FortiDeceptor est une plateforme de déception sans agent et non intrusive conçue pour détecter et neutraliser les menaces actives dans le réseau en déployant des actifs leurres qui imitent de véritables appareils réseau. En attirant les attaquants à interagir avec ces leurres, FortiDeceptor permet une détection et une réponse précoces, perturbant efficacement la chaîne de destruction de l'attaque avant que des dommages significatifs ne se produisent.
Caractéristiques clés et fonctionnalités :
- Déploiement diversifié de leurres : prend en charge une large gamme de systèmes d'exploitation leurres, y compris Windows, Linux, SCADA, IoT, VoIP, ERP, Médical, SSL-VPN et POS, permettant une simulation réaliste de divers actifs réseau.
- Leurres de déception : intègre des services, des applications ou des simulations d'utilisateurs au sein de machines virtuelles leurres pour créer des environnements utilisateurs authentiques, améliorant l'efficacité de la déception.
- Distribution de jetons : utilise des jetons—tels que des faux identifiants, des connexions de base de données et des fichiers de configuration—placés sur de véritables points d'extrémité pour guider les attaquants vers les leurres, augmentant la surface de déception et influençant le mouvement latéral.
- Surveillance complète : suit les activités des attaquants grâce à une journalisation détaillée des événements, incidents et campagnes, fournissant des informations sur leurs méthodes et mouvements au sein du réseau.
- Intégration transparente : s'intègre avec Fortinet Security Fabric et des contrôles de sécurité tiers comme SIEM, SOAR, EDR et des solutions sandbox pour améliorer la visibilité et accélérer les temps de réponse.
Valeur principale et problème résolu :
FortiDeceptor répond au besoin critique de détection et de réponse proactive aux menaces au sein des réseaux. En créant un environnement de déception dynamique, il détourne les attaquants des actifs sensibles, réduit le temps de présence et minimise les faux positifs. Cette approche permet non seulement de détecter les reconnaissances précoces et les mouvements latéraux, mais fournit également des analyses médico-légales détaillées et des renseignements sur les menaces, permettant aux organisations de rester en avance sur les menaces cybernétiques connues et inconnues. De plus, sa conception sans agent assure un impact minimal sur la performance et la stabilité du réseau, en faisant une solution efficace pour protéger les environnements IT, OT et IoT.
Vendeur
FortinetDescription du produit
FortiDeceptor est une plateforme de déception sans agent et non intrusive conçue pour détecter et neutraliser les menaces actives dans le réseau en déployant des actifs leurres qui imitent de véritables appareils réseau. En attirant les attaquants à interagir avec ces leurres, FortiDeceptor permet une détection et une réponse précoces, perturbant efficacement la chaîne de destruction de l'attaque avant que des dommages significatifs ne se produisent.
Caractéristiques clés et fonctionnalités :
- Déploiement diversifié de leurres : prend en charge une large gamme de systèmes d'exploitation leurres, y compris Windows, Linux, SCADA, IoT, VoIP, ERP, Médical, SSL-VPN et POS, permettant une simulation réaliste de divers actifs réseau.
- Leurres de déception : intègre des services, des applications ou des simulations d'utilisateurs au sein de machines virtuelles leurres pour créer des environnements utilisateurs authentiques, améliorant l'efficacité de la déception.
- Distribution de jetons : utilise des jetons—tels que des faux identifiants, des connexions de base de données et des fichiers de configuration—placés sur de véritables points d'extrémité pour guider les attaquants vers les leurres, augmentant la surface de déception et influençant le mouvement latéral.
- Surveillance complète : suit les activités des attaquants grâce à une journalisation détaillée des événements, incidents et campagnes, fournissant des informations sur leurs méthodes et mouvements au sein du réseau.
- Intégration transparente : s'intègre avec Fortinet Security Fabric et des contrôles de sécurité tiers comme SIEM, SOAR, EDR et des solutions sandbox pour améliorer la visibilité et accélérer les temps de réponse.
Valeur principale et problème résolu :
FortiDeceptor répond au besoin critique de détection et de réponse proactive aux menaces au sein des réseaux. En créant un environnement de déception dynamique, il détourne les attaquants des actifs sensibles, réduit le temps de présence et minimise les faux positifs. Cette approche permet non seulement de détecter les reconnaissances précoces et les mouvements latéraux, mais fournit également des analyses médico-légales détaillées et des renseignements sur les menaces, permettant aux organisations de rester en avance sur les menaces cybernétiques connues et inconnues. De plus, sa conception sans agent assure un impact minimal sur la performance et la stabilité du réseau, en faisant une solution efficace pour protéger les environnements IT, OT et IoT.
