Skip to content Skip to navigation Skip to footer
Nouveau Enterprise Strategy Group constate que les solutions Fortinet Security Operations améliorent l’efficacité opérationnelle de l’équipe de sécurité et réduisent les risques pour l’entreprise jusqu’à 99 %
Synthèse
Services de sécurité
Étude de cas et évaluations
Modèles et spécifications
Ressources

Présentation

FortiDeceptor détecte et répond aux attaques sur le réseau telles que l’utilisation d’informations d’identification volées, les mouvements latéraux, l’homme du milieu et les ransomwares. L’ajout de FortiDeceptor dans le cadre de votre stratégie de cybersécurité vous aide à faire passer vos défenses de réactives à proactives grâce à une détection basée sur les intrusions, superposée à des renseignements contextuels.

video how to use fortinet fortideceptor protect ot it networks

La détection précoce et précise des attaques (pas de faux positifs) réduit les temps d’arrêt causés par l’attaquant

FortiDeceptor incite les attaquants à se manifester tôt au stade de la reconnaissance en s’engageant dans un large éventail de leurres répartis dans votre environnement. La plateforme génère des alertes très fiables basées sur l’engagement en temps réel avec les attaquants et les malwares, fournissant une analyse des activités d’attaque et en isolant les attaques. Cela permet d’alléger la charge pour les équipes SOC inondées d’alertes faussement positives. FortiDeceptor met également en corrélation les incidents et les activités de campagne et collecte les IOC et les TTP, ce qui permet aux équipes SOC de prendre des décisions plus intelligentes et plus rapides.

Regarder maintenant
iu FortiDeceptor

Contient automatiquement les attaques internes au réseau avant qu’elles ne se propagent

Lorsqu’un pirate s’engage vers un leurre, par exemple, de faux fichiers sur un endpoint, ou si un malware tente de chiffrer un faux fichier, FortiDeceptor peut neutraliser l’attaque en isolant automatiquement tout endpoint compromis. Cela empêche l’attaque de se propager et arrête la communication avec un serveur C&C. Ceci grâce aux capacités intégrées de quarantaine automatisée de FortiDeceptor ou en envoyant une alerte à SIEM/SOAR pour une réponse orchestrée.

La protection dynamique s’intensifie à mesure que le niveau de menace augmente

Pour lutter contre les menaces et vulnérabilités émergentes, FortiDeceptor permet la création à la demande de leurres basés sur des vulnérabilités nouvellement découvertes ou des activités suspectes, offrant une protection automatisée et dynamique dans les environnements OT/IoT/IT. En outre, les capacités de réponse de FortiDeceptor vont au-delà de l’enrichissement des preuves SOAR et des playbooks de quarantaine automatisée des hôtes, en fournissant un playbook SOAR pour le déploiement à la demande des actifs trompeurs en réponse à une activité suspecte dans votre réseau.

Fonctionnalités et avantages

La plateforme de leurre dynamique, avec une prise en charge étendue des environnements IT/OT/IoT, détourne les attaquants des ressources sensibles pour mettre la balle dans le camp du défenseur.

VISIBILITÉ ET RÉPONSE ACCÉLÉRÉE

S’intègre à la Security Fabric de Fortinet et aux contrôles de sécurité tiers (SIEM, SOAR, EDR, sandbox)

DÉTECTION DES MENACES INTERNES

Réduit le temps d’arrêt et les faux positifs, détecte les reconstructions précoces et les mouvements latéraux en cas d’attaques mal dirigées

PROCÉDURE D’ANALYSE ET VEILLE SUR LES MENACES

Capture et analyse les activités d’attaque en temps réel, fournit des analyses scientifiques détaillées, collecte les IOC et les TTP

MISE QUARANTAINE/ANNULATION DE MISE EN QUARANTAINE DES ATTAQUES

Les endpoints infectés peuvent être mis en quarantaine loin du réseau de production

