FortiDeceptor
攻撃者を機密資産から遠ざけ、攻撃を早期に検知して隔離
製品概要
FortiDeceptor は、ハニーポットの概念に脅威分析と脅威減災の機能を組み合わせることで、現在のセキュリティ防御の大幅な強化を可能にします。これを実現するため、偽の鍵やファイルなどのデコイやトークンといったディセプション資産を置き、ディセプション資産のレイヤーを分散させ、IT / OT / IoTネットワークの他の本物の資産と同じように見えて動作するトラップのシステムを作成することで、既知および未知の人為的攻撃や自動化された攻撃を騙し、検知し、隔離します。
FortiDeceptor を使用することで、攻撃者がミスを犯して初めてその存在を検知するのではなく、特権の昇格やマルウェアの実行の試行などの攻撃者のあらゆる行動が検知の機会となる、アクティブ防御アプローチを採用できます。
デコイ (おとり)を使って早期に検知、サイバー攻撃を封じ込め、リスクを軽減。
FortiDeceptor は、ディセプション技術(本番環境に偽のおとりとなるエンドポイントやサーバー)を使って攻撃者を偽物の資産に誘導し、企業の実資産を守るソリューションです。
包括的な検出、攻撃者を迂回させ、
実資産から注意をそらして防御側を有利にする
FortiDeceptorの構成例
実資産と同等のおとりVMをネットワーク上に展開し、攻撃者をおとりに誘導することで攻撃を早期に検出します。おとりはWindows、Linux、IoT/OTシステムなど柔軟におとりVMを作成することができます。フォーティネット セキュリティ ファブリックを通じて、FortiGateをはじめとしたサードパーティーのセキュリティソリューションによって脅威へのレスポンスを自動化することで脅威をブロック、排除します。