FortiDeceptor با فریب دادن مهاجمان به منظور افشای خود، امکان تشخیص زودهنگام و جداسازی حملات پیشرفته انسانی و خودکار را فراهم می کند. بدین وسیله با فورتی دیسیپتور زمان تشخیص و دقیق حمله (بدون مثبت کاذب) و همینطور مدت اقامت مهاجم بسیار کاهش می یابد.
با درگیر شدن با طیف گسترده ای از دارایی های فریب که در سراسر محیط شما توزیع شده است، FortiDeceptor مهاجمان را فریب می دهد تا خود را در مراحل شناسایی زودهنگام نشان دهند. این پلتفرم فریب هشدارهایی بر اساس تعامل بلادرنگ با مهاجمان و بدافزارها تولید می‌کند و تجزیه و تحلیل فعالیت حمله و جداسازی حمله را ارائه می‌کند. بنابراین به کاهش بار تیم های SOC که با هشدارهای مثبت کاذب غرق شده اند کمک می کند. FortiDeceptor همچنین فعالیت‌های  IOC و TTP را جمع‌آوری می‌کند و به تیم‌های SOC اجازه می‌دهد تا تصمیمات هوشمندانه‌تر و سریع‌تری بگیرند.

پلتفرم فریب به طور خودکار حاوی حملات درون شبکه ای قبل از انتشار است .

هنگامی که یک مهاجم با دارایی های فریب درگیر می شود، به عنوان مثال، فایل های جعلی در یک نقطه پایانی و یا حتی بدافزاری که سعی می کند فایل جعلی را رمزگذاری کند. FortiDeceptor می تواند با جداسازی خودکار هر نقطه پایانی در معرض خطر، حمله را خنثی کند. با این حرکت از گسترش حمله جلوگیری و ارتباط با سرور C&C را متوقف می کند. این کار را می‌توان با استفاده از قابلیت‌های قرنطینه حمله داخلی و خودکار FortiDeceptor یا با ارسال یک هشدار به SIEM/SOAR برای پاسخ هماهنگ انجام داد.

• حملات فرماندهی و کنترل چیست؟
• FortiSIEM چیست؟

با افزایش سطح تهدید، پلتفرم فریب حفاظت پویا را افزایش می دهد .

FortiDeceptor برای مبارزه با تهدیدات و آسیب‌پذیری‌های در حال ظهور، با ایجاد طعمه بر اساس آسیب‌پذیری‌های تازه کشف‌شده یا فعالیت‌های مشکوک، حفاظت پویا و خودکار را در محیط‌های OT/IoT/IT فراهم می‌کند. علاوه بر این، قابلیت‌های پاسخ FortiDeceptor ، با ارائه یک دستورالعمل SOAR برای استقرار بر اساس تقاضا دارایی‌های فریب در پاسخ به فعالیت مشکوک در شبکه است.

• فریب پویا(DYNAMIC DECEPTION) :

  • قابلیت مشاهده شبکه و تشخیص نقض از طریق ردپای غیرفعال. تهدیدهایی را برای دارایی هایی که نمی توانند تله متری خود را ارائه دهند، شناسایی می کند.

• کاهش باج افزار(RANSOMWARE MITIGATION) :

  • تشخیص زودهنگام و پاسخ به حملات باج افزار. بدافزار را برای رمزگذاری فایل‌های جعلی گمراه می‌کند و باعث مسدود شدن خودکار نقطه پایانی آلوده می‌شود.

• تشخیص حرکت جانبی (LATERAL MOVEMENT DETECTION) :

  • مهاجمان را در اوایل حمله ، کشف و شناسایی می کند و حرکت جانبی را به سمت فریب و دور از دارایی های واقعی هدایت می کند.

• شکار تهدید (THREAT HUNTING) :

  • شناسایی تهدیدات در شبکه را فعال و همینطور منشا حملات را نیز ردیابی می کند. TTP ها را با مشاهده مهاجمان جمع آوری می کند، اطلاعاتی را برای پاسخ سریع فراهم می کند.

• امنیت برای IT/OT/IOT/IOMT :

  • طعمه های گسترده ای از جمله سیستم های SCADA، حسگرهای اینترنت اشیا، به علاوه توانایی آپلود طعمه ها را در دسترس قرار می دهد.

FortiDeceptor برای فریب دادن، افشای و از بین بردن تهدیدهای خارجی و داخلی در اوایل زنجیره کشتار حمله طراحی شده است و به طور فعالانه این تهدیدها را قبل از هر گونه آسیب قابل توجهی مسدود می کند. این به عنوان یک ابزار سخت افزاری و مجازی و برای محیط های Rugged موجود است.

• FortiDeceptor Rugged 100G
• FortiDeceptor 1000G