Skip to content Skip to navigation Skip to footer
Neu Die Enterprise Strategy Group hat festgestellt, dass die Lösungen von Fortinet Security Operations die Effizienz der Betriebsabläufe des Sicherheitsteams verbessern und das Risiko für das Unternehmen um bis zu 99 % mindern
Überblick
Security Services
Anwenderberichte & Bewertungen
Modelle und Spezifikationen
Ressourcen

Übersicht

FortiDeceptor erkennt und reagiert auf netzwerkinterne Angriffe wie gestohlene Zugangsdaten, laterale Bewegungen, Man-in-the-Middle und Ransomware. Wenn Sie FortiDeceptor als Teil Ihrer Cyber-Security-Strategie hinzufügen, können Sie Ihre Abwehr von reaktiv auf proaktiv umstellen, mit einbruchsbasierter Erkennung auf Grundlage kontextabhängiger Informationen.

video how to use fortinet fortideceptor protect ot it networks

Frühzeitige und präzise Angriffserkennung (keine falsch-positiven Ergebnisse) verkürzt die Aktivitätsdauer von Angreifern

FortiDeceptor bringt Angreifer dazu, sich schon früh in der Aufklärungsphase zu offenbaren, indem sie es mit einer Vielzahl von Täuschungs-Assets zu tun bekommen, die in Ihrer gesamten Umgebung verteilt sind. Die Plattform generiert präzise Warnungen basierend auf der Echtzeit-Interaktion mit Angreifern und Malware, führt Analysen der Angriffsaktivitäten durch und isoliert Angriffe. Dies trägt dazu bei, die Belastung für SOC-Teams durch falsch-positive Warnungen zu verringern. FortiDeceptor korreliert auch Incident- und Kampagnenaktivitäten und erfasst IOCs und TTPs, sodass SOC-Teams intelligentere und schnellere Entscheidungen treffen können.

Jetzt ansehen
Benutzeroberfläche von FortiDeceptor

Isoliert automatisch netzwerkinterne Angriffe, bevor sie sich ausbreiten können

Wenn sich ein Angreifer mit Täuschungs-Assets befasst, z. B. mit Fake-Dateien auf einem Endpunkt, oder wenn Malware versucht, Fake-Dateien zu verschlüsseln, kann FortiDeceptor den Angriff neutralisieren, indem es jeden kompromittierten Endpunkt automatisch isoliert. So wird verhindert, dass sich der Angriff ausbreitet, und die Kommunikation mit einem C&C-Server wird gestoppt. Dies kann mithilfe der integrierten, automatisierten Angriffsquarantänefunktionen von FortiDeceptor oder durch den Versand einer Warnung an SIEM/SOAR für eine orchestrierte Antwort erfolgen.

Dynamischer Schutz skaliert mit steigendem Bedrohungsniveau

Um aufkommende Bedrohungen und Schwachstellen zu bekämpfen, ermöglicht FortiDeceptor die On-Demand-Erstellung von Ködern auf der Grundlage neu entdeckter Schwachstellen oder verdächtiger Aktivitäten und stellt automatisierten, dynamischen Schutz in OT/IoT/IT-Umgebungen bereit. Die FortiDeceptor-Reaktionsfunktionen gehen über die SOAR-Evidenzanreicherung und automatisierte Host-Quarantäne-Playbooks hinaus, indem sie ein SOAR-Playbook für die On-Demand-Bereitstellung von Ködern als Reaktion auf verdächtige Aktivitäten in Ihrem Netzwerk ermöglichen.

Funktionen und Vorteile

Die dynamische Täuschungsplattform mit umfangreicher Unterstützung für IT/OT/IoT-Umgebungen sorgt dafür, dass sich Angreifer von sensiblen Assets abwenden, um das Gleichgewicht zum Vorteil des Verteidigers zu verlagern.

