معرفی FortiDeceptor
FortiDeceptor با فریب دادن مهاجمان به منظور افشای خود، امکان تشخیص زودهنگام و جداسازی حملات پیشرفته انسانی و خودکار را فراهم می کند. بدین وسیله با فورتی دیسیپتور زمان تشخیص و دقیق حمله (بدون مثبت کاذب) و همینطور مدت اقامت مهاجم بسیار کاهش می یابد.
با درگیر شدن با طیف گسترده ای از دارایی های فریب که در سراسر محیط شما توزیع شده است، FortiDeceptor مهاجمان را فریب می دهد تا خود را در مراحل شناسایی زودهنگام نشان دهند. این پلتفرم فریب هشدارهایی بر اساس تعامل بلادرنگ با مهاجمان و بدافزارها تولید میکند و تجزیه و تحلیل فعالیت حمله و جداسازی حمله را ارائه میکند. بنابراین به کاهش بار تیم های SOC که با هشدارهای مثبت کاذب غرق شده اند کمک می کند. FortiDeceptor همچنین فعالیتهای IOC و TTP را جمعآوری میکند و به تیمهای SOC اجازه میدهد تا تصمیمات هوشمندانهتر و سریعتری بگیرند.
پلتفرم فریب به طور خودکار حاوی حملات درون شبکه ای قبل از انتشار است .
هنگامی که یک مهاجم با دارایی های فریب درگیر می شود، به عنوان مثال، فایل های جعلی در یک نقطه پایانی و یا حتی بدافزاری که سعی می کند فایل جعلی را رمزگذاری کند. FortiDeceptor می تواند با جداسازی خودکار هر نقطه پایانی در معرض خطر، حمله را خنثی کند. با این حرکت از گسترش حمله جلوگیری و ارتباط با سرور C&C را متوقف می کند. این کار را میتوان با استفاده از قابلیتهای قرنطینه حمله داخلی و خودکار FortiDeceptor یا با ارسال یک هشدار به SIEM/SOAR برای پاسخ هماهنگ انجام داد.
با افزایش سطح تهدید، پلتفرم فریب حفاظت پویا را افزایش می دهد .
FortiDeceptor برای مبارزه با تهدیدات و آسیبپذیریهای در حال ظهور، با ایجاد طعمه بر اساس آسیبپذیریهای تازه کشفشده یا فعالیتهای مشکوک، حفاظت پویا و خودکار را در محیطهای OT/IoT/IT فراهم میکند. علاوه بر این، قابلیتهای پاسخ FortiDeceptor ، با ارائه یک دستورالعمل SOAR برای استقرار بر اساس تقاضا داراییهای فریب در پاسخ به فعالیت مشکوک در شبکه است.
موارد استفاده از FortiDeceptor
-
فریب پویا(DYNAMIC DECEPTION) :
- قابلیت مشاهده شبکه و تشخیص نقض از طریق ردپای غیرفعال. تهدیدهایی را برای دارایی هایی که نمی توانند تله متری خود را ارائه دهند، شناسایی می کند.
-
کاهش باج افزار(RANSOMWARE MITIGATION) :
- تشخیص زودهنگام و پاسخ به حملات باج افزار. بدافزار را برای رمزگذاری فایلهای جعلی گمراه میکند و باعث مسدود شدن خودکار نقطه پایانی آلوده میشود.
-
تشخیص حرکت جانبی (LATERAL MOVEMENT DETECTION) :
- مهاجمان را در اوایل حمله ، کشف و شناسایی می کند و حرکت جانبی را به سمت فریب و دور از دارایی های واقعی هدایت می کند.
-
شکار تهدید (THREAT HUNTING) :
- شناسایی تهدیدات در شبکه را فعال و همینطور منشا حملات را نیز ردیابی می کند. TTP ها را با مشاهده مهاجمان جمع آوری می کند، اطلاعاتی را برای پاسخ سریع فراهم می کند.
-
امنیت برای IT/OT/IOT/IOMT :
- طعمه های گسترده ای از جمله سیستم های SCADA، حسگرهای اینترنت اشیا، به علاوه توانایی آپلود طعمه ها را در دسترس قرار می دهد.
مدل ها و مشخصات FortiDeceptor
FortiDeceptor برای فریب دادن، افشای و از بین بردن تهدیدهای خارجی و داخلی در اوایل زنجیره کشتار حمله طراحی شده است و به طور فعالانه این تهدیدها را قبل از هر گونه آسیب قابل توجهی مسدود می کند. این به عنوان یک ابزار سخت افزاری و مجازی و برای محیط های Rugged موجود است.
- FortiDeceptor Rugged 100G
- FortiDeceptor 1000G