FortiDeceptor

Автоматизированное выявление и принятие мер реагирования на внешние и внутренние угрозы

Обзор решения FortiDeceptor
web product icon fortideceptor

По данным отчета Verizon 2018 Data Breach Investigation Report, в двух из трех случаев выявленные нарушения были связаны с действиями внешних субъектов и только в одном случае источник угрозы был внутренним. К сожалению, современные средства безопасности, строящиеся на реактивном подходе, разрабатываются с целью защиты либо от внешних, либо от внутренних угроз.

Решение FortiDeceptor дополняет существующую корпоративную систему защиты от нарушений. В его основе лежит маскировочная технология, задачей которой является введение злоумышленников в заблуждение, а также выявление и устранение внешних и внутренних атак до того, как они станут причиной реального ущерба.

 

Новости FortiDeceptor

Сведения о решении FortiDeceptor

При помощи решения FortiDeceptor организация может оперативно создать маскировочную сеть. Процедура заключается в автоматическом развертывании виртуальных машин маскировки и ловушек, которые встраиваются в существующую инфраструктуру и служат для выявления злоумышленников путем введения их в заблуждение. Благодаря эффективной технологии выявления угроз, которая сопоставляет сведения об активности злоумышленника и движениях в горизонтальной плоскости, решение FortiDeceptor выполняет функции заблаговременного оповещения о более масштабных атаках. Данные об угрозах, полученные в ходе отслеживания действий злоумышленника, автоматически передаются внутренним компонентам безопасности для блокировки атак до того, как они станут причиной ущерба.

   

Особенности и преимущества

simple icon

Отслеживание и сбор актуальных данных

Схема угроз на базе графического интерфейса обеспечивает оперативное выявление угроз, представляющих собой опасность для организации

icon benefits application

Автоматизированная защита

Интегрированная инфраструктура безопасности в режиме реального времени блокирует атаки до того, как они станут причиной ущерба
checkmark icon

Простота развертывания

Централизованное управление и автоматизация развертывания ловушек и виртуальных машин маскировки

Модели и характеристики FortiDeceptor


FortiDeceptor — это аппаратное средство с виртуальной надстройкой, которое поддерживает развертывание как в корпоративной сети, так и в облаке.

Аппаратные средства

Форм-фактор
1 RU
Виртуальные машины маскировки
16 generating a total of 256 decoys
Порты
4 x GbE (RJ45), 4 x GbE (SFP)

Виртуальные машины

Виртуальная машина FortiDeceptor поддерживает решения VMware vSphere ESXi 5.1, 5.5, 6.0 и более поздних версий, KVM Ubuntu 16.04 kernal 4.6.7 и более поздних версий, CentOS 7.2 kernal 4.1.12 и более поздних версий

Виртуальные машины маскировки
16 generating a total of 256 decoys
Порты
6 virtual network interfaces

Службы безопасности FortiGuard для пакетов служб FortiGuard

FG Antivirus

Antivirus

Служба FortiGuard AntiVirus обеспечивает защиту от последних вирусов, шпионского ПО и прочих угроз на уровне содержимого. Эта служба оснащена ведущими современными модулями выявления угроз, которые предотвращают проникновение существующих и новых угроз в сеть с последующим доступом к ценному содержимому.

FG Intrusion Prevention

Intrusion Prevention

FortiGuard IPS предотвращает вторжение в сеть за счет выявления и блокировки угроз до того, как они достигнут сетевых устройств.

FG Web Filtering

Web Filtering

Обеспечивает защиту корпоративной сети путем блокировки доступа к взломанным сайтам и сайтам с вредоносным или неприемлемым содержимым.

Product Demo

Today's targeted attacks can originate from both external or internal to an organization. Advanced threat deception is key to providing early detection and response before an attack is allowed to complete its full lifecycle. This fully functional FortiDeceptor demo provides users the experience to centrally manage deception VMs and decoys, with actionable visibility to threat campaigns, and the ability to easily integrate with FortiGates to block these attacks.

Ответы на вопросы

Как работает FortiDeceptor?

Виртуальные машины маскировки и ловушки имитируют настоящие конечные точки и серверы с подключенными к ним службами, данными и приложениями. После входа злоумышленника в экземпляр виртуальной машины маскировки все его действия блокируются, администратору системы безопасности направляется оповещение. Сотрудники отдела безопасности выполняют проверку и либо устраняют угрозу вручную, либо разрешают автоматическое устранение при помощи FortiDeceptor.

Какие маскировочные ОС поддерживает FortiDeceptor? 

В настоящее время FortiDeceptor поддерживает ОС Windows и Linux. 

Соответствует ли FortiDeceptor моей инфраструктуре безопасности?

Решение FortiDeceptor доступно в формате средства и виртуальной машины, соответствующей требованиям самых разных развертываний — от корпоративной сети до облака.

Насколько быстро можно запустить FortiDeceptor?

Операторы систем безопасности могут использовать виртуальные машины по умолчанию для автоматизации развертывания виртуальных машин маскировки и ловушек на первом этапе.

Как интегрировать FortiDeceptor с системой безопасности Fortinet Security Fabric? 

FortiDeceptor интегрируется со средствами FortiGate для автоматического помещения внешних и внутренних угроз в карантин. 

Как можно протестировать FortiDeceptor?

Демонстрацию функциональных возможностей FortiDeceptor с самостоятельным управлением можно посмотреть здесь. Вы также можете запросить демонстрацию FortiDeceptor в режиме реального времени, связавшись с нами здесь.