TRANSPARENZ UND BESCHLEUNIGTE REAKTION

Unterstützt die Integration mit Sicherheitskontrollen der Fortinet Security Fabric und von Drittanbietern (SIEM, SOAR, EDR, Sandbox)

ERKENNUNG VON INSIDER-BEDROHUNGEN

Verringert die Verweilzeit und falsch-positive Ergebnisse, erkennt frühe Aufklärungsversuche und laterale Bewegungen, um Angriffe fehlzuleiten

FORENSIK UND BEDROHUNGSINFORMATIONEN

Erfasst und analysiert Angriffsaktivitäten in Echtzeit, liefert detaillierte Forensik, erfasst IOCs und TTPs

UNTER QUARANTÄNE GESTELLTE/NICHT UNTER QUARANTÄNE GESTELLTE ANGRIFFE

Infizierte Endpunkte können aus dem Produktionsnetzwerk entfernt und unter Quarantäne gestellt werden

OPTIMIERT FÜR OT/IOT/IOMT

Unterstützt den Betrieb im Online-Modus oder Air-Gap-Modus (Offline) und ist als robuste Version verfügbar

EINFACHE BEREITSTELLUNG UND WARTUNG

Einfache Bereitstellung, Verwaltung und Wartung mit ML zur automatischen Anpassung, Bereitstellung und Verwaltung von Köder-Assets

FortiDeceptor – Anwendungsfälle

Detection
DYNAMISCHE TÄUSCHUNG
Netzwerktransparenz und Erkennung von Sicherheitsverletzungen über passive Merkmale. Erkennt Bedrohungen für Assets, die keine eigene Telemetrie bereitstellen können.
Malware Protection
RANSOMWARE-ABWEHR
Frühzeitige Erkennung und Reaktion auf Ransomware-Angriffe. Verleitet Malware zur Verschlüsselung von Fake-Dateien und löst die automatische Blockierung des infizierten Endpunkts aus.
Hybrid Workforce
ERKENNUNG VON LATERALEN BEWEGUNGEN
Erkennt Angreifer früh in der Aufklärungsphase und leitet laterale Aktivitäten zu einem Köder und weg von realen Assets.
icon threat hunting
BEDROHUNGSSUCHE
Ermöglicht die Erkennung von Netzwerkbedrohungen, verfolgt den Ursprung von Angriffen, erfasst TTPs durch die Beobachtung von Angreifern, stellt Informationen für eine schnelle Reaktion bereit.
Secure Worker
SICHERHEIT FÜR SIE/OT/IOT/IOMT
Umfangreiche Köder, einschließlich SCADA-Systeme und IoT-Sensoren, sowie die Möglichkeit, Ihre eigenen Köder hochzuladen.

Validierung durch Enterprise-Analysten

ESG Economic Validation in der Fortinet SecOps Fabric
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
Die quantitativen Vorteile der Lösungen von Fortinet Security Operations
Während sich Unternehmen weiterentwickeln, neue Technologien auf den Markt kommen und Cyberkriminelle immer komplexere Angriffe durchführen, stehen die Leiter der Sicherheitsteams bei der Sicherung der Netzwerke des Unternehmens vor einer Vielzahl von Herausforderungen. Dieser neue Bericht der Enterprise Strategy Group beschreibt die Vorteile der Verwendung der Lösungen von Fortinet Security Operations, darunter eine verbesserte betriebliche Effizienz und ein effektiveres Risikomanagement.
Bericht herunterladen »

FortiGuard KI-gestützte Sicherheitsdienste

FortiGuard Labs – Fortinets erstklassige Threat Intelligence- und Forschungsorganisation für Cyber-Sicherheit, die sich aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Ingenieuren und Datenwissenschaftlern zusammensetzt – entwickelt und verbessert die KI-gestützten FortiGuard Sicherheitsdienste und bietet wertvolle Expertenhilfe für die expertengesteuerten FortiGuard Sicherheitsdienste.

Alle Services anzeigen
Content Security
Web-Sicherheit
Gerätesicherheit
Applikationsabsicherung
SOC NOC Sicherheit
FortiGuard URL Filtering Service
FortiGuard URL Filtering Service

Bietet umfassenden Schutz vor Bedrohungen wie Ransomware, Diebstahl von Zugangsdaten, Phishing und anderen Angriffen aus dem Internet.

