FortiDeceptor

Deception-based Breach Protection

FortiDeceptor – Breach Protection

 

FortiDeceptor je najnoviji produkt iz Fortinet sigurnosnog portfelja. Temelji se na Deception-based tehnologiji i radi detektciju i vanjskih i unutarnjih prijetnji i napada.  Ovo rješenje je s ovakvim mogućnostima jedinstveno na tržištu  jer može detektirati i sva lateralna kretanja u lokalnoj mreži i nije fokusiran samo na vanjske prijetnje. FortiDeceptor kreira mrežu Decoy virtualnih mašina koji služe kao mamilice za sve napadače. Moguće je  koristiti Windows, Linux i Scada Decoy VM-ove s različitim profilima koji će služiti kao mamilice za sve napadače (Lures). Profili koji se mogu koristiti su: SSH, SAMBA, RDP, … Dodatno je na računala u mreži moguće instalirati i breadcrumbs tokene, a koji će se koristiti da usmjere napadače na Decoy VM-ove. FortiDeceptor koristi Fortinet Artificial Intelligence (AI) kroz antimalware, IPS i Web filtering detekcije sumnjivog prometa.

Rješenje omogućuje integraciju s FortiGate vatrozidom i FortiSIEM i FortiAnalyzer uređajima i omogućuje blokiranje i detektiranje napadača u realnom vremenu.

Načini instalacije

FortiDeceptor hardverski uređaj ili FortiDeceptor-VM virtulani uređaj za sve podržane hipervizore.

 

Rješenje je moguće brzo implementirati u mrežu.

Osim predefiniranih Decoy VM-ova (Windows 10, Windows 7, Linux, SCADA) moguće je implementirati i custom licencu koja omogućuje korištenje domenskih računala i Windows Server 2016/2019  OS-ova.

Primjer kreiranja Decoy virtualne mašine:

 

Nakon instalacije i konfiguracije kroz management konzolu (Analysis, Campaigns, Dashboards,…) moguće je pratiti sve pokušaje pristupa Decoy VM-ovima:

 

Za više informacija o ovom rješenju molimo da nas kontaktirate.