OPTIMISÉ POUR OT/IOT/IOMT

Fonctionne en mode en ligne/cloisonné (hors ligne) et une version renforcée est disponible

DÉPLOIEMENT ET MAINTENANCE FACILES

Facile à déployer, à gérer et à entretenir avec ML pour personnaliser, déployer et gérer automatiquement les leurres

Cas d’usages de FortiDeceptor

Detection
LEURRE DYNAMIQUE
Visibilité sur le réseau et détection des violations via une empreinte passive. Détecte les menaces pesant sur les actifs qui ne peuvent pas fournir leur propre indicateur.
Malware Protection
NEUTRALISATION DES RANSOMWARES
Détection et réponse précoces aux attaques de ransomware. Induit en erreur les malwares pour les faire crypter de faux fichiers, déclenchant le blocage automatique du endpoint infecté.
Hybrid Workforce
DÉTECTION DE MOUVEMENT LATÉRAL
Détecte les attaquants dès le début de la phase de découverte et détourne les activités latérales vers le leurre et les éloigne des ressources réelles.
icon threat hunting
RECHERCHE DES MENACES
Permet la détection des menaces sur le réseau, suit l’origine des attaques, rassemble les TTP en observant les attaquants, fournit des renseignements pour une réponse rapide.
Secure Worker
SÉCURITÉ POUR IT/OT/IOT/IOMT
De nombreux leurres y compris des systèmes SCADA, des capteurs IoT, sont disponibles, ainsi que la possibilité de télécharger vos propres leurres.

Validation de l’entreprise par les analystes

Validation économique ESG sur Fortinet SecOps Fabric
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
Avantages quantifiés des solutions Fortinet Security Operations
À mesure que les entreprises évoluent, de nouvelles technologies émergent, les cybercriminels lancent des attaques plus sophistiquées, les responsables de la sécurité et leurs équipes sont confrontés à des défis variés pour sécuriser les réseaux de l’organisation. Ce nouveau rapport publié par Enterprise Strategy Group détaille les avantages des solutions Fortinet Security Operations, notamment une meilleure efficacité opérationnelle et une gestion des risques plus efficace.
Télécharger le rapport »

Services de sécurité optimisés par l’IA FortiGuard

FortiGuard Labs est l’entité rattachée à Fortinet spécialisée dans la recherche et le renseignement portant sur les menaces de cybersécurité. Ses équipes comptent des professionnels spécialisées dans la détection des menaces, des chercheurs, des analystes, des ingénieurs et des scientifiques experts en manipulation et interprétation de données qui œuvrent à développer et améliorer les services de sécurité FortiGuard, optimisés grâce à l’intelligence artificielle, pour vous fournir leur précieuse expertise par le biais des services de sécurité FortiGuard.

Tout afficher
Sécurité des contenus
Sécurité web
Sécurité des dispositifs
Sécurité des applications
SOC NOC Security
Service de filtrage d’URL FortiGuard
Service de filtrage d’URL FortiGuard

Offre une protection complète contre les menaces, notamment les ransomwares, le vol d’identifiants, le phishing et d’autres attaques Web.

Études de cas

Chandler Unified School District
Chandler Unified School District
Proactively Protecting a Large School District and Its Ever-Growing Attack Surface
IT Solutions Partner
IT Solutions Partner
IT Solutions Provider Chooses FortiDeceptor to Detect and Block In-Network Attacks
Regional Hospital System
Regional Hospital System
FortiDeceptor Delivers Breach Protection for Critical Healthcare Services
DefendEdge
DefendEdge
Chicago-based MSSP Powers Diverse Security Use Cases With the Fortinet Security Fabric

