Skip to content Skip to navigation Skip to footer
Información general
Casos de estudio
Modelos y especificaciones
Recursos

Información general

FortiDeceptor, incluido en Fortinet SecOps Platform, detecta y responde a ataques dentro de la red, como el uso de credenciales robadas, el movimiento lateral, el intermediario y el ransomware. Agregar FortiDeceptor como parte de su estrategia de ciberseguridad ayuda a cambiar sus defensas de reactivas a proactivas con detección basada en la intrusión, en capas con la inteligencia contextual.

video how to use fortinet fortideceptor protect ot it networks

La detección temprana y precisa de ataques (sin falsos positivos) reduce el tiempo de permanencia del atacante

FortiDeceptor atrae a los atacantes para que se revelen a sí mismos en la etapa temprana de reconocimiento, al interactuar con una amplia gama de activos de engaño distribuidos en todo su entorno. La plataforma genera alertas de alta fidelidad basadas en la interacción en tiempo real con atacantes y malware, lo que proporciona análisis de actividad del ataque y aislamiento del ataque. Esto ayuda a aliviar la carga de los equipos de SOC inundados de alertas de falsos positivos. FortiDeceptor también correlaciona las actividades de incidentes y campañas y recopila los IOC y TTP, lo que permite a los equipos de SOC tomar decisiones más inteligentes y rápidas.

Vea ahora
fortideceptor ui

Contiene automáticamente ataques dentro de la red antes de que se propaguen

Cuando un atacante se involucra con activos de engaño, por ejemplo, archivos falsos en un endpoint, o si el malware intenta cifrar un archivo falso, FortiDeceptor puede neutralizar el ataque aislando automáticamente cualquier endpoint que se haya visto comprometido. Esto evita que el ataque se propague y detiene la comunicación con un servidor de C&C. Esto se puede hacer utilizando las capacidades de cuarentena de ataque automatizadas integradas de FortiDeceptor o enviando una alerta a SIEM/SOAR para brindar una respuesta orquestada.

La protección dinámica se incrementa a medida que aumenta el nivel de amenaza

Para combatir las amenazas y vulnerabilidades emergentes, FortiDeceptor permite la creación a pedido de señuelos de engaño basados en vulnerabilidades recientemente descubiertas, o actividad sospechosa, lo que proporciona protección automatizada y dinámica en entornos de OT/IoT/TI. Además, las capacidades de respuesta de FortiDeceptor van más allá del enriquecimiento de evidencia SOAR y los manuales de estrategias de cuarentena automatizada del host, al proporcionar un manual SOAR para la implementación a pedido de activos de engaño en respuesta a actividades sospechosas en su red.

Características y ventajas

La plataforma de engaño dinámico, con un amplio soporte para entornos de TI/OT/IoT, desvía a los atacantes de activos sensibles para inclinar la balanza a favor del defensor.

VISIBILIDAD Y RESPUESTA ACELERADA

Se integra con Fortinet Security Fabric y controles de seguridad de terceros (SIEM, SOAR, EDR, sandbox)

DETECCIÓN DE AMENAZAS DE PERSONAS INTERNAS

Reduce el tiempo de permanencia y los falsos positivos, detecta el reconocimiento temprano y el movimiento lateral para desviar los ataques

INTELIGENCIA FORENSE Y DE AMENAZAS

Captura y analiza actividades de ataque en tiempo real, proporciona análisis forense detallado, recopila IOC y TTP

ATAQUES EN CUARENTENA/FUERA DE CUARENTENA

Los endpoints infectados se pueden poner en cuarentena fuera de la red de producción

OPTIMIZADO PARA OT/IOT/IOMT

Funciona en modos en línea/con aire (fuera de línea) y hay una versión reforzada disponible

FÁCIL IMPLEMENTACIÓN Y MANTENIMIENTO

Los señuelos de coincidencia de activos se implementan automáticamente sin afectar a la estabilidad ni al rendimiento.

