FortiDeceptorは、盗んだ認証情報の使用、攻撃の水平拡散、中間者攻撃、ランサムウェア攻撃など、ネットワーク内の脅威を検知・排除します。サイバーセキュリティ戦略の一環としてFortiDeceptorを導入することで、侵入ベースの検知にコンテキストインテリジェンスの層を追加し、積極的な防御を実現します。
|
FortiDeceptorは、お客様の環境全体に分散されたさまざまなデセプション資産と連携して攻撃者をおびき寄せ、偵察段階の早い段階で検知します。このプラットフォームは、攻撃者やマルウェアとのリアルタイムのエンゲージメントに基づいて高精度のアラートを生成し、攻撃行動を分析・隔離します。これにより、誤検知アラートを減らすことができ、SOCチームの負担を軽減します。また、FortiDeceptorは、インシデントとキャンペーンのアクティビティを相関付け、IOC/TTPを収集し、SOCチームによるよりスマートで迅速な意思決定をサポートします。
今すぐ見る
攻撃者がエンドポイントに置かれたトラップファイルなどのデセプション資産にアクセスした場合、またはマルウェアがトラップファイルを暗号化しようとした場合、FortiDeceptorは自動的に侵害されたエンドポイントを隔離して攻撃を無効化し、C&Cとの通信を停止します。FortiDeceptorは内蔵の自動攻撃隔離を使用して、またはSIEM/SOARに警告を送信してオーケストレーション対応を実行します。
新たな脅威や脆弱性に対応するため、FortiDeceptorは新たに発見された脆弱性や疑わしい挙動に基づいてオンデマンドでデセプションデコイを作成し、OT/IoT/IT環境全体で自動かつ動的な保護を提供します。さらに、FortiDeceptorの対応機能は、SOARエビデンスエンリッチメントや自動ホスト検疫プレイブックを超えて、ネットワーク上の疑わしい行動を検知・隔離するためのデセプション資産をオンデマンドで展開するSOARプレイブックを提供します。
FortiDeceptorは、IT/OT/IoT環境を幅広くサポートするダイナミックなデセプションプラットフォームで、攻撃者を機密資産から遠ざけ、組織の防御力を高めます。
可視化・迅速な対応
フォーティネット セキュリティファブリックおよびサードパーティのセキュリティ制御(SIEM、SOAR、EDR、サンドボックス)と統合できます。
インサイダー脅威検知
滞留時間や誤検知を減らし、早期偵察や水平展開を検知して攻撃を欺きます。
フォレンジック&脅威インテリジェンス
攻撃アクティビティをリアルタイムで検知・分析し、詳細なフォレンジックを提供し、IOCとTTPを収集します。
隔離/未分離の攻撃
感染したエンドポイントを本稼働ネットワークから隔離します。
OT/IOT/IOMTの最適化
オンライン/エアギャップ(オフライン)モードで動作し、ラギダイズバージョンもご利用可能です。
容易な展開・保守
MLでデコイ資産を自動カスタマイズ、展開、管理し、導入、管理、保守を容易に実現できます。
FortiGuard Labsは、経験豊富な脅威ハンター、研究者、アナリスト、ツール開発者、データサイエンティストで構成されるフォーティネットのエリートサイバーセキュリティ脅威情報・研究組織です。AIベースのFortiGuardセキュリティサービスを開発・強化し、FortiGuardのエキスパートが主導するセキュリティサービスを通じて、価値あるサポートを提供します。
「当社では、本社と全国の多くの拠点でFortiGateを使用しています。当社は、主に顧客の機密データを取扱っているため、現在利用できる最高のファイアウォール ソリューションを使用してネットワークを確実に保護する必要がありました。(Gartnerにレビューを投稿してくれた皆さんにも感謝しています。)」
「当社は、FortiGate 60Eを含むフォーティネットのフルネットワークスタックを、90以上のすべての小売拠点に導入することに決めました。また、データセンターの全拠点にFortiGate 200EをHAペアで展開しました。これらのUTMアプライアンスは、私がこれまで使用した中で最も優れたものであり、機能も非常に豊富です。」
「当社のこのソリューションの導入経験は、非常に満足のいくものでした。価格とシンプルさを重視しフォーティネットを選び、まさに求めていたものすべてを実現することができました。」
「実装や構成が非常に簡単です。特に、ネットワーク上に他のフォーティネット製品を導入している場合は、それらをすべて1つの「セキュリティファブリック」に統合することができ、ネットワーク上のすべてのデバイスとイベントを全体的に可視化することができます。また、価格も非常に魅力的です。」
「当社では、ITインフラの主要な防御手段としてFortiGate NGFWを使用しています。すべてのトラフィックをさせ、容易に処理しています。現在、社員のほとんどが自宅で仕事をしています。VPNは非常に脅威にさらされますが、FortiGateを使用することで、このような問題を回避できてきます。」
FortiDeceptorは、外部・内部の脅威を攻撃のキルチェーンの早い段階で欺き、暴き、排除し、大きな被害が発生する前にこれらの脅威を未然にブロックするように設計されています。ハードウェアおよび仮想アプライアンスとして提供され、過酷な環境に最適なラギッドバージョンもご利用いただけます。
View by:
形状 |
ラックマウント(1 RU) |
最大VLAN数 |
128 |
インタフェース |
4 x GE (RJ45), 4 x GE (SFP) |
デフォルトRAIDレベル |
1 |
電源ユニット |
デュアルPSUオプション |
FortiDeceptorの仮想アプライアンスは、VMwareおよびKVMプラットフォーム上に展開することができます。
最大VLAN数 |
128 |
ポート |
6 × 仮想ネットワークインタフェース |
Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.
In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.
FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.
Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).
Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.
今日の標的型攻撃は、組織の内外から発生します。巧妙化する脅威を防ぐためには、攻撃者のキルチェーンを早期に検知し、排除することが重要です。FortiDeceptorの完全版デモでは、一元管理で攻撃者に罠を仕掛け、おびき寄せ、脅威を実用的に可視化し、攻撃を阻止します。また、FortiGatesとの統合も簡単ですので、ぜひお試しください。
Gartner Peer Insights Customers’ Choiceは、個々のエンドユーザーのレビュー、レーティング、および実証メソドロジー(documented methodology)により抽出されたデータが主観的な意見として集約されたものであり、ガートナーまたはその関連会社による見解あるいは推薦を表すものではありません。Gartner Peer Insightsのコンテントは、個々のエンドユーザーによる自身の経験に基づく意見から構成されており、事実を表明するものとして解釈されてはならず、Gartner又はその関連会社の見解を表したものでもありません。Gartnerは、このコンテントに示されたベンダー、製品又はサービスを推奨するものではなく、このコンテントについて、明示又は黙示を問わず、商品適格性又は特定目的への適合性の保証を含め、その正確性又は完全性に関するいかなる保証を行うものでもありません。
