FortiDeceptor는 도난당한 자격 증명 사용, 내부 이동, 중간 작업자 및 랜섬웨어와 같은 네트워크 내 공격을 탐지하고 대응합니다. FortiDeceptor를 사이버 보안 전략의 일부로 추가하면 방어를 대응적 탐지에서 침입 기반 탐지를 상황별 인텔리전스로 계층화한 사전 대응적 탐지로 전환할 수 있습니다.
|
FortiDeceptor는 공격자가 환경 전체에 분산된 광범위한 디셉션 자산을 사용하여 정찰 단계에서 조기에 자신을 드러내도록 유인합니다. 이 플랫폼은 공격자 및 멀웨어(Malware)와의 실시간 소통을 기반으로 고충실도 경보를 생성하여 공격 활동 분석 및 공격 격리를 제공합니다. 이를 통해 거짓 양성 경보로 인한 SOC 팀의 부담을 줄일 수 있습니다. FortiDeceptor는 또한 사고와 캠페인 활동을 상호 연관시키고 IOC와 TTP를 수집하여 SOC 팀이 더 스마트하고 빠른 결정을 내릴 수 있도록 합니다.
지금 확인하기
공격자가 엔드포인트의 가짜 파일과 같은 디셉션 자산에 관여하거나 멀웨어(Malware)가 가짜 파일을 암호화하려고 하면 FortiDeceptor는 침해된 엔드포인트를 자동으로 격리하여 공격을 무력화할 수 있습니다. 이렇게 하면 공격이 확산되는 것을 방지하고 C&C 서버와의 통신을 중지할 수 있습니다. FortiDeceptor의 내장된 자동 공격 격리 기능을 사용하거나 SIEM/SOAR에 오케스트레이션된 대응을 위한 경보를 전송하여 이를 수행할 수 있습니다.
FortiDeceptor는 새로운 위협과 취약성을 방어하기 위해 새로 발견된 취약성 또는 의심스러운 활동을 기반으로 디셉션 디코이를 온디맨드 방식으로 생성하여 OT/IoT/IT 환경 전반에서 자동화된 동적 보호를 제공합니다. 또한 FortiDeceptor 대응 기능은 SOAR 증거 강화 및 자동화된 호스트 격리 플레이북을 뛰어넘어 네트워크에서 의심스러운 활동에 대응하여 디셉션 자산의 주문형 배포를 위한 SOAR 플레이북을 제공합니다.
IT/OT/IoT 환경에 대한 광범위한 지원과 함께 동적 디셉션 플랫폼은 공격자를 민감한 자산에서 전환하여 균형을 방어자에게 유리하도록 전환합니다.
가시성 & 신속한 대응
Fortinet 보안 패브릭 및 타사 보안 제어(SIEM, SOAR, EDR, 샌드박스)와 통합
내부자 위협 탐지
체류 시간 및 오탐 감소, 공격에 대한 조기 재구성 & 측면 이동 탐지
포렌식 & 위협 인텔리전스
공격 활동을 실시간으로 캡처 및 분석하고, 상세한 포렌식을 제공하고, IOC & TTP를 수집합니다.
격리된/격리되지 않은 공격
감염된 엔드포인트는 생산 네트워크에서 격리할 수 있음
OT/IOT/IOMT에 최적화
온라인/에어갭(오프라인) 모드에서 작동하며 러기다이즈드 버전 사용 가능
간편한 배포 & 유지보수
ML을 통한 간편한 배포, 관리 & 유지 관리로 디코이 자산을 자동으로 사용자 지정, 배포 & 관리
FortiGuard Labs - 경험이 풍부한 위협 헌터, 연구원, 분석가, 엔지니어 및 데이터 과학자로 구성된 Fortinet의 엘리트 사이버 보안 위협 인텔리전스 및 연구 조직은 FortiGuard AI 기반 보안 서비스를 개발 및 강화할 뿐만 아니라 FortiGuard 전문가 주도 보안 서비스를 통해 귀중한 전문가의 도움을 제공합니다.
"우리 회사는 FortiGate를 본사와 전국 여러 지점에서 사용합니다. 우리 회사는 민감한 고객 데이터를 주로 다루기 때문에 (Gartner 후기를 참조하여) 시중에 있는 것 중 최고의 방화벽 솔루션으로 네트워크를 보호했습니다."
"우리 회사는 FortiGate60E를 포함한 전체 Fortinet 네트워크 스택을 90여 곳의 전체 소매 매장에 배포하기로 했습니다. 또한 모든 데이터 센터에 HA 쌍으로 FortiGate200E를 배포했습니다. 이 UTM 어플라이언스는 제가 사용해 본 것 중에 최고이고 기능이 가장 다양하기 때문입니다."
“이 솔루션을 구현하면서 매우 만족스러운 경험을 했습니다. 가격과 효율성 때문에 Fortinet을 선택했고 우리가 필요로 하는 것을 제공받았습니다."
"구현 및 구성이 매우 쉽습니다. 특히 네트워크에 다른 Fortinet 제품이 있는 경우, 모두 하나의 "보안 패브릭"에 결합되어 네트워크에 있는 모든 네트워크 기기와 이벤트를 쉽게 확인할 수 있습니다. 또 제품 가격도 정말 좋습니다."
"FortiGate NGFW는 우리 회사 IT 인프라의 최고 수비수입니다. 모든 네트워크가 통과하고, 모든 트래픽을 쉽게 처리합니다. 현재 직원 대부분이 재택근무를 하고 있기 때문에 VPN 타격이 정말 크지만, FortiGate만 있으면 문제 없습니다."
FortiDeceptor는 킬 체인 공격 초기에 외부 및 내부 위협을 기만, 노출 및 제거하고 심각한 손상이 발생하기 전에 이러한 위협을 사전에 차단하도록 설계되었습니다. 하드웨어 및 가상 어플라이언스로 제공되며 열악한 환경에 적합한 러기다이즈드 버전으로 제공됩니다.
자료 다운로드:
폼 팩터 |
Desktop - fanless |
최대 VLAN |
48 |
전체 인터페이스 |
6x 1GbE RJ-45 ports |
기본 RAID 수준 |
No |
전원 공급 장치 |
24Vdc - 48Vdc input |
폼 팩터 |
1 RU Rackmount |
최대 VLAN |
128 |
전체 인터페이스 |
4 x GE (RJ45), 4 x GE (SFP) |
기본 RAID 수준 |
1 |
전원 공급 장치 |
Dual PSU optional |
FortiDeceptor의 가상 어플라이언스는 VMware 및 KVM 플랫폼에 배포할 수 있습니다.
최대 VLAN |
128 |
포트 |
6 virtual network interfaces |
Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.
Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%
Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.
Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.
Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.
FortiDeceptor provides simple-to-use, unintrusive, network-based early detection of threats that target OT and IT environments. Through the deployment of decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.
Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.
Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.
In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.
FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.
Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).
Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.