Anwenderberichte

Chandler Unified School District
Chandler Unified School District
Proactively Protecting a Large School District and Its Ever-Growing Attack Surface
IT Solutions Partner
IT Solutions Partner
IT Solutions Provider Chooses FortiDeceptor to Detect and Block In-Network Attacks
Regional Hospital System
Regional Hospital System
FortiDeceptor Delivers Breach Protection for Critical Healthcare Services
DefendEdge
DefendEdge
Chicago-based MSSP Powers Diverse Security Use Cases With the Fortinet Security Fabric

Gartner Peer Reviews

Die Gartner Peer Insights Customers’ Choice ist eine Anerkennung von Anbietern auf diesem Markt durch verifizierte professionelle Endnutzer, in der sowohl die Anzahl der Bewertungen als auch die Gesamtbewertung der Nutzer berücksichtigt werden. Um eine faire Bewertung zu gewährleisten, wendet Gartner strenge Kriterien für die Anerkennung von Anbietern mit einer hohen Kundenzufriedenheit an. gartner peer insights customers choice badge 2021 gartner peer insights customers choice badge 2020
★★★★★
"Stabile und zuverlässige Firewall"

"Wir verwenden FortiGate in der Hauptgeschäftsstelle unseres Unternehmens und in vielen Niederlassungen im ganzen Land. Als Unternehmen, das hauptsächlich mit sensiblen Kundendaten zu tun hat, mussten wir sicherstellen, dass unsere Netzwerke durch die beste erhältliche Firewall-Lösung geschützt sind (auch dank der Gartner-Bewertungen)."

– Cloud-Infrastrukturentwickler in der Finanzbranche
★★★★★
"Großer Wert in einem kleinen Paket"

"Wir haben uns entschieden, den kompletten Fortinet-Netzwerkstack einschließlich FortiGate 60Es in allen unserer mehr als 90 Einzelhandelsstandorte einzusetzen. Darüber hinaus haben wir FortiGate 200Es in HA-Paaren an allen Rechenzentrums-Standorten installiert. Diese UTM-Appliances gehören zu den besten und funktionsreichsten, die ich je verwendet habe."

– IT-Direktor in der Einzelhandelsbranche
★★★★★
"Hat geliefert, was wir gesucht haben"

„Unsere Erfahrungen bei der Implementierung dieser Lösung waren sehr zufriedenstellend. Wir haben uns aufgrund des Preises und der Einfachheit für Fortinet entschieden und haben genau das bekommen, was wir gesucht haben."

– VP, stellvertretender CIO in der Finanzbranche
★★★★★
"Starke Firewall-Lösung zum Schutz Ihrer Geschäftssysteme"

"Sehr einfach zu implementieren und zu konfigurieren, vor allem wenn Sie bereits andere Fortinet-Produkte in Ihrem Netzwerk haben, die sich alle in die "Security Fabric" einbinden lassen und einen hervorragenden Überblick über alle Ihre Netzwerkgeräte und die Ereignisse in Ihrem Netzwerk bieten. Auch der Preis ist für ein solches Produkt hervorragend."

– Programmierer in der Finanzbranche
★★★★★
"Next Generation Firewall (NGFW), die Sie in Ihrem Unternehmen benötigen"

"Die FortiGate NGFW ist der wichtigste Schutz für unsere IT-Infrastruktur. Das gesamte Netzwerk vertraut auf sie. Sie kann problemlos unseren gesamten Datenverkehr bewältigen. Da die meisten Mitarbeiter im Homeoffice arbeiten, wird das VPN stark belastet, aber das ist kein Problem für FortiGate."

– PHP Backend-Entwickler in der Finanzbranche

Modelle und technische Daten

FortiDeceptor wurde entwickelt, um externe und interne Bedrohungen frühzeitig in der Kill-Chain eines Angriffs zu täuschen, aufzudecken und zu eliminieren und diese Bedrohungen proaktiv zu blockieren, bevor ein signifikanter Schaden auftritt. FortiDeceptor ist als Hardware- und virtuelle Appliance sowie in einer robusten, für raue Umgebungen geeigneten Version erhältlich.

Sortieren nach:

  • Geräte
  • Virtuelle Maschinen

Geräte

FortiDeceptor Rugged 100G
Gehäusegröße
Desktop - fanless
Max. VLANs
48
Schnittstellen insgesamt
6x 1GbE RJ-45 ports
Standard-RAID-Ebene
No
Netzteil
24Vdc - 48Vdc input
FortiDeceptor 1000G
Gehäusegröße
1 RU Rackmount
Max. VLANs
128
Schnittstellen insgesamt
4 x GE (RJ45), 4 x GE (SFP)
Standard-RAID-Ebene
1
Netzteil
Dual PSU optional

Virtuelle Maschinen

Die virtuelle Appliance von FortiDeceptor kann auf VMware- und KVM-Plattformen eingesetzt werden.