Casos de uso de FortiDeceptor

Detection
ENGAÑO DINÁMICO
Visibilidad de la red y detección de vulneraciones a través de la huella pasiva. Detecta amenazas a activos que no pueden proporcionar su propia telemetría.
Malware Protection
MITIGACIÓN DEL RANSOMWARE
Detección temprana y respuesta a ataques de ransomware. Engaña el malware para que cifre archivos falsos, lo que activa el bloqueo automático del endpoint infectado.
Hybrid Workforce
DETECCIÓN DE MOVIMIENTO LATERAL
Detecta a los atacantes en las primeras etapas de la fase de descubrimiento y desvía las actividades laterales hacia el señuelo y lejos de los activos reales.
icon threat hunting
BÚSQUEDA DE AMENAZAS
Permite la detección de amenazas dentro de la red, rastrea el origen del ataque, recopila TTP observando a los atacantes, proporciona inteligencia para brindar una rápida respuesta.
Secure Worker
SEGURIDAD PARA TI/OT/IOT/IOMT
Señuelos extensos que incluyen sistemas SCADA, sensores IoT disponibles, además de la capacidad de cargar sus propios señuelos.

Validación de analista empresarial

ESG Informe de presentación de FortiDeceptor
Validación económica de ESG en Fortinet SecOps Fabric
Cover of ESG report titled Active Defense and Deception Technology: The Time is Now! Written by John Olsik, distinguished analyst and fellow, and published June 2023
Tecnología de defensa activa y engaño: ¡Ha llegado el momento!
Los requisitos de las operaciones de seguridad, como la detección de amenazas y la respuesta ante las mismas, son cada año más exigentes. Según un informe de validación económica del Enterprise Strategy Group de TechTarget, identificar las amenazas puede tomar 168 horas o más, en promedio, mientras que muchas amenazas nunca se detectan. Por lo tanto, los CISO deberían considerar la tecnología de engaño para mejorar la detección y respuesta ante las amenazas. La tecnología de engaño moderna como FortiDeceptor combina el valor histórico de la tecnología de engaño con la facilidad de uso, la automatización y la inteligencia procesable, creando una defensa activa. Estas ventajas son especialmente importantes para las organizaciones con personal y conocimientos limitados en materia de seguridad y para las que fusionan TI y OT.
Ver informe »
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
Los beneficios cuantificados de las soluciones de operaciones de seguridad de Fortinet
A medida que las empresas evolucionan y que surgen nuevas tecnologías y los ciberdelincuentes aumentan la sofisticación de sus ataques, los líderes de seguridad y sus equipos se enfrentan a toda una serie de desafíos para proteger las redes de sus organizaciones. Este nuevo informe publicado por Enterprise Strategy Group detalla los beneficios de usar las soluciones de operaciones de seguridad de Fortinet, incluida una eficiencia operativa mejorada y una gestión de riesgos más eficaz.
Descargue el informe »

Casos de estudio

Laguna Woods Village
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware
Chandler Unified School District
Chandler Unified School District
Proactively Protecting a Large School District and Its Ever-Growing Attack Surface
IT Solutions Partner
IT Solutions Partner
IT Solutions Provider Chooses FortiDeceptor to Detect and Block In-Network Attacks
Regional Hospital System
Regional Hospital System
FortiDeceptor Delivers Breach Protection for Critical Healthcare Services

Modelos y especificaciones

FortiDeceptor está diseñado para engañar, exponer y eliminar amenazas externas e internas al principio de la cadena de ataque y bloquear proactivamente estas amenazas antes de que ocurra cualquier daño significativo. Está disponible como hardware y dispositivo virtual y en una versión reforzada, ideal para entornos hostiles.

