FortiDeceptor
Автоматизированное выявление и принятие мер реагирования на внешние и внутренние угрозы
Обзор решения FortiDeceptor
По данным отчета Verizon 2018 Data Breach Investigation Report, в двух из трех случаев выявленные нарушения были связаны с действиями внешних субъектов и только в одном случае источник угрозы был внутренним. К сожалению, современные средства безопасности, строящиеся на реактивном подходе, разрабатываются с целью защиты либо от внешних, либо от внутренних угроз.
Решение FortiDeceptor дополняет существующую корпоративную систему защиты от нарушений. В его основе лежит маскировочная технология, задачей которой является введение злоумышленников в заблуждение, а также выявление и устранение внешних и внутренних атак до того, как они станут причиной реального ущерба.
Новости FortiDeceptor
-
9 апреля 2019 годаКомпания Fortinet расширяет систему безопасности Security Fabric в целях поддержки третьего поколения средств информационной безопасности: система сетевой безопасностиПоследняя версия FortiOS включает более 300 обновлений системы безопасности Fortinet Security Fabric, обеспечивающих защиту сети от IoT до периферии, сетевого ядра и многооблачных развертываний
-
9 апреля 2019 годаИспользование маскировки для защиты от нарушенийРешение FortiDeceptor изменяет условия игры за счет автоматизации создания динамических ловушек, разнесенных по разным точкам ИТ-среды. Злоумышленники не могут определить, какая цель настоящая, а какая ложная, что делает их преимущество по времени не таким явным или вовсе нивелирует его.
Сведения о решении FortiDeceptor
При помощи решения FortiDeceptor организация может оперативно создать маскировочную сеть. Процедура заключается в автоматическом развертывании виртуальных машин маскировки и ловушек, которые встраиваются в существующую инфраструктуру и служат для выявления злоумышленников путем введения их в заблуждение. Благодаря эффективной технологии выявления угроз, которая сопоставляет сведения об активности злоумышленника и движениях в горизонтальной плоскости, решение FortiDeceptor выполняет функции заблаговременного оповещения о более масштабных атаках. Данные об угрозах, полученные в ходе отслеживания действий злоумышленника, автоматически передаются внутренним компонентам безопасности для блокировки атак до того, как они станут причиной ущерба.
Особенности и преимущества
Отслеживание и сбор актуальных данных
Схема угроз на базе графического интерфейса обеспечивает оперативное выявление угроз, представляющих собой опасность для организации
Автоматизированная защита
Интегрированная инфраструктура безопасности в режиме реального времени блокирует атаки до того, как они станут причиной ущерба
Простота развертывания
Централизованное управление и автоматизация развертывания ловушек и виртуальных машин маскировки
Модели и характеристики FortiDeceptor
FortiDeceptor — это аппаратное средство с виртуальной надстройкой, которое поддерживает развертывание как в корпоративной сети, так и в облаке.
Аппаратные средства
Форм-фактор |
1 RU |
Виртуальные машины маскировки |
16 generating a total of 256 decoys |
Порты |
4 x GbE (RJ45), 4 x GbE (SFP) |
Виртуальные машины
Виртуальная машина FortiDeceptor поддерживает решения VMware vSphere ESXi 5.1, 5.5, 6.0 и более поздних версий, KVM Ubuntu 16.04 kernal 4.6.7 и более поздних версий, CentOS 7.2 kernal 4.1.12 и более поздних версий
Виртуальные машины маскировки |
16 generating a total of 256 decoys |
Порты |
6 virtual network interfaces |
Вебинары и видео
Службы безопасности FortiGuard для пакетов служб FortiGuard
Antivirus
Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.
Intrusion Prevention
FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.
Web Filtering
Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.
FortiDeceptor Demo
Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage decoys and lures, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.
Ответы на вопросы
Как работает FortiDeceptor?
Виртуальные машины маскировки и ловушки имитируют настоящие конечные точки и серверы с подключенными к ним службами, данными и приложениями. После входа злоумышленника в экземпляр виртуальной машины маскировки все его действия блокируются, администратору системы безопасности направляется оповещение. Сотрудники отдела безопасности выполняют проверку и либо устраняют угрозу вручную, либо разрешают автоматическое устранение при помощи FortiDeceptor.
Какие маскировочные ОС поддерживает FortiDeceptor?
В настоящее время FortiDeceptor поддерживает ОС Windows и Linux.
Соответствует ли FortiDeceptor моей инфраструктуре безопасности?
Решение FortiDeceptor доступно в формате средства и виртуальной машины, соответствующей требованиям самых разных развертываний — от корпоративной сети до облака.
Насколько быстро можно запустить FortiDeceptor?
Операторы систем безопасности могут использовать виртуальные машины по умолчанию для автоматизации развертывания виртуальных машин маскировки и ловушек на первом этапе.
Как интегрировать FortiDeceptor с системой безопасности Fortinet Security Fabric?
FortiDeceptor интегрируется со средствами FortiGate для автоматического помещения внешних и внутренних угроз в карантин.
Как можно протестировать FortiDeceptor?
Демонстрацию функциональных возможностей FortiDeceptor с самостоятельным управлением можно посмотреть здесь. Вы также можете запросить демонстрацию FortiDeceptor в режиме реального времени, связавшись с нами здесь.