Évaluation par les pairs de Gartner

Le prix du « Customers’ Choice » de Gartner Peer Insights témoigne de la reconnaissance envers des fournisseurs de ce secteur par des utilisateurs professionnels vérifiés. Il tient compte à la fois du nombre d’avis et de l’évaluation globale des utilisateurs. Pour garantir une évaluation équitable, Gartner applique des critères rigoureux afin de distinguer les fournisseurs qui obtiennent un taux de satisfaction élevé de la part des clients. gartner peer insights customers choice badge 2021 gartner peer insights customers choice badge 2020
★★★★★
"Pare-feu stable et fiable"

"Nous utilisons FortiGate au siège de notre entreprise et dans de nombreuses succursales à travers le pays. En tant qu’entreprise qui s’occupe essentiellement du traitement de données client sensibles, nous devions nous assurer de protéger nos réseaux avec la meilleure solution de pare-feu disponible (également grâce aux évaluations de Gartner)."

— Ingénieur en infrastructure cloud dans le secteur financier
★★★★★
"Une immense valeur dans un petit package"

"Nous avons décidé de déployer l’ensemble de la pile réseau Fortinet, y compris les solutions FortiGate 60E, sur tous nos sites de vente au détail, soit plus de 90 en tout. Nous avons également déployé des solutions FortiGate 200E en paires haute disponibilité (HA) dans tous les Data Centers. Ces appliances de gestion unifiée des menaces (UTM, Unified Threat Management) sont parmi les meilleures et les plus complètes qu’il m’ait été donné d’utiliser."

— Directeur informatique dans le secteur de la vente au détail
★★★★★
"La solution nous a apporté ce que nous recherchions"

« Notre expérience de la mise en œuvre de cette solution a été extrêmement satisfaisante. Nous avons choisi Fortinet en raison de son prix et de sa simplicité, et les résultats obtenus ont été à la hauteur de nos attentes."

— Directeur adjoint dans le secteur financier
★★★★★
"Solution de pare-feu robuste qui protège vos systèmes commerciaux"

"Solution très simple à mettre en œuvre et à configurer, surtout si vous utilisez déjà d'autres produits Fortinet sur votre réseau : ils se connectent tous à la même solution "« Security Fabric »" et offrent une excellente visibilité sur l'ensemble des périphériques et événements réseau. Enfin, le prix est exceptionnel pour un tel produit."

— Programmeur dans le secteur financier
★★★★★
"Le NGFW qui doit faire partie de votre entreprise"

"Le pare-feu NGFW FortiGate assure la protection principale de notre infrastructure IT. Il passe au crible tout notre réseau. Il gère facilement l'ensemble de notre trafic. De nos jours, la plupart des employés travaillent depuis chez eux. De ce fait, le VPN est extrêmement sollicité, mais ce n’est pas un problème pour FortiGate."

— Développeur back-end PHP dans le secteur financier

Modèles et spécifications

FortiDeceptor est conçu pour tromper, exposer et éliminer les menaces externes et internes dès le début des attaques, et pour bloquer de manière proactive ces menaces avant que des dommages importants ne se produisent. Il est disponible en tant qu’appliance matérielle et virtuelle et dans une version renforcée idéale pour les environnements difficiles.

Afficher par type:

  • Appliances matérielles
  • Machines virtuelles

Appliances matérielles

FortiDeceptor Rugged 100G
Format
Desktop - fanless
Nombre maximal de VLAN
48
Interfaces totales
6x 1GbE RJ-45 ports
Niveau RAID par défaut
No
Unité d’alimentation
24Vdc - 48Vdc input
FortiDeceptor 1000G
Format
1 RU Rackmount
Nombre maximal de VLAN
128
Interfaces totales
4 x GE (RJ45), 4 x GE (SFP)
Niveau RAID par défaut
1
Unité d’alimentation
Dual PSU optional

Machines virtuelles

L’appliance virtuelle de FortiDeceptor peut être déployée sur des plateformes VMware et KVM.