FortiDeceptor VM
Max. VLANs
128
Netzwerk-Schnittstellen
6 virtual network interfaces

Ressourcen

Analystenberichte
Blog-Beiträge
Datenblätter
Podcast
Solution Briefs
Videos
White Papers
Active Defense and Deception Technology: The Time is Now!
Active Defense and Deception Technology: The Time is Now! »

Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.

ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions »

Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%

Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries
Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries »

Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.

Deception Technology for SAP System Security
Deception Technology for SAP System Security »

Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.

Offensive Defense: Using Deception Against Ransomware Attacks
Offensive Defense: Using Deception Against Ransomware Attacks »

Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.

FortiDeceptor Datasheet
FortiDeceptor Datasheet »

FortiDeceptor Datasheet

FortiDeceptor Ordering Guide
FortiDeceptor Ordering Guide »

FortiDeceptor Ordering Guide

Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor
Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor »

Today on the Tech Bytes podcast we’re talking deception. That is, deceiving attackers that try to exploit your network by creating fake assets and infrastructure. Sponsor Fortinet is here to talk about using deception techniques to spot intruders via its FortiDeceptor product. We’ll also talk about threat reconnaissance capabilities of a product called FortiRecon. Our guest is Moshe Ben Simon, VP of Product Management.

Operational Technology Cybersecurity Assurance With FortiDeceptor
Operational Technology Cybersecurity Assurance With FortiDeceptor »

FortiDeceptor provides simple-to-use, unintrusive, network-based early detection of threats that target OT and IT environments. Through the deployment of decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.

FortiDeceptor Enables a New Breach Protection Approach
FortiDeceptor Enables a New Breach Protection Approach »

Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.

Deceive By Design: How To Protect Critical Infrastructure With Deception Technology
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology »

Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.

Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks
Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks »

In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.

How to Use Fortinet FortiDeceptor to Protect OT/IT Networks
How to Use Fortinet FortiDeceptor to Protect OT/IT Networks »

FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.

Deception Technology for IT/OT/IoT Environments
Deception Technology for IT/OT/IoT Environments »

Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).

A New Breach Protection Approach with FortiDeceptor
A New Breach Protection Approach with FortiDeceptor »

Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.

Use Cyberdeception To Lure Attackers From Critical Assets
Use Cyberdeception To Lure Attackers From Critical Assets »

Proactive Cybersecurity for Operational Technology

VPAT: FortiDeceptor
VPAT: FortiDeceptor »

Fortinet Accessibility Conformance Report

Schulung & Zertifizierungen

NSE 3
Security Operations
These lessons provide knowledge about the Fortinet products that comprise the Fabric Management Center. These products provide machine-speed artificial intelligence, integration, automation, advanced threat detection and response, and centralized security monitoring and optimization, all of which help to address the volume, sophistication, and speed of today’s cyber threats.
Mehr erfahren

Kostenlose Produkt-Demo

Gezielte Angriffe können heute sowohl von außerhalb als auch von innerhalb einer Organisation kommen. Komplexe Bedrohungstäuschung ist der Schlüssel für eine frühzeitige Erkennung und Reaktion, bevor ein Angriff seinen vollständigen Lebenszyklus abschließen kann. Diese voll funktionsfähige FortiDeceptor-Demo bietet Anwendern die Möglichkeit, Köder und Lockvögel zentral zu verwalten, Transparenz über Bedrohungskampagnen bereitzustellen und diese Informationen zu nutzen und die Angriffe durch einfache Integration mit der FortiGate zu verhindern.

Weiterführende Links

links image 1 139x100

Kostenlose Demo

Erfahren Sie mehr über die wichtigsten Funktionen sowie Anwendungsmöglichkeiten und erkunden Sie Benutzeroberflächen
resource center icon 139X159

Ressourcen-Center

Ihnen steht eine Vielzahl an Schulungsunterlagen und Produktinformationen zum Download zur Verfügung.
links image 2 139x121

Kostenlose Demo

Testen Sie unsere Produkte und Lösungen.
contact sales icon 139x85

Kontaktieren Sie uns

Haben Sie Fragen? Wir helfen gerne weiter.