FortiDeceptor
Deception-based Breach Protection
FortiDeceptor – Breach Protection
FortiDeceptor je najnoviji produkt iz Fortinet sigurnosnog portfelja. Temelji se na Deception-based tehnologiji i radi detektciju i vanjskih i unutarnjih prijetnji i napada. Ovo rješenje je s ovakvim mogućnostima jedinstveno na tržištu jer može detektirati i sva lateralna kretanja u lokalnoj mreži i nije fokusiran samo na vanjske prijetnje. FortiDeceptor kreira mrežu Decoy virtualnih mašina koji služe kao mamilice za sve napadače. Moguće je koristiti Windows, Linux i Scada Decoy VM-ove s različitim profilima koji će služiti kao mamilice za sve napadače (Lures). Profili koji se mogu koristiti su: SSH, SAMBA, RDP, … Dodatno je na računala u mreži moguće instalirati i breadcrumbs tokene, a koji će se koristiti da usmjere napadače na Decoy VM-ove. FortiDeceptor koristi Fortinet Artificial Intelligence (AI) kroz antimalware, IPS i Web filtering detekcije sumnjivog prometa.
Rješenje omogućuje integraciju s FortiGate vatrozidom i FortiSIEM i FortiAnalyzer uređajima i omogućuje blokiranje i detektiranje napadača u realnom vremenu.
Načini instalacije
FortiDeceptor hardverski uređaj ili FortiDeceptor-VM virtulani uređaj za sve podržane hipervizore.
Rješenje je moguće brzo implementirati u mrežu.
Osim predefiniranih Decoy VM-ova (Windows 10, Windows 7, Linux, SCADA) moguće je implementirati i custom licencu koja omogućuje korištenje domenskih računala i Windows Server 2016/2019 OS-ova.
Primjer kreiranja Decoy virtualne mašine:
Nakon instalacije i konfiguracije kroz management konzolu (Analysis, Campaigns, Dashboards,…) moguće je pratiti sve pokušaje pristupa Decoy VM-ovima:
Za više informacija o ovom rješenju molimo da nas kontaktirate.