado por GUI rápidamente descubre campañas de amenazas dirigidas a su organización
Protección automatizada
La integración de la infraestructura de seguridad proporciona el bloqueo en tiempo real de los atacantes antes de que ocurra un daño real
Implementación fácil
Administre y automatice de manera centralizada la implementación de máquinas virtuales y señuelos de fraude
Modelos y especificaciones de FortiDeceptor
FortiDeceptor ofrece tanto el hardware como el appliance virtual lo que ofrece flexibilidad a toda organización para implementar en el campus y en la nube.
Appliances de hardware
Factor de forma |
1 RU |
VM de fraude |
16 generating a total of 256 decoys |
Puertos |
4 x GbE (RJ45), 4 x GbE (SFP) |
Máquinas virtuales
La VM de FortiDeceptor es compatible con VMware vSphere ESXi 5.1, 5.5, 6.0 y más recientes, KVM Ubuntu 16.04 kernal 4.6.7 y más recientes, CentOS 7.2 kernal 4.1.12 y más recientes.
VM de fraude |
16 generating a total of 256 decoys |
Puertos |
6 virtual network interfaces |
Guías de soluciones
Servicios de seguridad de FortiGuard de los paquetes de servicio de FortiGuard
Antivirus
FortiGuard Antivirus protege contra los más recientes virus, spyware y otras amenazas a nivel de contenido. Utiliza los motores de detección avanzada líderes en la industria para evitar que las amenazas nuevas y en evolución obtengan una posición establecida dentro de su red y accedan a contenido valioso.
Prevención de intrusiones
FortiGuard IPS protege contra las últimas intrusiones de red al detectar y bloquear las amenazas antes de que lleguen a los dispositivos de red.
Web Filtering
Protege su organización al bloquear el acceso a sitios web maliciosos, pirateados o inapropiados.
FortiDeceptor Demo
Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage decoys and lures, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.
Preguntas frecuentes
¿Cómo funciona FortiDeceptor?
Las máquinas virtuales y los señuelos de fraude se implementan para simular endpoints reales y servidores con servicios, datos y aplicaciones. Una vez que un actor de amenazas inicia sesión en una instancia de máquina virtual de fraude, se capturan todas las actividades y el administrador de seguridad recibe una alerta. El equipo de seguridad puede realizar una investigación completa, seguida de una reparación manual o permitir que FortiDeceptor realice una mitigación automatizada.
¿Qué sistemas operativos de fraude admite FortiDeceptor?
Actualmente, FortiDeceptor es compatible con los sistemas operativos Windows y Linux.
¿Cómo se adapta FortiDeceptor a mi infraestructura de seguridad?
FortiDeceptor se ofrece como un appliance y una máquina virtual que cumple con una amplia gama de requerimientos que respaldan las implementaciones del campus a la nube.
¿Qué tan rápido se puede activar FortiDeceptor?
Los operadores de seguridad pueden aprovechar las máquinas virtuales predeterminadas para automatizar la implementación de máquinas virtuales y señuelos de fraude en el día 1.
¿Cómo se integra FortiDeceptor con el Security Fabric de Fortinet?
FortiDeceptor se integra de forma nativa con FortiGates para poner en cuarentena automáticamente al atacante externo o interno.
¿Cómo puedo probar FortiDeceptor?
Puede encontrar una demostración autoconducida de FortiDeceptor aquí. También puede solicitar una demostración en directo de FortiDeceptor comunicándose con nosotros aquí.