FortiDeceptorは攻撃者を騙して正体を明らかにさせ、高度な人間による攻撃や自動化された攻撃を早期に検知して隔離します。
FortiDeceptorはフォーティネットSecOpsプラットフォームの一環で、盗まれたクレデンシャルの使用、ラテラルムーブメント、中間者攻撃(MITM)、ランサムウェアなどのネットワーク内攻撃を検出し、対応します。サイバーセキュリティ戦略の一環としてFortiDeceptorを追加すると、コンテキストインテリジェンスで階層化された侵入ベースの検知により、事後対応の防御から、先を見越した事前対応の防御に変えることができます。
|
FortiDeceptorでは、環境全体に拡散させたさまざまなディセプション資産に攻撃者を関与させ、偵察の早い段階で攻撃者の正体を明らかにします。このプラットフォームは、攻撃者やマルウェアにリアルタイムで関与し、それに基づいて忠実性の高いアラートを生成します。したがって、攻撃活動の分析と攻撃の分離が可能となります。そのため、多くの誤報によるSOCチームの負担を軽減することができます。FortiDeceptorは、インシデントとキャンペーン活動を関連付け、侵害指標(IOC)と戦術、技術および手順(TTP)を収集することで、SOCチームによる洗練された迅速な意思決定が可能になります。
今すぐ見る
攻撃者がエンドポイント上の偽ファイルなどのディセプション資産に関与したり、マルウェアが偽ファイルの暗号化を試みたりすると、FortiDeceptorは侵害されたエンドポイントを自動的に隔離して攻撃を無力化します。これによって攻撃の拡散が防止され、遠隔操作サーバーとの通信を停止できます。FortiDeceptorに組み込まれた自動攻撃隔離機能を使用して実行することも、オーケストレーションされたレスポンスを求めてSIEM/SOARにアラートを送信することも可能です。
新たな脅威や脆弱性に対抗するため、FortiDeceptorでは新たに発見された脆弱性や疑わしい活動に応じてオンデマンドでディセプションデコイを作成し、OT/IoT/IT環境全体を自動的にダイナミックに保護します。さらに、FortiDeceptorはSOARエビデンスの拡充やホストの自動隔離戦略の枠を超えて対応できます。これは、ネットワーク内の疑わしい活動に応じて、ディセプション資産をオンデマンドで展開するSOARのプレイブックがあるためです。
IT/OT/IoT環境を広範にサポートするダイナミックなディセプションプラットフォームによって、攻撃者を機密資産から遠ざけ、防御側に有利になるように仕向けます。
可視性と迅速なレスポンス
フォーティネットのセキュリティファブリックやサードパーティのセキュリティコントロール(SIEM、SOAR、EDR、サンドボックス)と統合
内部脅威検知
滞留時間と誤検知を削減、早期の偵察とラテラルムーブメントを検出して攻撃をかわす
フォレンジックと脅威インテリジェンス
リアルタイムでの攻撃活動の捕捉と分析、詳細なフォレンジックの提供、IOCとTTPの収集
隔離/未隔離の攻撃
感染したエンドポイントは本番ネットワークから隔離可能
OT/IOT/IOMTに最適化
オンライン/エアギャップ(オフライン)モードで動作し、Ruggedバージョンも利用できます
容易なデプロイメントとメンテナンス
資産に沿ったデコイが自動的にデプロイされ、安定性とパフォーマンスに影響を与えません
FortiDeceptorは、攻撃キルチェーンの初期の段階で内外の脅威を欺き、暴露して排除し、重大な被害が発生する前に、これらの脅威を事前にブロックするように設計されています。ハードウェアでも仮想アプライアンスでも、また過酷な環境に最適なRuggedバージョンでも利用可能です。
View by:
形状 |
Desktop - fanless |
最大 VLAN |
48 |
インタフェースの合計 |
6x 1GbE RJ-45 ports |
デフォルトのRAIDレベル |
No |
電源ユニット |
24Vdc - 48Vdc input |
形状 |
1 RU Rackmount |
最大 VLAN |
128 |
インタフェースの合計 |
4 x GE (RJ45), 4 x GE (SFP) |
デフォルトのRAIDレベル |
1 |
電源ユニット |
Dual PSU optional |
FortiDeceptorの仮想アプライアンスはVMwareとKVMのプラットフォームに導入できます。
最大 VLAN |
128 |
ポート |
6 virtual network interfaces |
Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.
Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%
Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.
Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.
Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.
FortiDeceptor provides simple-to-use, unintrusive, network-based early detection of threats that target OT and IT environments. Through the deployment of decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.
Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.
Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.
In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.
FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.
Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).
Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.