Conozca más:

  • Appliances de hardware
  • Máquinas virtuales

Appliances de hardware

FortiDeceptor Rugged 100G
Factor de forma
Desktop - fanless
VLAN máx.
48
Interfaces totales
6x 1GbE RJ-45 ports
Nivel RAID predeterminado
No
Unidad de fuente de alimentación
24Vdc - 48Vdc input
FortiDeceptor 1000G
Factor de forma
1 RU Rackmount
VLAN máx.
128
Interfaces totales
4 x GE (RJ45), 4 x GE (SFP)
Nivel RAID predeterminado
1
Unidad de fuente de alimentación
Dual PSU optional

Máquinas virtuales

Los dispositivos virtuales de FortiDeceptor pueden implementarse en plataformas VMware y KVM.

FortiDeceptor VM
VLAN máx.
128
Puertos
6 virtual network interfaces

Recursos

Informes de analista
Blogs
Hojas de datos
Podcast
Resúmenes de la solución
Videos
White Papers
Active Defense and Deception Technology: The Time is Now!
Active Defense and Deception Technology: The Time is Now! »

Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.

ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions »

Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%

Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries
Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries »

Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.

Deception Technology for SAP System Security
Deception Technology for SAP System Security »

Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.

Offensive Defense: Using Deception Against Ransomware Attacks
Offensive Defense: Using Deception Against Ransomware Attacks »

Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.

FortiDeceptor Data Sheet
FortiDeceptor Data Sheet »

FortiDeceptor Datasheet

FortiDeceptor Ordering Guide
FortiDeceptor Ordering Guide »

FortiDeceptor Ordering Guide

Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor
Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor »

Today on the Tech Bytes podcast we’re talking deception. That is, deceiving attackers that try to exploit your network by creating fake assets and infrastructure. Sponsor Fortinet is here to talk about using deception techniques to spot intruders via its FortiDeceptor product. We’ll also talk about threat reconnaissance capabilities of a product called FortiRecon. Our guest is Moshe Ben Simon, VP of Product Management.

Operational Technology Cybersecurity Assurance With FortiDeceptor
Operational Technology Cybersecurity Assurance With FortiDeceptor »

FortiDeceptor provides simple-to-use, unintrusive, network-based early detection of threats that target OT and IT environments. Through the deployment of decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.

FortiDeceptor Enables a New Breach Protection Approach
FortiDeceptor Enables a New Breach Protection Approach »

Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.

Deceive By Design: How To Protect Critical Infrastructure With Deception Technology
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology »

Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.

Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks
Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks »

In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.

How to Use Fortinet FortiDeceptor to Protect OT/IT Networks
How to Use Fortinet FortiDeceptor to Protect OT/IT Networks »

FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.

Deception Technology for IT/OT/IoT Environments
Deception Technology for IT/OT/IoT Environments »

Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).

A New Breach Protection Approach with FortiDeceptor
A New Breach Protection Approach with FortiDeceptor »

Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.

Use Cyberdeception To Lure Attackers From Critical Assets
Use Cyberdeception To Lure Attackers From Critical Assets »

Proactive Cybersecurity for Operational Technology

VPAT: FortiDeceptor
VPAT: FortiDeceptor »

Fortinet Accessibility Conformance Report

Demostración gratis del producto

En la actualidad, los ataques dirigidos pueden originarse tanto al interior como al exterior de una organización. El engaño avanzado ante amenazas es clave para detectar y dar una respuesta temprana antes de permitir que un ataque finalice un ciclo completo. Esta demostración completamente funcional de FortiDeceptor proporciona a los usuarios la experiencia de administrar centralmente señuelos y engaños, con visibilidad accionable para campañas de amenazas y la capacidad de integrarse fácilmente a FortiGates para bloquear estos ataques.

Enlaces rápidos

links image 1 139x100

Demostración gratis del producto

Conozca las principales funcionalidades y capacidades, y experimente las interfaces de usuarios
resource center icon 139X159

Centro de recursos

Descargue una amplia variedad de materiales educativos y documentos
links image 2 139x121

Prueba gratuita

Examine nuestros productos y soluciones
contact sales icon 139x85

Contacto de ventas

¿Tiene una pregunta? Estamos para ayudarlo