FortiDeceptor VM
Nombre maximal de VLAN
128
Ports
6 virtual network interfaces

Ressources

Rapports d’analystes
Blogs
Fiches techniques
Podcast
Synthèse de la solution
Vidéos
Livres blancs
Active Defense and Deception Technology: The Time is Now!
Active Defense and Deception Technology: The Time is Now! »

Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.

ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions »

Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%

Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries
Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries »

Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.

Deception Technology for SAP System Security
Deception Technology for SAP System Security »

Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.

Offensive Defense: Using Deception Against Ransomware Attacks
Offensive Defense: Using Deception Against Ransomware Attacks »

Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.

FortiDeceptor Datasheet
FortiDeceptor Datasheet »

FortiDeceptor Datasheet

FortiDeceptor Ordering Guide
FortiDeceptor Ordering Guide »

FortiDeceptor Ordering Guide

Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor
Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor »

Today on the Tech Bytes podcast we’re talking deception. That is, deceiving attackers that try to exploit your network by creating fake assets and infrastructure. Sponsor Fortinet is here to talk about using deception techniques to spot intruders via its FortiDeceptor product. We’ll also talk about threat reconnaissance capabilities of a product called FortiRecon. Our guest is Moshe Ben Simon, VP of Product Management.

Operational Technology Cybersecurity Assurance With FortiDeceptor
Operational Technology Cybersecurity Assurance With FortiDeceptor »

FortiDeceptor provides simple-to-use, unintrusive, network-based early detection of threats that target OT and IT environments. Through the deployment of decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.

FortiDeceptor Enables a New Breach Protection Approach
FortiDeceptor Enables a New Breach Protection Approach »

Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.

Deceive By Design: How To Protect Critical Infrastructure With Deception Technology
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology »

Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.

Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks
Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks »

In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.

How to Use Fortinet FortiDeceptor to Protect OT/IT Networks
How to Use Fortinet FortiDeceptor to Protect OT/IT Networks »

FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.

Deception Technology for IT/OT/IoT Environments
Deception Technology for IT/OT/IoT Environments »

Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).

A New Breach Protection Approach with FortiDeceptor
A New Breach Protection Approach with FortiDeceptor »

Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.

Use Cyberdeception To Lure Attackers From Critical Assets
Use Cyberdeception To Lure Attackers From Critical Assets »

Proactive Cybersecurity for Operational Technology

VPAT: FortiDeceptor
VPAT: FortiDeceptor »

Fortinet Accessibility Conformance Report

Certifications & de formation

NSE 3
Security Operations
These lessons provide knowledge about the Fortinet products that comprise the Fabric Management Center. These products provide machine-speed artificial intelligence, integration, automation, advanced threat detection and response, and centralized security monitoring and optimization, all of which help to address the volume, sophistication, and speed of today’s cyber threats.
Apprendre encore plus

Démo gratuite du produit

Les attaques ciblées d'aujourd'hui proviennent aussi bien de l'extérieur que de l'intérieur d'une entreprise. Une technique avancée de leurre joue un rôle essentiel pour déjouer les menaces. Elle permet de détecter une attaque et d'y réagir rapidement, en amont de son son cycle de vie. Cette démo opérationnelle de FortiDeceptor permet aux utilisateurs de tester la gestion centralisée des leurres et des honeypots, avec une visibilité décisionnelle sur les campagnes de menaces, et de constater à quel point il est simple d'intégrer cette solution aux dispositifs FortiGate pour neutraliser ces menaces.

Liens connexes

links image 1 139x100

Démonstration gratuite de nos produits

Découvrez les principales fonctionnalités et capacités de nos produits, et familiarisez-vous avec les différentes interfaces utilisateur.
resource center icon 139X159

Centre de ressources

Accédez au téléchargement de nombreux supports et documents pédagogiques.
links image 2 139x121

Évaluations gratuites

Testez nos produits et nos solutions
contact sales icon 139x85

Contactez-nous

Vous avez une question ? Nous sommes là pour vous aider.